Kontaktieren Sie uns.
Kontaktieren 
Schildern Sie uns Ihr Anliegen bequem per Kontaktformular.
Gerne können Sie uns auch per E-Mail kontaktieren unter: team@youcard.de
Je mehr berufliche Aufgaben über digitale Systeme abgewickelt werden, desto wichtiger wird der Schutz von Benutzerkonten. Eine einfache Anmeldung per Benutzername und Passwort ist dabei nicht mehr zeitgemäß, da sie Risiken birgt und auf Dauer umständlich ist.
Cyberkriminelle verfügen über stetig wachsende technische Möglichkeiten, private Anmeldedaten auszuspionieren und zu missbrauchen. Typischen Attacken sind dabei Brute-Force-Angriffe oder Phishing Mails. Allesamt eine Gefahr für Passwörter und dahinterstehende Nutzerkonten.
Die Sicherheitsstandards FIDO und PKI nehmen sich dieser Problematik an, indem Public-Key-Kryptografie mit Hardware-Credentials kombiniert wird. Die Verfahren ermöglichen eine nicht nur sichere verschlüsselte, sondern auch vollständig passwortlose Authentifizierung.
YouCard unterstützt Sie mit ganzheitlichen, individuellen Lösungen und professioneller Beratung.
FIDO (Fast Identity Online) ist ein offener Standard für eine starke Authentifizierung. Durch Public-Key-Kryptografie und MFA bietet FIDO ein sicheres, einfaches Anmeldeerlebnis für Web- und Onlinedienste.
Die Idee der FIDO-Authentifizierung stammt von der FIDO Alliance. Ziel der FIDO-Authentifizierungsstandards ist es, die Verwendung von Kennwörtern zu reduzieren und Authentifizierungsstandards auf Desktops und Mobilgeräten zu verbessern. Die neueste Anwendungsreihe heißt FIDO2.
Ein Anwender kann zur passwortlosen Authentifizierung auf Faktoren wie USB Token, Smartcards oder biometrische Daten zurückgreifen. Private Schlüssel und biometrische Daten verlassen dabei niemals das Endgerät einer Person und ermöglichen so maximalen, DSGVO-konformen Datenschutz.
FIDO wird von allen gängigen Browsern und Betriebssystemen unterstützt und lässt sich komfortabel in bestehende IT-Umgebungen implementieren.
Als Public Key Infrastruktur (PKI) bezeichnet man ein Framework, welches es ermöglicht digitale Zertifikate zu erzeugen, zu verteilen und zu prüfen. Die Zertifikate dienen als digitale Identität für Personen und Geräte und werden zur Absicherung innerhalb der IT-Kommunikation verwendet. Man spricht von einer zertifikatbasierten Authentifizierung.
PKI ist einerseits Lösung für leistungsstarke Authentifizierung und Zugriffsverwaltung einschließlich Fernzugriff, Netzwerkzugriff, Passwortverwaltung, Netzwerkanmeldung, sowie auch für erweiterte Anwendungen wie digitale Signaturen, Daten- und E-Mail-Verschlüsselung.
Eine vorhandene Public Key Infrastruktur kann problemlos um die Vorzüge der FIDO2 Authentifizierung erweitert werden. Mit hybriden Smartcards oder USB-Token lassen sich beide Welten vereinen, um eine einheitliche und passwortlose Authentifizierungslösung zu schaffen.
FIDO2 ist die neueste Anwendungsreihe der FIDO Alliance. Mit FIDO2 können Sie als Anwender unterschiedliche Geräte zur reibungslosen Authentifizierung bei Online-Diensten in Desktop- und Mobile-Umgebungen einsetzen.
Das Protokoll wurde in Partnerschaft mit dem World Wide Web Consortium (W3C) eingeführt. FIDO2 verwendet asymmetrische (öffentlich-private) Schlüsselpaare, um die Identität beim Zugriff auf einen FIDO-fähigen Online-Dienst oder ein unternehmensweites Single Sign-On (SSO) herzustellen.
Die Anmeldung kann äußerst komfortabel über den Einsatz von FIDO-konformen Smartcards, Security Token oder Smartphones erfolgen. Diese Geräte können vom Benutzer jederzeit mitgeführt werden und sind sehr einfach in der Anwendung.
Mit FIDO2 können Sie sich entweder für eine passwortlose, eine 2-Faktor– oder eine Multi-Faktor-Authentifizierung entscheiden.
Wenn Sie bereits auf eine PKI-Authentifizierung vertrauen, bietet sich eine kombinierte PKI-FIDO-Smartcard an, um eine digitale Transformation zu unterstützen. Damit stellen Sie Ihren Benutzern ein einziges Authentifizierungsgerät für einen sicheren Zugriff auf ältere Anwendungen, Netzwerkdomains, sowie aktuelle Cloud-Dienste und Apps bereit.
FIDO Smart-Cards von Thales können individuell konfiguriert werden und ermöglichen Benutzern ebenfalls Zugang zu physischen Räumen, als auch zu logischen Ressourcen und bieten damit optimale Benutzerfreundlichkeit.
Sie erhalten bei uns alle FIDO und PKI fähigen Smartcards der Thales IDPrime-Serie. Wir freuen uns, Sie kompetent zur geeigneten, passwortlosen Technologie zu beraten.
FIDO und PKI Hardware-Token sind eine sichere und benutzerfreundliche Alternative zur Smartcard. Die Hardware-Token können in verschiedenen Formen vorliegen, einschließlich USB-Sicherheitsschlüsseln, NFC (Near Field Communication) basierten Token oder Bluetooth-fähigen Geräten.
Wir kooperieren mit mehreren Partnern, um Ihnen die optimale Hardware für Ihre Anforderungen anzubieten. Bei uns erhalten Sie Sicherheitsschlüssel von Thales, Yubico und HID.
Die Geräte zur Multifaktor-Authentifizierung nutzen aktuelle und zukünftige Protokolle zur gleichzeitigen Unterstützung mehrerer Anwendungen. Lassen Sie sich jederzeit unverbindlich von unseren Experten beraten.
Da PKI und FIDO beide auf Kryptografie mit asymmetrischen Schlüsseln basieren – die weithin als eine der sichersten und zuverlässigsten Formen der Verschlüsselung gilt – bieten beide das gleiche Maß an Sicherheit.
Beide Standards machen Passwörter überflüssig und bieten Endbenutzern eine nahtlose User-Experience. Wenn die kryptografischen Schlüssel generiert und auf separaten Credentials wie Smartcards und Sicherheitsschlüsseln gespeichert werden, eignen sich sowohl PKI als auch FIDO zum Erreichen der höchsten offiziellen Sicherheitslevel:
Anpassung:
FIDO ist ein offener Standard, der breite Unterstützung von großen Technologieherstellern wie Microsoft, Google, Apple oder Amazon erfährt. FIDO lässt sich leicht von IT-Teams implementieren und profitiert von einem nahezu universellen integrierten Client-Support. Unternehmen können frei wählen, wie und wo FIDO-Schlüssel bereitgestellt werden sollen - sei es durch integrierte Passkeys auf den Mobilgeräten der Benutzer, USB-Sicherheits-Token oder einen integrierten Plattform-Authentifikator (sofern verfügbar). Obwohl FIDO ursprünglich für die Authentifizierung im offenen Web entwickelt wurde und hier eine breite Verbreitung findet, ist es ebenfalls auf wichtigen Plattformen für die nativen App-Authentifizierung verfügbar.
PKI ist ebenfalls ein offener Standard und bildet seit den späten 1970er Jahren das Rückgrat der Netzwerksicherheit. Seine Implementierung erfordert jedoch eine gründlichere Planung und Verwaltung. Im Gegenzug bietet es Funktionen, die über die reine Authentifizierung hinausgehen und für Datenverschlüsselung sowie digitale Signaturen verwendet werden können.
Management:
FIDO verwaltet individuelle Authentifizierungsschlüssel-Paare für jeden Dienst bzw. Benutzer. Diese werden durch den Einsatz asymmetrischer Kryptografie vor Server-Lecks geschützt. Gleichzeitig wird die Privatsphäre jeder Identität geschützt, indem Schlüsselpaare nicht dienstübergreifend verknüpft werden können. Dies bedeutet allerdings auch, dass IT-Teams keinen zentralen Ort haben, um Konten zu administrieren.
PKI hingegen wird zentral verwaltet und bietet erstklassige Lösungen für Kontroll- und Berichtsfunktionen. IT-Teams können den gesamten Zertifikat-Lebenszyklus von der Ausstellung bis zum Widerruf über eine zentrale Management-Konsole überwachen.
Vertrauen:
PKI basiert auf dem hierarchischen Vertrauensmodell, bei dem Vertrauen durch einen vertrauenswürdigen Dritten aufgebaut wird – eine Zertifizierungsstelle (CA), die digitale Zertifikate registriert und ausstellt, und auf Organisationen, die dieses Vertrauen zwischen Benutzern und Systemen vermitteln. PKI-Zertifikate sind jedoch systemunabhängig und es stehen mehrere Implementierungen zu ihrer Unterstützung zur Verfügung. Benutzererfahrung und Funktionen können je nach Anwendung erheblich variieren.
Im Gegensatz dazu ist die FIDO-Authentifizierung dezentralisiert und stellt individuell Vertrauen zwischen Systemen und ihren Benutzern her. FIDO-Schlüssel können daher nur innerhalb der Sicherheitsdomäne verwendet werden, in der sie ursprünglich registriert wurden. Das Benutzererlebnis ist jedoch aufgrund der engen Zusammenarbeit zwischen den Akteuren des Ökosystems äußerst konsistent.
Die Entscheidung zwischen PKI und FIDO hängt oft von den individuellen Anforderungen eines Unternehmens ab sowie von der bereits vorhandenen Infrastruktur. Betrachten Sie die Möglichkeit der Nutzung von PKI für die passwortlose Authentifizierung, wenn:
• Sie bereits PKI-Zertifikate für Datenverschlüsselung, digitale Signaturen oder Serverauthentifizierung verwenden.
• Sie strengere Protokolle für die Identitätsverwaltung benötigen oder einen Verbund einsetzen möchten, um Identitäten außerhalb Ihrer eigenen Sicherheitsdomäne zu akzeptieren.
• Sie einen zentralisierten Prozess zur Verwaltung und Überprüfung digitaler Zertifikate benötigen.
Erwägen Sie die Verwendung von FIDO für die passwortlose Authentifizierung, wenn:
• Sie einen schnelleren Implementierungszeitplan wünschen.
• Sie die Integration mit Web- und mobilen Apps optimieren möchten.
• Sie in ein modernes Authentifizierungs-Backend investieren möchten, das die zentrale Verwaltung von FIDO-Schlüsseln für mehrere Anwendungen ermöglicht.
Möchten Sie beide Technologien parallel nutzen, finden Sie mit der SafeNet IDPrime Smartcard-Serie von Thales die perfekte Lösung. Die Karten vereinen sowohl PKI- als auch FIDO auf nur einem Ausweis.
