Okta Device Access unterstützt jetzt die passwortlose Anmeldung und FIDO2 YubiKeys für Desktop MFA
Trotz aller Diskussionen darüber, Arbeitskräfte zurück ins Büro zu bringen, bieten die meisten Unternehmen weiterhin Remote- und Hybrid-Arbeitsmodelle an. Laut einem Bericht von McKinseyarbeiten 56 % der Angestellten zumindest Teilzeit außerhalb des Büros und 7 % arbeiten vollständig remote.
Das bedeutet, dass die meisten Organisationen weiterhin vor der Herausforderung stehen, Sicherheitsstandards auf alle Geräte auszudehnen, unabhängig von Standort oder Betriebssystem. Tatsächlich erlauben bis zu 97 % der Organisationen mindestens einigen Mitarbeitern den Zugriff auf ihre Laptops und Desktops mit nur einem Benutzernamen und einem Passwort. Und wir alle wissen, wie niedrig die Messlatte für Passwörter in Bezug auf Sicherheit liegt!
Das Problem mit Passwörtern
Unsachgemäß gesicherte Geräte sind Schwachstellen im Unternehmen, die zu Datenverlust, Geschäftsunterbrechungen und Reputationsschäden führen können. Traditionell haben Multi-Faktor-Authentifizierung (MFA) und die passwortlose Anmeldung den Anwendungszugriff gesichert, aber jetzt entwickeln sich beide auch zu kritischen Lösungen für die Sicherung des Gerätezugriffs.
Eine von Okta gesponserte Studie von Foundry ergab jedoch, dass Anfang 2024 nur ein Viertel der Unternehmen unternehmensweite Desktop-MFA oder Desktop-Passwortlos-Anmeldung eingesetzt hat.
Passwortlos ist die Zukunft
Die passwortlose Anmeldung ist eine sicherere Form der Authentifizierung, die dazu beitragen kann, die Akzeptanz von Desktop-MFA zu erhöhen, indem sie die User Experience während der Geräteanmeldung verbessert. Wir sind bestrebt, die sichersten Anmeldemethoden für alle Benutzer und ihre Geräte über Okta Device Access bereitzustellen.
Deshalb haben wir es Organisationen ermöglicht, unsere native Desktop MFA Funktion zu nutzen, um eine passwortlose Experience auf die Geräteanmeldung auszudehnen und unsere unterstützten Faktoren um FIDO2 YubiKeys zu erweitern.
Passwörter von der Betriebssystemanmeldung eliminieren
Okta Device Access bietet Desktop MFA, um den ersten gefährdeten Touchpoint Ihrer Belegschaft zu sichern – die Gerätanmeldung. Desktop MFA ermöglicht es Ihnen, eine stärkere Authentifizierung bei der ersten Anmeldung zu erzwingen und Sicherheitsanforderungen zu erfüllen. Aber jetzt können Sie auch die Reibungsverluste bei der Anmeldung reduzieren, indem Sie den passwortlosen Desktop-Zugriff aktivieren, ohne die Sicherheit zu beeinträchtigen.
Ab sofort als Early Access über Desktop MFA für Windowsverfügbar, können Sie die Passwortabfrage für Endbenutzer entfernen, damit sie sich ohne Eingabe eines Passworts an ihren Windows-Computern anmelden können. Stattdessen können sich Benutzer, wenn sie über einen Internetzugang verfügen, mit Okta Verify-Push-Benachrichtigungen und biometrischer Authentifizierung auf ihren Telefonen anmelden.
Wir empfehlen Administratoren dringend, die Benutzerverifizierung mit Biometrie zu erzwingen, um die Zwei-Faktor-Authentifizierung aufrechtzuerhalten. Bitte lesen Sie die Produkt-Dokumentiation, um Mehr zu erfahren über die Aktivierung der passwortlosen Anmeldung und der biometrischen Authentifizierung.
Administratoren können auch verlangen, dass Endbenutzer Okta Verify-Push-Benachrichtigungen mit einer Zahlenherausforderung beantworten. Eine Early Access-Funktion zur Erzwingung von Push-Benachrichtigungen mit einer Zahlenherausforderung ist jetzt für Okta Device Access verfügbar, unabhängig von der mandantenweiten Einstellung. Lesen Sie die Produkt-Dokumentiation, um diese Funktion zu aktivieren.
Dies ist erst der Anfang der Art und Weise, wie Okta ein passwortloses Erlebnis über alle Zugriffspunkte von Geräten und Anwendungen hinweg unterstützen wird. Beginnen Sie noch heute damit, die Verwendung von Passwörtern zu minimieren, um Ihren Mitarbeitern ein reibungsloses und gleichzeitig sicheres Benutzererlebnis zu bieten.
Authentifizierung mit hoher Sicherheitsgarantie mit FIDO2 YubiKeys
Desktop MFA ist ein integraler Bestandteil jedes Zero-Trust-Sicherheitsansatzes, so dass viele Cyberversicherungen und Einhaltung von Sicherheitsvorschrifte ausdrücklich den unternehmensweiten Einsatz von MFA sowohl für Anwendungen als auch für Geräte fordern. Okta Device Access bietet Desktop MFA für Windows und macOS mit Support für verschiedene Faktoren, um den Online- oder Offline-Zugriff auf Geräte zu ermöglichen.
Ab sofort als Early Access verfügbar, unterstützt Desktop MFA für macOS alle FIDO2 YubiKey-Modelle (d. h. YubiKey 5-Serie und Sicherheitsschlüssel-Serie von Yubico) für die Authentifizierung an Apple-Computern mit Online-Zugriff. Der Support für den Offline-Zugriff folgt in Kürze, wenn diese Funktion diesen Sommer allgemein verfügbar ist.
FIDO2 YubiKeys für Desktop MFA für Windows werden ebenfalls im Laufe dieses Jahres mit Online- und Offline-Zugriff und Support für FIDO2 YubiKeys in passwortlose Authentifizierungsabläufe verfügbar sein. Dies gilt zusätzlich zum aktuellen Support von OATH YubiKeys Versionen 5.0 und höher für den Offline-Zugriff unter Windows.
Durch die Ausweitung von Authentifizierungsfaktoren mit hoher Sicherheitsgarantie wie FIDO2 YubiKeys auf den Geräte-Anmelde-Touchpoint führt Okta Device Access einen weiteren sicheren und reibungslosen Pfad für Endbenutzer ein, um sich an ihren macOS-Geräten anzumelden. Um die Desktop MFA für macOS Support für FIDO2 YubiKeys zu aktivieren, suchen Sie bitte die neueste Version von Okta Verify für macOS und beachten Sie die Produkt-Dokumentiation.
Mehr in Kürze mit Okta Gerät Access
Unsere Vision für Okta Device Access ist es, eine einheitliche und sichere passwortlose Zugriffsmanagement-Experience über alle Touchpoints hinweg zu ermöglichen, von Geräten bis hin zu Anwendungen.
Okta Device Access bringt das Beste aus der einfachen, sicheren Authentifizierungs-Experience von Okta zum Zeitpunkt der Geräte-Anmeldung für Windows- und macOS-Computer. Es verbessert die User Experience, indem es Benutzern ermöglicht, sicher auf alle ihre Arbeitsressourcen zuzugreifen, indem sie sich einfach mit ihren passwortlosen Anmeldedaten an ihren Computern anmelden, so dass sie sicherer und schneller auf ihre Arbeit zugreifen können.
Um einen sicheren Zugriff an jedem Anmeldung-Touchpoint und eine nahtlose User Experience zu ermöglichen, planen wir noch viele weitere Innovationen mit Okta Device Access. Bleiben Sie gespannt auf Neuigkeiten zu zusätzlichen Produktverbesserungen! Um mehr über Okta Device Access zu erfahren, besuchen Sie die Webseite und lesen Sie die Lösungsübersicht!
