Sicherheitsexperten auf der ganzen Welt stehen vor der gleichen Herausforderung: robuste Sicherheit und eine verbesserte Benutzererfahrung zu bieten. In einer Landschaft des ständigen Wandels und der Weiterentwicklung ist es schwierig, alle unsere Optionen zu kennen. Die scheinbar schwer fassbare Lösung besteht darin, unseren Endbenutzern eine nahtlose Erfahrung zu bieten und gleichzeitig von ihnen eine leistungsstarke, Phishing-resistente Multi-Faktor-Authentifizierung (MFA) zu verlangen.
Während traditionelle MFA-Optionen wie Einmalpasswörter (OTP) zwar ein Fortschritt gegenüber der reinen Passwortauthentifizierung sind, haben sie sich in der modernen Welt als zunehmend unzureichend erwiesen. Es ist für böswillige Akteure inzwischen recht einfach, OTPs abzufangen, die per E-Mail oder SMS versendet werden.
Hardware-Token sind zwar sicher, beeinträchtigen aber die Benutzerfreundlichkeit erheblich und sind anfälliger für Verlust und Beschädigung. Diese Schwächen unterstreichen die Notwendigkeit einer widerstandsfähigeren Lösung, die diese Schwächen angeht.
Okta FastPass begegnet diesen Herausforderungen direkt mit einem vielschichtigen Ansatz zur Authentifizierung durch einen einzigen Flow, der Folgendes bietet:
- Besitzfaktor
- FastPass-Authentifizierungsanfragen verwenden eine signierte Nonce, um den Besitz eines registrierten Geräts, das kryptografisch an das Konto eines Benutzers gebunden ist, unwiderleglich zu verifizieren.
- Inh\'{a}renz-Faktoren (oder Wissensfaktoren) innerhalb desselben Ablaufs
- Inhärenz – FastPass nutzt die integrierten biometrischen Fähigkeiten eines Geräts, wie z. B. Fingerabdruck oder Gesichtserkennung.
- Kenntnis – Für Geräte ohne Biometrie behält FastPass die Möglichkeit bei, auf einen sicheren Wissensfaktor zurückzugreifen, der für das Gerät eindeutig ist, wie z. B. eine PIN oder ein lokales Passwort.
Warum FastPass technisch herkömmlicher MFA überlegen ist
FastPass bietet eine überzeugende Alternative zu traditionellen MFA-Lösungen (Multi-Faktor-Authentifizierung), da es verbesserte Sicherheits- und Compliance-Vorteile bietet. Ein solcher Vorteil ist ein Phishing-resistentes Design, das signierte Nonce-Mechanismen und Domain-Verifizierung nutzt, um sicherzustellen, dass die Anmeldeinformationen eines Benutzers sicher bleiben, selbst wenn er Opfer eines Phishing-Angriffs wird.
Der Zwei-Faktor-Authentifizierungsprozess, der den Besitz eines physischen Authentifikators und einer verknüpften Biometrie oder eines Geheimnisses erfordert, fügt eine zusätzliche Sicherheitsebene hinzu und trägt dazu bei, das Risiko eines unbefugten Zugriffs zu mindern. Die Übereinstimmung von FastPass mit den NIST SP800-63B AAL2-Anforderungen macht es zu einer idealen Wahl für Organisationen, die sich an Industriestandards und Best Practices orientieren. (Hinweis: FastPass kann je nach Gerätekonfiguration auch für AAL3 bereitgestellt werden. Wenden Sie sich für weitere Informationen an das TAM-Team.)
Letztendlich stellt FastPass eine robuste und benutzerfreundliche Authentifizierungslösung dar, die auf die wichtigsten Anliegen von Führungskräften eingeht – und verbesserte Sicherheit, Compliance und Benutzerfreundlichkeit bietet.
Technische Implementierung von FastPass
Die technische Implementierung von FastPass ist auf Sicherheit und Flexibilität ausgelegt und bietet Identity-Experten eine robuste und anpassbare Authentifizierungslösung. Der Geräteregistrierungsprozess bindet das Gerät eines Benutzers sicher an seine Identität und schafft eine starke Grundlage für die nachfolgende Authentifizierung.
Der Authentifizierungsablauf ist nahtlos und transparent und beinhaltet einen sicheren Austausch von signierten Nonces zwischen der Okta-Plattform und der Okta Verify-App auf dem Gerät des Benutzers. Dieser Austausch stellt sicher, dass sich der Benutzer im Besitz des registrierten Geräts befindet und die Authentifizierungsanfrage legitim ist.
Darüber hinaus ermöglicht die Konfiguration granularer Richtlinien Administratoren, Authentifizierungsrichtlinien an die spezifischen Sicherheitsbedürfnisse ihrer Organisation anzupassen und Anforderungen wie biometrische Authentifizierung oder Mindestbetriebssystemversionen für registrierte Geräte durchzusetzen. Diese Kombination aus Sicherheit, Flexibilität und Benutzerfreundlichkeit macht FastPass zu einer überzeugenden Wahl für modernes Identity and Access Management.
Vorteile von FastPass auf einen Blick
Okta FastPass ermöglicht es Kunden, die umständliche Natur traditioneller MFA-Methoden zu beseitigen und bietet eine starke Verteidigungslinie gegen Phishing-Angriffe. Es ist eine Zwei-Faktor-Methode, da sie Inhärenz und Besitz im selben Ablauf kombiniert.
Der stille Push einer signierten Nonce bietet eine Phishing-resistente Bestätigung des Besitzes und der Inhärenz durch biometrische Verifizierung in einem einzigen, benutzerfreundlichen Authentifizierungsablauf. Okta FastPass ist eine starke und skalierbare Zwei-Faktor-Authentifizierungslösung.
Hier sind einige Tipps zur Implementierung von FastPass noch heute
- Aktivieren und konfigurieren: Aktivieren Sie FastPass in Ihrer Okta Admin Console und konfigurieren Sie Einstellungen wie Benutzerverifizierungsoptionen (Biometrie oder Gerätepasscode).
- Benutzer registrieren: Führen Sie Benutzer durch den Registrierungsprozess und stellen Sie sicher, dass sie die Okta Verify App installiert und auf ihren Geräten eingerichtet haben.
- Sichere Geräteregistrierung: Starten Sie den sicheren Geräteregistrierungsprozess und erstellen Sie eine kryptografische Bindung für jedes Gerät des Benutzers.
- Richtlinienkonfiguration anpassen: Passen Sie FastPass an die spezifischen Bedürfnisse Ihres Unternehmens an, indem Sie granulare Richtlinien für Faktoren wie Biometrie und Mindestversionen des Betriebssystems konfigurieren.
- Phishing-Resistenz priorisieren: Nutzen Sie den signierten Nonce-Mechanismus und die Domänenverifizierung von FastPass, um sich vor Phishing- und Ermüdungsangriffen zu schützen.
- Sicherstellen einer starken Absicherung: Implementieren Sie eine Zwei-Faktor-Authentifizierung mit FastPass und kombinieren Sie den Besitz eines physischen Geräts mit einer biometrischen oder geheimen Information für eine robuste Benutzerverifizierung.
- Nahtlose Authentifizierung erleben: Machen Sie sich und Ihre Benutzer mit dem optimierten Authentifizierungsablauf vertraut, der den Besitz und die Echtheit der Anfrage des Benutzers im Hintergrund überprüft.
- An Best Practices orientieren: Wenn die Einhaltung von NIST SP800-63B Priorität hat, können Sie sicher sein, dass die AAL2-Konformität von FastPass diese Anforderungen erfüllt.
Diese Materialien und die darin enthaltenen Angaben stellen keine Rechts-, Datenschutz-, Sicherheits-, Compliance- oder Geschäftsempfehlungen dar. Diese Materialien sind nur für allgemeine Informationszwecke bestimmt und spiegeln möglicherweise nicht die neuesten Sicherheits-, Datenschutz- und rechtlichen Entwicklungen oder alle relevanten Themen wider. Sie sind dafür verantwortlich, von Ihrem eigenen Rechtsberater oder einem anderen professionellen Berater Rechts-, Sicherheits-, Datenschutz-, Compliance- oder Geschäftsempfehlungen einzuholen und sollten sich nicht auf die hierin enthaltenen Angaben verlassen. Okta haftet Ihnen gegenüber nicht für Verluste oder Schäden, die sich aus der Umsetzung der in diesem Material enthaltenen Angaben ergeben. Okta gibt keine Zusicherungen, Garantien oder sonstige Gewährleistungen in Bezug auf den Inhalt dieser Materialien. Informationen zu den vertraglichen Zusicherungen von Okta gegenüber seinen Kunden finden Sie unter okta.com/agreements.
