Einsatz von RSA ID Plus ohne Passwort bei einer der größten Banken der Welt

Im sicherheitsorientierten Finanzdienstleistungssektor ist die Multi-Faktor-Authentifizierung (MFA) seit langem ein Dreh- und Angelpunkt für einen Zugang, der sowohl die Sicherheit maximiert als auch die Unannehmlichkeiten für die Benutzer minimiert. Zukunftsorientierte Banken blicken zunehmend auf eine Authentifizierungsumgebung, die MFA immer noch einschließt, aber auch darüber hinausgeht. Ihre Vision ist es, das Ziel eines sicheren und bequemen Zugangs zu erreichen, indem sie zur passwortlosen Authentifizierung übergehen.

In diesem Sinne unterstützt RSA eine der größten Banken der Welt dabei, den Grundstein für die Verwirklichung ihrer Vision einer vollständig passwortlosen Zukunft zu legen. Die Organisation hat Folgendes eingeführt RSA® ID Plus, die vollständige, sichere Zugangsverwaltung, die einen klaren Weg zur passwortlosen Authentifizierung bietet, einschließlich phishing-resistenter Funktionen. Mit diesem Schritt will die Bank die Sicherheit und den Komfort für interne Nutzer, aber auch für Auftragnehmer und Kunden maximieren.

Mit der folgenden einzigartigen Kombination von Fähigkeiten ist RSA gut positioniert, um die langfristige Vision der Bank von Authentifizierung ohne das Risiko und die Unannehmlichkeiten, die Passwörter mit sich bringen, zu verwirklichen.

• Bietet eine umfassende Plattform für die Authentifizierung im Übergang. Während sich die Bank von der lokalen zur Cloud-Authentifizierung weiterentwickelt, erleichtert RSA ID Plus den Übergang, indem es eine breite Palette moderner Authentifizierungsfunktionen bietet, die den Anforderungen der Bank in jeder Phase gerecht werden, sowohl mit MFA- als auch mit passwortlosen Methoden sowie einer Vielzahl von phishing-resistenten, FIDO2-zertifizierten Hardware-Authentifikatoren und Software-Authentifikatoren für passwortlose Umgebungen.
• Berücksichtigt die Bedürfnisse von mobilen und nicht mobilen Nutzern. ID Plus erfüllt die Authentifizierungsanforderungen aller Benutzer, unabhängig davon, ob sie sich mit mobilen Geräten oder mit Methoden vor Ort authentifizieren - oder mit beiden. Für eine sichere Implementierung der passwortlosen Authentifizierung ist es wichtig, dass Banken und andere Organisationen alle Benutzer, Anwendungsfälle und Umgebungen berücksichtigen, einschließlich interner Benutzer, externer Benutzer wie Auftragnehmer und Kunden sowie Hochsicherheitsumgebungen.
• Funktioniert in Cloud-, Hybrid- und On-Premises-Umgebungen. Die Bank kann ID Plus sofort einführen, auch wenn sie in erster Linie Authentifizierungsfunktionen vor Ort bereitstellt, und gleichzeitig zu einer hybriden oder vollständig cloudbasierten Bereitstellung nach ihren eigenen Bedingungen und ihrem eigenen Zeitplan übergehen. Der Einsatz von ID Plus bietet der Bank folgende Vorteile hybride Ausfallsicherung Funktionen für den Zugriff und die Authentifizierung, die sicherstellen, dass sich Benutzer auch dann sicher anmelden können, wenn sie keine Verbindung herstellen können.

Die Bank entschied sich für ID Plus als SaaS-Lösung und verfolgte dabei zwei Hauptziele: die Durchführung einer breit angelegten Initiative zur passwortlosen Authentifizierung und die Einführung passwortloser Methoden, die Anti-Phishing-Funktionen bieten. Der offene FIDO2-Authentifizierungsstandard zum Ersetzen von Passwörtern durch stärkere Authentifizierungsmethoden ist für das Erreichen dieser beiden Ziele entscheidend.

RSA ID Plus bietet FIDO2-basierten Zugang über seine Cloud Authentication Services (CAS) und FIDO2-zertifizierte Authentifikatoren. Um Phishing zu widerstehen, FIDO2 gerätegebundene Passkeys zeichnen sich durch eindeutige Anmeldedaten aus, die niemals auf einem Server gespeichert werden, sowie durch Public-Key-Kryptografie, die Anmeldedaten in verschlüsselten Schlüsselkombinationen speichert. FIDO2 ermöglicht auch gerätegebundene Passkeys, die das Gerät des Benutzers nie verlassen, was die Anfälligkeit für Phishing weiter einschränkt.

RSA blickt auf eine lange Geschichte der Zusammenarbeit und Führung mit der FIDO-Allianz, dem Industriekonsortium, das den FIDO2-Standard entwickelt hat, und war aktiv an der Entwicklung und Umsetzung von FIDO2 und anderen FIDO-Technologien beteiligt, um die Abhängigkeit von Passwörtern zu verringern.

RSA ID Plus unterstützt Phishing-resistente, passwortlose Authentifikatoren, die der Bank eine Reihe von Möglichkeiten bieten, um ihre Authentifizierungsanforderungen für interne Benutzer, Auftragnehmer und Kunden zu erfüllen. RSA Phishing-resistente passwortlose Lösungen umfassen:

• RSA iShield Key 2 Reihe Authentifikatoren kombinieren FIDO2, PIV und HOTP sowie die FIPS 140-3-zertifizierte Smart-Chip-Technologie, um ein Höchstmaß an phishing-sicherer, passwortloser Authentifizierung zu gewährleisten.
• RSA-Authenticator-Anwendung Gerätegebundene Passkeys sind FIDO2-zertifizierte passwortlose Authentifizierungsmethoden, die nur auf einem einzigen Gerät gespeichert werden, was die Sicherheit im Allgemeinen und den Schutz vor Phishing im Besonderen erhöht.
• RSA DS100-Authentifikator ist auch für den Schutz vor Phishing ausgelegt und bietet MFA durch FIDO2 passwortlose und OTP-Methoden auf einem einzigen Cloud-fähigen Hardware-Token.

Das Ziel: Eine Phishing-resistente, vollständig passwortlose Umgebung

Die Bank verfolgt einen langfristigen Plan, um die ehrgeizigen Ziele für die passwortlose Authentifizierung zu erreichen. Dabei wird sie bei jedem Schritt von RSA unterstützt, einschließlich der Vor-Ort-Unterstützung durch RSA Professional Services. Das Ziel der Bank ist es, die mit Passwörtern verbundenen Schwachstellen vollständig zu beseitigen und Passwörter durch eine Phishing-resistente, starke Authentifizierung für alle sicheren Ressourcen zu ersetzen, und zwar für eine breite Palette von Benutzern - interne Mitarbeiter, Auftragnehmer und hochwertige Kunden. Es ist ein ehrgeiziges Projekt, das letztendlich zur Verwirklichung der Vision eines sichereren und bequemeren passwortlosen Bankings für alle führen wird.

Erfahren Sie mehr darüber, wie RSA Banken und Finanzdienstleistungen unterstützt.