Passwortlos in die Zukunft – mit FIDO-Sicherheitsschlüsseln von Thales und IDpendant

Source: Deutsche Nachrichten
Passwörter gelten als eine der größten Schwachstellen moderner IT-Sicherheit – sie sind anfällig für Diebstahl, Phishing und menschliche Fehler.

Die IDpendant GmbH, zertifizierter Vertriebspartner von Thales, unterstützt Unternehmen dabei, diese Sicherheitslücke zu schließen.

Mit FIDO-Sicherheitsschlüsseln von Thales ermöglicht IDpendant eine moderne, passwortlose Authentifizierung auf Enterprise-Niveau, die den Zugangsschutz revolutioniert und das Risiko von Datenpannen signifikant reduziert.

„FIDO ist nicht nur ein neuer Sicherheitsstandard – es ist ein Befreiungsschlag für IT-Teams und Nutzer gleichermaßen. Wer auf FIDO setzt, erhöht die Sicherheit, reduziert Helpdesk-Kosten und entlastet die Infrastruktur“, sagt Dr. Michael Gollner, Geschäftsführer der IDpendant GmbH.

FIDO Best Practices für Unternehmen – sicher und skalierbar

Basierend auf den Empfehlungen von Thales unterstützt IDpendant Unternehmen bei der Umsetzung folgender Maßnahmen:

  • Mindestlänge des PIN-Codes: Schon bei der Einrichtung werden Richtlinien wie z. B. eine PIN-Mindestlänge festgelegt, um Sicherheitsstandards und gesetzliche Vorgaben zu erfüllen.
  • Verbindliche Benutzerverifizierung: Nutzer müssen bei jeder Authentifizierung aktiv eine PIN oder biometrische Merkmale einsetzen – das verhindert unbefugten Zugriff bei verloren gegangenen Schlüsseln.
  • PIN-Änderung vor Nutzung: Die Endnutzer definieren ihren eigenen PIN vor dem ersten Einsatz – ein zusätzlicher Schutz gegen Social Engineering und Standard-PINs.

 

Enterprise-Funktionen für IT-Abteilungen

Für größere Organisationen bietet Thales mit der Enterprise Edition zusätzliche Kontroll- und Sicherheitsfunktionen:

  • Managed Mode: IT-Administratoren können Schlüssel zentral konfigurieren, Sicherheitsrichtlinien anwenden, Nutzung überwachen sowie Schlüssel sperren oder widerrufen – ohne physischen Zugriff.
  • Service-Zulassungsliste (Allow List): FIDO-Schlüssel lassen sich gezielt auf bestimmte, autorisierte Webdienste beschränken – ein wichtiges Feature für regulierte Umgebungen.
  • Unblock-Funktion: Wenn ein Schlüssel nach mehreren Fehlversuchen gesperrt wird, kann er von der IT wieder freigegeben werden – ohne Zurücksetzen oder Ersatzgerät.

IDpendant begleitet Unternehmen während des gesamten Umstellungsprozesses: von der Analyse bestehender Systeme über die Integration in IAM-Strukturen bis zur Schulung von Admins und Endanwendern.

Weitere Informationen finden Sie unter:

Best Practices for Deploying FIDO Security Keys

Informationen zu IDpendant finden Sie unter https://www.idpendant.de   

 

Kontakt:

IDpendant GmbH

Edisonstrasse 3
85716 Unterschleissheim
Telefon: +49-89-3700110-0
E‑Mail: info@idpendant.com