Die RSA-Komplettlösung für Unternehmen ohne Passwort

Multi-Faktor-Authentifizierung (MFA) bietet Unternehmen wichtige Cybersicherheitsfunktionen. Aber herkömmliche MFA reicht nicht aus: Bedrohungsakteure umgehen MFA mit Social Engineering, Malware, Deepfakes und anderen neuen Bedrohungen. Darüber hinaus erfordern behördliche Mandate, Vorschriften und Sicherheitsmodelle wie DORA, Executive Order 14028, NIS2, OMB M-22-09 und andere eine Phishing-resistente Authentifizierung. Aufkommende Bedrohungen und neue Compliance-Vorgaben erfordern mehr als nur MFA. Sie erfordern passwortlose Authentifizierung.

Während viele Anbieter punktuelle passwortlose Lösungen unterstützen, die einzelne Benutzergruppen oder Anwendungsfälle abdecken, bietet RSA organisationsübergreifende passwortlose Funktionen in großem Umfang - einschließlich QR-Codes, Biometrie, FIDO2-zertifizierte Hardware- und softwarebasierte Authentifizierung für iOS und Android, Mobile Push und mehr - unabhängig von der Umgebung oder dem Anwendungsfall.

Angeboten durch RSA^® ID Plus, der branchenweit sichersten Sicherheitsplattform für hybride Identitäten, RSA passwortlose Lösungen die Sicherheit zu erhöhen, die Effizienz zu steigern, Compliance-Anforderungen zu erfüllen und Kosten zu senken. Darüber hinaus stärkt RSA diese breite Palette an passwortlosen Optionen mit einer umfassenden Sicherheitsplattform, die den Authentifizierungsprozess absichert, Bedrohungen in Echtzeit erkennt und Angriffe stoppt, bevor sie beginnen.

Erfahren Sie mehr über die passwortlose Lösung von RSA, die Betriebssysteme und Ökosysteme, in denen unsere Technologie eingesetzt werden kann, die Standards, auf denen unsere Technologie basiert, die Cybersecurity-Bedrohungen, gegen die RSA passwortlos schützt, und die Vorteile, die RSA passwortlos bietet.

Die passwortlose Lösung von RSA ist so konzipiert, dass sie neuen Cyberangriffen standhält. Die von RSA unterstützten passwortlosen Lösungen sind phishing-resistent und schützen vor Malware, Brute-Force-Angriffen, Betrug, Ausfällen und Umgehungen und hindern böse Akteure daran, geistiges Eigentum zu stehlen und den Betrieb zu stören.

Lesen Sie weiter, um zu erfahren, wie die passwortlosen Lösungen von RSA aufkommenden Cyberangriffen begegnen:

Phishing-resistent

Phishing ist eine der häufigsten und kostspieligsten Cyberattacken. Phishing-Angriffe verleiten Benutzer zur Preisgabe von Passwörtern, Benutzernamen und anderen Anmeldeinformationen. Nach Angaben der 2025 Verizon Data Breach Investigations Report, Im Jahr 2024 wurden 2,8 Millionen Passwörter öffentlich preisgegeben oder kompromittiert, und 54% der Ransomware war direkt mit Passwortlecks verbunden. Die IBM Bericht über die Kosten einer Datenpanne fand heraus, dass Phishing eine der häufigsten und teuersten Ursachen für Datenschutzverletzungen ist, die durchschnittlich $4,88 Millionen kosten und deren Eindämmung durchschnittlich 261 Tage dauert.

Die passwortlose Authentifizierung von RSA beseitigt die Passwörter, die Cyberkriminelle zu fälschen versuchen. Unsere Lösungen machen Passwörter und gemeinsam genutzte Geheimnisse in kritischen Phasen des Lebenszyklus von Anmeldeinformationen überflüssig, z. B. beim Onboarding und der Wiederherstellung von Konten. In anderen Situationen, wie z. B. bei Cloud-Ausfällen, bietet RSA Always-on-Funktionen, die es Benutzern ermöglichen, sich mit anderen passwortlosen Methoden zu verbinden.

RSA bietet sowohl software- als auch hardwarebasierte passwortlose, phishing-resistente Authentifizierung. RSA-Authenticator-Anwendung unterstützt phishing-resistente gerätegebundene Passkeys auf iOS- und Android-Geräten. Organisationen können auch bereitstellen RSA iShield Key 2-Serie und DS100 FIDO2-Sicherheitsschlüssel mit Firmware-aktualisierbarer, hardwarebasierter phishing-resistenter Authentifizierung.

Malware-resistent

Malware ist bösartige Software, die darauf ausgelegt ist, Systeme, Benutzer und Daten zu schädigen. Bedrohungsakteure wenden sich zunehmend Malware-as-a-Service (MaaS) zu, mit dem Cyberkriminelle Malware-Softwareprogramme und Infrastrukturen abonnieren können, um Ransomware und andere Angriffe zu starten. MaaS hat um 4.000% zugenommen, pro Outseer, Die Studie hat außerdem ergeben, dass 85% der digitalen Banktransaktionen auf das mobile Banking entfallen, was Finanzdienstleistungen zu einem bevorzugten Ziel für Cyberkriminelle macht.

Die passwortlosen Lösungen von RSA unterstützen Unternehmen auf verschiedene Weise beim Schutz vor Malware. Erstens verhindert die passwortlose Lösung viele der Bedrohungsvektoren, die Cyberangreifer nutzen würden, um die Identität eines Benutzers zu übernehmen und Malware zu installieren. Zweitens können Unternehmen RSA^® Mobiles Schloss zur sicheren mobilen Authentifizierung auf verwalteten und BYOD-Geräten. Die Lösung kann nach Malware, trojanischen Pferden (eine Art von Malware, die als legitimes Programm getarnt ist) und anderen Schwachstellen suchen, um zu verhindern, dass sich potenziell gefährdete Geräte in einer sicheren Umgebung authentifizieren.

Brute-Force-resistent

Ähnlich wie Passwort-Spraying, Credential Stuffing oder Rainbow-Table-Angriffe verwenden Brute-Force-Angriffe Trial-and-Error-Verfahren, um die Passwörter von Benutzern zu erraten. Angreifer können diese Angriffe automatisieren oder aus anderen Datenschutzverletzungen gestohlene Anmeldeinformationen anpassen, um Brute-Force-Angriffe zu verfeinern.

Die passwortlosen Lösungen von RSA helfen Unternehmen, sich gegen diese Angriffe zu schützen, indem sie Passwörter vollständig eliminieren. RSA^® Risiko AI kann Unternehmen auch dabei helfen, Passwort-Spraying-Angriffe in Echtzeit zu erkennen und zu stoppen, indem kontextbezogene Risikosignale wie der Standort des Benutzers und die Häufigkeit fehlgeschlagener Anmeldeversuche ausgewertet werden. Sollte ein "Benutzer" zu oft versuchen, sich anzumelden, kann Risk AI eine Step-up-Authentifizierung automatisieren und das Sicherheitsteam alarmieren, wenn sich "Benutzer" ungewöhnlich verhalten. Die Lösung automatisiert die Step-up-Authentifizierung nur dann, wenn das Benutzerverhalten die Risikotoleranz eines Unternehmens überschreitet; ansonsten beseitigt Risk AI unnötige Reibungsverluste.

RSA-Demo-Video: Passwortlose Einrichtung mit RSA Risk AI Code Matching 

Betrugssicher

Cyberkriminelle können eine Reihe von betrügerischen Angriffen nutzen, um Nutzer zu täuschen. MFA-Müdigkeit und Prompt Bombing sind beispielsweise Phishing-Angriffe, bei denen ein Angreifer den Benutzern mehrere gefälschte MFA-Anfragen sendet. Wenn der Benutzer versucht, die Anfrage zu vervollständigen, gibt er dem Angreifer entweder seine Anmeldedaten oder hilft ihm, sich in einer sicheren Umgebung zu authentifizieren. Uber, Cisco, X / Twitter, Robinhood, Okta, und Office 365-Benutzer sind durch diese Art von Angriffen betrogen worden.

Die passwortlosen Lösungen von RSA schützen Unternehmen vor Betrug. RSA kann den Codeabgleich unterstützen, bei dem Benutzer aufgefordert werden, einen an ein registriertes Gerät gesendeten Code abzugleichen, um sicherzustellen, dass sie den Authentifizierungsprozess begonnen haben, und zwar in Cloud-, Hybrid-, lokalen und RADIUS-Umgebungen. RSA Risk AI kann auch erkennen, wenn ein Benutzer eine außergewöhnliche Anzahl von Authentifizierungsaufforderungen erhält, und das Sicherheitsteam darauf hinweisen, dass es das Bombardieren von Aufforderungen untersuchen soll.

Ausfallsicher

Unternehmen wollen, dass ihre Benutzer sowohl sicher als auch produktiv sind. Deshalb entscheiden sich MFA-Anbieter oder ihre Kunden in einigen Fällen für "Fail-Open"-Authentifizierungsverfahren, die es einem Benutzer ermöglichen, MFA zu umgehen, wenn er keine Verbindung zum Internet herstellen kann. Dadurch können Bedrohungsakteure MFA effektiv ausschalten, indem sie die Verbindung zum Internet unterbrechen. Dies war im Jahr 2022 der Fall, als ein mit Russland verbundener Cyberangreifer in ein NGO. Sollten sich Unternehmen für "Fail Close" entscheiden, können Bedrohungsakteure die MFA nicht deaktivieren, aber ein echter Cloud-Ausfall könnte Benutzer daran hindern, sich anzumelden.

Tatsächlich haben echte Unfälle und technische Ausfälle ähnliche Auswirkungen wie Cyberangriffe. Wenn die Cloud unerreichbar wird - wie es der Fall war, als mehrere zehn Millionen von Menschen in Spanien und Portugal im Jahr 2025 ohne Strom waren, oder wenn technische Ausfälle die Banken im Vereinigten Königreich das Äquivalent von 33 Betriebstagen und Millionen an potenziellen Verlusten kosteten Ausgleichszahlungen-Organisationen, die einen stabilen und sicheren Zugang aufrechterhalten, werden florieren, während andere Schwierigkeiten haben, eine Verbindung herzustellen.

Die passwortlosen Lösungen von RSA sind ausfallsicher. Wenn ein Benutzer keine Verbindung zum Internet herstellen kann, dann RSA ID Plus Hybrid Failover fällt auf die Authentifizierung vor Ort zurück und ermöglicht es Benutzern, MFA-Prozesse mit einem einmaligen Passcode (OTP) abzuschließen. Selbst wenn Benutzer im Flugzeugmodus sind und keine Verbindung herstellen können, unterstützt RSA passwortlose Offline-Prozesse.

RSA Help Desk Live Verify Demo-Video - Passwort zurücksetzen

Bypass-resistent

Mit Social-Engineering-Angriffen wird versucht, Benutzer dazu zu bringen, Anmeldedaten anzugeben, neue Konten zu erstellen oder Sicherheitsmaßnahmen wie MFA zu deaktivieren. Zu dieser Art der Umgehung gehören Betrügereien mit technischem Support, bei denen sich die Angreifer als ausgesperrte Benutzer ausgeben und IT-Helpdesk-Mitarbeiter bitten, ihnen Zugang zu gewähren oder MFA zu deaktivieren. ALPHV/BlackCat nutzte diese Technik in einer Reihe von Ransomware-Angriffen, die Resorts in Las Vegas kosteten Hunderte von Millionen Dollar. In jüngerer Zeit, Bedrohungsakteure hatten es auf IT-Mitarbeiter abgesehen bei Organisationen des Gesundheitswesens und der öffentlichen Gesundheit. Andere Arten von Social-Engineering-Umgehungen sind Kontoübernahme (ATO), bei dem ein bösartiger Akteur das Konto eines Benutzers kopiert und es benutzt, um weitere Benutzer anzugreifen, wobei er sich manchmal als jemand aus der Führungsriege dieser Organisation ausgibt.

Die passwortlosen Lösungen von RSA schützen vor diesen Angriffen. RSA Help Desk Live Verify bietet bidirektionale Überprüfungsfunktionen, die sicherstellen, dass weder Benutzer noch Helpdesk-Mitarbeiter von Bedrohungsakteuren ausgetrickst werden, die sich als der eine oder der andere ausgeben: Stattdessen muss sich ein Benutzer bei einem Anruf beim Helpdesk mit einer phishing-resistenten Authentifizierung authentifizieren, um die Benutzeridentität in Echtzeit zu überprüfen, bevor er etwas unternimmt. Die Lösung verwendet keine gemeinsam genutzten Geheimnisse, um die Identitäten zu sichern.

Die Einführung des passwortlosen Zugangs hat Bedrohungsakteure dazu veranlasst, ihre Taktiken weiterzuentwickeln. Cyberkriminelle nutzen nun Taktiken nach der passwortlosen Anmeldung, wie z. B. Betrügereien mit technischem Support, die auf kritische Phasen im Identitätslebenszyklus abzielen, den IT-Helpdesk sozial manipulieren oder Malware-as-a-Service, Deepfakes, Betrug, Brute-Force-Angriffe und andere Taktiken einsetzen, um die passwortlose Anmeldung vollständig zu umgehen und in Unternehmen einzudringen.

RSA schützt seine passwortlosen Lösungen über den gesamten Identitätslebenszyklus hinweg mit einer Reihe von mehrschichtigen Sicherheitsfunktionen. Diese Funktionen helfen Unternehmen auch, die häufigsten passwortlosen Anwendungsfälle zu berücksichtigen und passwortlose Anmeldeinformationen effizient und in großem Umfang zu verwalten.

Sichere Immatrikulation

Unternehmen können neue Benutzer schnell und sicher einführen mit RSA Meine Seite, die Folgendes vorsieht sichere Registrierung und sichere Wiederherstellungsabläufe über Self-Service Single Sign-On (SSO). Neue Benutzer können einen Self-Service-Anmeldungsworkflow mit einem amtlichen Ausweis abschließen. Ihr Unternehmen kann die native ID Plus / ID-Verifizierungsintegration als zusätzliche Sicherheitsebene verwenden, um die Identität des Benutzers zu überprüfen und Betrug zu verhindern, indem die Telefone der Benutzer mit den Daten von Kreditbüros verglichen werden. RSA My Page kann auch sicherstellen, dass neue Benutzer bei allen SSO-Anfragen standardmäßig eine passwortlose Authentifizierung verwenden.

Wenn Benutzer ihre Anmeldedaten wiederherstellen müssen, bietet ID Plus über die ID-Verifizierungsintegration einen sicheren Self-Service-Wiederherstellungsworkflow.

RSA ID Plus Demo zur sicheren Registrierung

Sichere Wiederherstellung

Betrügereien im technischen Support, bei denen Bedrohungsakteure Informationen aus sozialen Medien nutzen, um sich als Benutzer auszugeben und IT-Helpdesk-Mitarbeiter dazu zu bringen, MFA zu deaktivieren oder neue Konten zu erstellen, stellen eine der beunruhigendsten Taktiken nach der passwortlosen Anmeldung dar. Social-Engineering-Angriffe auf die Helpdesks von Unternehmen haben allein im Jahr 2025 zu Verlusten in Höhe von $600 Millionen geführt, wobei die Betrügereien beim technischen Support von Marks & Spencer, Co-Op und Christian Dior frühere Angriffe auf den technischen Support widerspiegeln, die für Schlagzeilen sorgten MGM Resorts und Caesars Entertainment Group.

RSA Help Desk Live Verify hilft Unternehmen, sich gegen diese Taktik zu schützen. Die Funktion bietet eine bidirektionale Helpdesk-Verifizierung, um sicherzustellen, dass Support-Mitarbeiter nicht von Cyberkriminellen ausgetrickst werden, die sich als Benutzer ausgeben, und dass Benutzer nicht von Bedrohungsakteuren, die sich als IT-Mitarbeiter ausgeben, betrogen werden. Anstatt die Benutzer zu bitten, sich auf gemeinsame Geheimnisse oder OTP zu verlassen, verwendet RSA Help Desk Live Verify eine phishing-resistente Online-Verifizierung, um ihre Identitäten zu überprüfen. Die Funktion integriert auch die dynamische Durchsetzung von Richtlinien in Echtzeit, wobei kontextbezogene Risikosignale wie der Standort des Benutzers und die Sicherheitslage des Geräts verwendet werden, um proaktiv Zugriffsversuche mit hohem Risiko zu blockieren. RSA^® Risiko AI und RSA^® Mobiles Schloss.

Desktop-Anmeldung

RSA bietet eine Reihe von passwortlosen Anmeldefunktionen für die Desktop-Authentifizierung, einschließlich QR-Codes, mobile FIDO2/Passkeys und FIDO2-Hardware-Authentifikatoren für jede Plattform.

RSA ID Plus Demo - passwortlose Windows-Desktop-Anmeldung mit QR-Code

SaaS-Anmeldung

Benutzer können sich bei SaaS-Diensten mit der RSA Authenticator App authentifizieren, die an mobile Geräte gebundene Passkeys, Push, Biometrie, Codeabgleich und OTP unterstützt, oder mit Hardware-Authentifikatoren wie der RSA iShield Key 2-Serie und dem DS100.

Anträge auf Zugang

Da RSA eine passwortlose, sichere Registrierung bietet, können Unternehmen passwortlose Zugriffsanfragen und Lebenszyklusmanagement während des gesamten Identitätslebenszyklus unterstützen. Benutzer können über RSA My Page auf ihre Anwendungen zugreifen und Self-Service-Zugriffsanfragen ausfüllen. Sie können sich mit der RSA Authenticator App, RSA Hardware-Authentifizierung und anderen Hardware-Authentifizierern von Drittanbietern bei der Lösung authentifizieren.

Offline-Zugang

Im Jahr 2022 drang ein mit Russland verbundener Cyberangreifer in ein NGO indem sie Schwachstellen im Identitätslebenszyklus des Unternehmens angriffen, ein neues Gerät anmeldeten und MFA deaktivierten. Dies gelang ihnen zum Teil dadurch, dass sie ein Gerät vom Internet trennten: Dies führte dazu, dass der Authentifizierungsprozess des Geräts "offen ausfiel", was bedeutet, dass es keine MFA zur Anmeldung benötigte. Die Angreifer deaktivierten MFA effektiv, indem sie das Internet abschalteten.

RSA ID Plus-Demovideo - passwortlose Windows-Desktop-Anmeldung (offline)

RSA ID Plus Hybrid Failover macht Unternehmen ausfallsicher und erhöht ihre Widerstandsfähigkeit: Bei Ausfällen oder wenn sich Benutzer im Flugzeugmodus befinden, geht die Funktion zur Authentifizierung vor Ort über, d. h. Benutzer können sich weiterhin ohne Passwort anmelden, auch wenn sie keine Verbindung herstellen können.

Unternehmen implementieren passwortlose Lösungen, um die Sicherheit zu erhöhen und die Kosten zu senken, indem sie den Bedarf an IT-Helpdesk-Support minimieren. Allerdings werden Unternehmen die verbesserte Sicherheit und die Kosteneinsparungen mit punktuellen passwortlosen Lösungen nicht realisieren können, da sie Lücken in der Abdeckung von Benutzergruppen, Umgebungen oder beidem hinterlassen.

RSA bietet eine vollständige passwortlose Lösung, die alle Benutzer in Cloud-, Hybrid- und On-Premises-Umgebungen berücksichtigen kann. Dadurch wird sichergestellt, dass überall dieselben passwortlosen Funktionen sicher eingesetzt werden und dass die passwortlose Lösung unabhängig von der IT-Infrastruktur effizient bleibt.

Cloud-Umgebungen

RSA^® ID Plus kann die folgenden Funktionen zur passwortlosen Authentifizierung in der Cloud bereitstellen:

• Biometrische Daten
• Apple Gesichtserkennung / Touch ID
• Windows Hallo
• OTP
• QR-Code
• SMS / Sprache
• Hardware-Merkmale
• Code-Abgleich für RADIUS

Hybride Umgebungen

RSA^® ID Plus ist die einzige echte hybride Zugangsverwaltungsplattform. Die Lösung kann eine einzige IAM-Plattform für alle Umgebungen bereitstellen und die folgenden passwortlosen Funktionen in hybriden Umgebungen bieten:

• Biometrische Daten
• Apple Gesichtserkennung / Touch ID
• Windows Hallo
• OTP
• QR-Code
• SMS / Sprache
• Hardware-Token
• Code-Abgleich für RADIUS

Mit RSA ID Plus Hybrid Failover, können Unternehmen ihren Benutzern diese passwortlosen Methoden auch bei Internetausfällen oder anderen Unterbrechungen zur Verfügung stellen. Durch die Umstellung auf die Authentifizierung vor Ort können Unternehmen weiterhin die sichere kennwortlose Authentifizierung nutzen, anstatt auf weniger sichere Methoden zurückzugreifen oder von ihren Umgebungen ausgesperrt zu werden.

Vor-Ort

RSA^® ID Plus kann die folgenden kennwortlosen Authentifizierungsfunktionen in lokalen Umgebungen bereitstellen:

• Biometrische Daten
• Apple Gesichtserkennung / Touch ID
• Windows Hallo
• OTP
• QR-Code
• SMS / Sprache
• Hardware-Token
• Code-Abgleich für RADIUS

Mit RSA ID Plus Hybrid Failover, können Unternehmen den Benutzern auch bei Internetausfällen oder anderen Störungen passwortlose Methoden zur Verfügung stellen. Durch die Umstellung auf die Authentifizierung vor Ort können Unternehmen weiterhin sichere passwortlose Authentifizierungsmethoden verwenden, anstatt auf weniger sichere Methoden zurückzugreifen oder von ihren Umgebungen ausgesperrt zu werden.

RSA SecurID^® Lösungen schützen firmeninterne Ressourcen mit sicherem Zugriff, Authentifizierung und Identitätsmanagementfunktionen. SecurID kann die folgenden passwortlosen Optionen vor Ort bereitstellen:

• Desktop-Anmeldung
• Hardware-Authentifikatoren
• Mobile Authentifikatoren
• Code-Abgleich für RADIUS

RSA unterstützt die passwortlose Nutzung in Windows-, Android-, iOS- und Linux-Umgebungen.

Microsoft kennwortlose Integration

Für Unternehmen, die in Microsoft Entra-Umgebungen arbeiten, kann RSA zusätzliche passwortlose Authentifizierungsfunktionen über die Integration externer Authentifizierungsmethoden (EAM) von RSA. Mit RSA EAM können Unternehmen den Zugriff auf Microsoft-Ressourcen schützen, indem sie phishing-resistente Authentifizierungsfunktionen von RSA einsetzen, darunter FIDO2-zertifizierte Authentifizierungsabläufe, biometrische Verfahren und QR-Code-Authentifizierung.

RSA ID Plus Demo-Video - EAM mit Code-Matching

Um die passwortlose Authentifizierung in großem Umfang effizient zu verwalten und sicher zu halten, müssen Unternehmen jede Benutzergruppe und jedes Gerät berücksichtigen. Das bedeutet, dass eine kennwortlose Hardware- und Software-basierte Authentifizierung bereitgestellt und sichergestellt werden muss, dass auch Benutzer, die keine Verbindung zum Internet herstellen können, die kennwortlose Authentifizierung nutzen können.

RSA berücksichtigt jeden Benutzer und jedes Gerät, indem es eine Reihe von passwortlosen Formfaktoren unterstützt:

Software-basierte passwortlose

Die RSA-Authenticator-Anwendung bietet einen FIDO2-zertifizierten, gerätegebundenen Passkey zur Verwendung auf iOS- und Android-Geräten.

Im Gegensatz zu synchronisierten Passkeys, die Anmeldedaten (und Schwachstellen) über mehrere Geräte hinweg, wird ein gerätegebundener Hauptschlüssel auf einem einzigen Gerät gespeichert und verlässt dieses Gerät nie, wodurch ein Höchstmaß an Kontrolle und Sicherheit gewährleistet wird.

Die Lösung kann Unternehmen dabei helfen, die US Executive Order 14028, OMB M-22-09 und OMB M-24-14 zu erfüllen, die HIPAA-Anforderungen einzuhalten, die DORA-Empfehlungen zu erfüllen und die Anforderungen vieler anderer Länder an eine phishing-resistente Authentifizierung zu erfüllen.

Hardware-basiertes passwortloses System

RSA ist fast ein Synonym für hardwarebasierte Authentifizierung. RSA unterstützt eine Reihe von sicheren Hardware-Tokens für kritische und risikoreiche Szenarien wie Reinräume, Operationssäle und eingeschränkte Bereiche, in denen Telefone aufgrund von Vorschriften wie PCI und mehr nicht erlaubt sind, einschließlich:

RSA iShield Key 2 Reihe:

Die RSA iShield Key 2 Reihe, Die RSA iShield Key Series, powered by Swissbit, erfüllt die höchsten Cybersicherheitsstandards und entspricht den staatlichen Cybersicherheitsanforderungen. Die RSA iShield Key Series ist ein AAL3-Hardware-Authentifikator und bietet:

• Phishing-resistente Sicherheit: Die RSA iShield Key 2-Serie nutzt FIDO2 und PIV-Authentifizierung, um den Diebstahl von Anmeldeinformationen und unbefugten Zugriff zu verhindern und die Sicherheit Ihrer Systeme zu gewährleisten.
• Funktionalität der Chipkarte: Die RSA iShield Key 2 Serie bietet eine sichere, fälschungssichere Speicherung von digitalen Zertifikaten und Berechtigungsnachweisen.
• Einhaltung der Vorschriften des Bundes: Die RSA iShield Key 2-Serie basiert auf einem nach FIPS 140-3 Level 3 zertifizierten kryptografischen Modul (Zertifikat 4679) und ist FIDO2-zertifiziert. Damit erfüllt sie die strengsten staatlichen Cybersicherheitsanforderungen, einschließlich US Executive Order 14028, OMB M-22-09 und M-24-14. RSA ID Plus für Behörden ist eine FedRAMP-autorisierte IAM-Lösung, die die 325 Sicherheits- und Datenschutzkontrollen auf der Grundlage des NIST 800-53 Frameworks erfüllt.
• Flexible Nutzung: Die RSA iShield Key 2 Serie integriert FIDO Passkeys, PIV Smart Cards und OATH HOTP OTP über USB und NFC in einem Gerät.
• Aktualisierbare Firmware: Die vor Ort aktualisierbare Firmware macht das Gerät zukunftssicher gegen neue Bedrohungen, erhöht den Wert und die Nutzungsdauer des Geräts und erleichtert die Geräteverwaltung.
• Handschuhfreundlicher Sensor: Die RSA iShield Key 2 Serie sind die einzigen Sicherheitsschlüssel, die mit Plastikhandschuhen aktiviert werden können.

RSA ID Plus Demo-Video - EAM mit RSA iShield Key 2 Serie 

RSA DS100 Hardware-Authentifikator 

Die RSA DS100 bietet eine multifunktionale, multiprotokollfähige passwortlose Authentifizierung auf einem Gerät:

• FIDO2-Authentifizierung: Der FIDO2-zertifizierte DS100 bringt sichere, bequeme FIDO2-Authentifizierung ohne Passwort in Umgebungen, in denen Hardware-Authentifikatoren bevorzugt werden oder sogar erforderlich sind. Er lässt sich einfach über einen USB-Stecker anschließen und verfügt auch über zukünftige NFC-Funktionen.
• OTP-Authentifizierung: In sicheren Umgebungen, in denen eine USB-Verbindung nicht möglich ist oder in denen Benutzer eine Verbindung zu einem VPN herstellen müssen, bietet das DS100 eine verbundene und nicht verbundene OTP-Anmeldefunktion. Das Gerät zeigt OTPs über eine LCD-Anzeige und eine Drucktasten-OTP an, die sie automatisch in die Ressourcen eingibt.
• Verwaltet in der Cloud: Auch wenn das DS100 physisch eingesetzt wird, wird es über den RSA Cloud Authentication Service in der Cloud verwaltet. Dies ermöglicht eine effizientere Verwaltung, ohne die Sicherheit eines vollwertigen Hardware-Authentifikators zu beeinträchtigen.
• Aktualisierbare Firmware: Die Benutzer können die vor Ort aktualisierbare Firmware aktualisieren, um das Gerät vor neuen Bedrohungen zu schützen.

Offline passwortlos

RSA ID Plus unterstützt die Offline-Authentifizierung mit RSA ID Plus Hybrid Failover, die es Unternehmen ermöglicht, Benutzern auch bei Internetausfällen oder anderen Störungen passwortlose Methoden zur Verfügung zu stellen. Durch die Umstellung auf die Authentifizierung vor Ort können Unternehmen weiterhin die sichere passwortlose Authentifizierung nutzen, anstatt auf weniger sichere Methoden zurückzugreifen oder sich aus ihren Umgebungen auszusperren.

RSA ID Plus unterstützt die breiteste Palette an passwortlosen Lösungen, die alle durch tiefgreifende Sicherheitsfunktionen zum Schutz vor Angriffen nach der Passwortvergabe gestärkt werden.

Starten Sie noch heute Ihre kostenlose ID Plus-Testversion und erleben Sie unsere vielfältigen Möglichkeiten der passwortlosen Authentifizierung.