Im Oktober 2023 gaben Okta und unser Integrationspartner Yubico gemeinsam Yubico FIDO Pre-reg bekannt, das vorab registrierte YubiKeys für Phishing-Resistenz und ein optimiertes passwortloses Onboarding-Erlebnis für Unternehmen bietet.
Nach mehrmonatigem Early Access für ausgewählte Kunden und kontinuierlichen Investitionen wird dieser erste Service auf dem Markt im November 2024 den Status der allgemeinen Verfügbarkeit erreichen, was einen wichtigen Meilenstein für die Bereitstellung von End-to-End-Phishing-Resistenz vom Onboarding über die Authentifizierung bis hin zur Kontowiederherstellung darstellt.
Als erster Yubico-Partner für diese neue Integration ermöglicht Okta Unternehmen, FIDO-Anmeldeinformationen auf YubiKeys nahtlos in Okta Adaptive Multi-Factor Authentication (MFA) zu integrieren. Dies ermöglicht von Anfang an ein Höchstmaß an Authentifizierungssicherheit und Passwortfreiheit.
Die Bekämpfung von Phishing war noch nie so einfach
Phishing-resistente MFA, die Hardware-Schlüssel verwendet, gilt seit langem als Best Practice für die Sicherheit. Die Implementierung dieses Ansatzes im Unternehmensmaßstab stellte jedoch logistische Herausforderungen dar, einschließlich der manuellen Registrierung von Hardware-Schlüsseln und der anschließenden Bereitstellung dieser Schlüssel für die erweiterte Belegschaft.
Leider ist eine solche Ineffizienz der Feind der Akzeptanz: Unser eigener Secure Sign-in Trends Report 2023 ergab, dass weniger als 4 % der Mitarbeiter Phishing-resistente Authentifizierungsfaktoren wie Okta FastPass und FIDO2 WebAuthn-basierte Hardware-Schlüssel implementiert haben.
Phishing-resistentes Onboarding in Aktion
Yubico FIDO Pre-reg mit Okta beseitigt die logistischen Hürden und macht es Unternehmen leicht, eine Phishing-resistente Authentifizierung zu implementieren, die kritische Momente im Lebenszyklus der Mitarbeiter schützt – vom ersten Onboarding über die tägliche Authentifizierung bis hin zur Kontowiederherstellung.
Betrachten wir einen Anwendungsfall. Wenn ein Administrator einen neuen Mitarbeiter zu Okta hinzufügt, fügt er ihn auch zu einer YubiKey MFA-Gruppe hinzu. Hinter den Kulissen füllt Okta Workflows automatisch die Versandadresse mit Informationen aus dem HR-System aus.
Der Benutzer erhält einen Sicherheitsschlüssel, der von Yubico während der Produktion vorab bei Okta registriert wurde, und separat eine PIN. Nach dem Einstecken ihres YubiKey, der Eingabe ihrer PIN und dem Tippen auf den YubiKey wird der Benutzer über sichere FIDO2-Anmeldeinformationen authentifiziert, sodass er schnell und sicher am ersten Tag auf Geburtsrechtsanwendungen und andere Ressourcen zugreifen kann.
Wichtig:
- Der hohe Automatisierungsgrad macht diesen Ansatz effizient und praxistauglich im Unternehmensmaßstab und ermöglicht es Unternehmen, YubiKeys für die gesamte Belegschaft einzuführen.
- YubiKeys können in Verbindung mit Okta Adaptive MFA als primäre, Step-up- oder Backup-Authentifizierungsmethode verwendet werden, um einen sicheren Benutzerzugriff bei gleichzeitiger Minimierung der Reibung zu gewährleisten.
In der Vergangenheit standen Sicherheit und Komfort – sowohl für Administratoren als auch für Benutzer – oft im Widerspruch zueinander: Die Betonung des einen ging auf Kosten des anderen.
Heute beseitigen Technologien wie Passkeys und jetzt Yubico FIDO Pre-reg mit Okta solche Kompromisse. Dies erleichtert es Unternehmen erheblich, eine End-to-End-Phishing-Resistenz vollständig zu übernehmen und Phishing-resistente Authentifizierungsfaktoren wie YubiKeys für Unternehmensbenutzer im gesamten Unternehmen einzuführen.
Wenn Sie diese Integration nutzen möchten, können Sie sich weiterhin für Early Access anmelden, indem Sie sich an Ihren Okta-Kundenbetreuer wenden oder unser Support Center besuchen.
Und wenn Sie mehr über Yubico FIDO Pre-reg erfahren möchten, sollten Sie sich für die kommende Oktane 2024 -Session anmelden: Erstellen Sie Phishing-resistente Benutzer und werden Sie mit Yubico passwortfrei.
