Source: Deutsche Nachrichten
Passwörter gelten als eine der größten Schwachstellen moderner IT-Sicherheit – sie sind anfällig für Diebstahl, Phishing und menschliche Fehler.
Die IDpendant GmbH, zertifizierter Vertriebspartner von Thales, unterstützt Unternehmen dabei, diese Sicherheitslücke zu schließen.
Mit FIDO-Sicherheitsschlüsseln von Thales ermöglicht IDpendant eine moderne, passwortlose Authentifizierung auf Enterprise-Niveau, die den Zugangsschutz revolutioniert und das Risiko von Datenpannen signifikant reduziert.
„FIDO ist nicht nur ein neuer Sicherheitsstandard – es ist ein Befreiungsschlag für IT-Teams und Nutzer gleichermaßen. Wer auf FIDO setzt, erhöht die Sicherheit, reduziert Helpdesk-Kosten und entlastet die Infrastruktur“, sagt Dr. Michael Gollner, Geschäftsführer der IDpendant GmbH.
FIDO Best Practices für Unternehmen – sicher und skalierbar
Basierend auf den Empfehlungen von Thales unterstützt IDpendant Unternehmen bei der Umsetzung folgender Maßnahmen:
- Mindestlänge des PIN-Codes: Schon bei der Einrichtung werden Richtlinien wie z. B. eine PIN-Mindestlänge festgelegt, um Sicherheitsstandards und gesetzliche Vorgaben zu erfüllen.
- Verbindliche Benutzerverifizierung: Nutzer müssen bei jeder Authentifizierung aktiv eine PIN oder biometrische Merkmale einsetzen – das verhindert unbefugten Zugriff bei verloren gegangenen Schlüsseln.
- PIN-Änderung vor Nutzung: Die Endnutzer definieren ihren eigenen PIN vor dem ersten Einsatz – ein zusätzlicher Schutz gegen Social Engineering und Standard-PINs.
Enterprise-Funktionen für IT-Abteilungen
Für größere Organisationen bietet Thales mit der Enterprise Edition zusätzliche Kontroll- und Sicherheitsfunktionen:
- Managed Mode: IT-Administratoren können Schlüssel zentral konfigurieren, Sicherheitsrichtlinien anwenden, Nutzung überwachen sowie Schlüssel sperren oder widerrufen – ohne physischen Zugriff.
- Service-Zulassungsliste (Allow List): FIDO-Schlüssel lassen sich gezielt auf bestimmte, autorisierte Webdienste beschränken – ein wichtiges Feature für regulierte Umgebungen.
- Unblock-Funktion: Wenn ein Schlüssel nach mehreren Fehlversuchen gesperrt wird, kann er von der IT wieder freigegeben werden – ohne Zurücksetzen oder Ersatzgerät.
IDpendant begleitet Unternehmen während des gesamten Umstellungsprozesses: von der Analyse bestehender Systeme über die Integration in IAM-Strukturen bis zur Schulung von Admins und Endanwendern.
Weitere Informationen finden Sie unter:
Best Practices for Deploying FIDO Security Keys
Informationen zu IDpendant finden Sie unter https://www.idpendant.de
Kontakt:
IDpendant GmbH
Edisonstrasse 3
85716 Unterschleissheim
Telefon: +49-89-3700110-0
E‑Mail: info@idpendant.com