ForgeRock Go macht Benutzernamen und Passwörter überflüssig

ForgeRock, Plattformanbieter für digitales Identitätsmanagement, präsentiert ForgeRock Go, eine neue Lösung, die Benutzernamen und Passwörter für die Anmeldung bei Websites überflüssig macht. [...]

ForgeRock Go bietet eine höhere Sicherheit und Benutzerfreundlichkeit und ermöglicht die Erstellung von User Journeys ohne Benutzernamen und Passwörter innerhalb von Minuten. (c) Sikov - stock.adobe.com

Bei durchschnittlich 130 Online-Konten pro Person fällt es zunehmend schwer, sich alle Benutzernamen und Passwörter zu merken, die zur Authentifizierung bei geschäftlichen oder privaten Diensten erforderlich sind. Laut First Contact verwenden 51 Prozent der Menschen dieselben Passwörter für berufliche und private Konten, 53 Prozent verlassen sich bei der Passwortverwaltung auf ihr Gedächtnis.

Hinderliche Passwörter

Passwörter können Verbraucher auch daran hindern, Online-Einkäufe zu tätigen. Untersuchungen zeigen, dass mehr als ein Drittel der Menschen einen Online-Einkauf abbricht, wenn sie beim Auschecken auf einer E-Commerce-Website das Passwort vergessen haben oder dieses zurücksetzen müssen. Sechs von zehn Personen gaben an, aus diesem Grund bereits eine zeitkritische Transaktion wie den Kauf von Konzertkarten verpasst haben.

Der ForgeRock Identity Breach Report stellte fest, dass allein im Jahr 2019 fünf Milliarden Verbraucherdaten gestohlen wurden. Bei 98 Prozent der Fälle handelte es sich um personenbezogene Daten (PII). Die Verbraucher verwenden Benutzernamen und Passwörter häufig wieder, wodurch es für böswillige Akteure besonders einfach wird, sich Zugang zu Konten zu verschaffen. Häufig setzen sie hierfür auch gestohlene Datenbruchstücke aus dem Dark Web zusammen.

Reibungsloser Zugriff

Mit ForgeRock Go können Organisationen die zusätzlichen Schritte bei digitalen Transaktionen entfernen, ohne die Sicherheit für Verbraucher oder ihre eigenen Daten zu gefährden, ihren Benutzern einen reibungslosen Zugang bieten, die Sicherheit erhöhen, indem sie die Risiken von Phishing und anderen Formen des Diebstahls von Benutzernamen und Passwörtern sowie Replay-Angriffen minimieren sowie die Kosten für den Helpdesk im Zusammenhang mit vergessenen Benutzernamen und Passwörter reduzieren.

Benutzernamen und Kennwörter sind unsicher und bieten eine schlechte User Experience. Selbst bei Multi-Faktor-Authentifizierungslösungen (MFA) sind viele davon proprietär und erfordern komplexe Integrationen, die möglicherweise nicht den Grad an Agilität bieten, den Unternehmen benötigen.

Beliebiger Authentifikator

ForgeRock Go ermöglicht es Organisationen, Benutzer mit jedem beliebigen Authentifikator zu authentifizieren, der auf dem Gerät des Benutzers vorhanden ist. Dieses muss WebAuthN, einen Teil des FIDO Alliance-Standards FIDO2. Beim Zugriff auf einen Dienst oder ein Konto über das Gerät wird der Benutzer „erkannt“ und mit Authentifikatoren authentifiziert, die residente Schlüssel wie Biometrie (TouchID), Windows Hello oder einen PIN-geschützten Schlüssel wie Yubico unterstützen. So erhält er sofort Zugriff auf das Konto. Die Berechtigungsnachweise werden auf dem Gerät gespeichert und niemals online gesendet, wodurch das Risiko eines Zugriffs auf Informationen in einer beschädigten Datenbank verringert wird.

Die Erstellung von User Journeys mit benutzernamenloser und passwortloser Authentifizierung ist in wenigen Minuten einfach durchzuführen. ForgeRock Intelligent Access liefert sofort einsatzbereite User Journeys, die per Drag-and-Drop an jede Anforderung angepasst werden können.

Das Unternehmen kündigte außerdem umfangreiche Aktualisierungen der ForgeRock Identity Platform an, darunter Weiterentwicklungen bei der ForgeRock Autonomous Identity und der ForgeRock Identity Cloud sowie mehr als 150 neue und aktualisierte Funktionen.


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*