Vertiefung der Themen Phishing, Angriffe auf Anmeldeinformationen, MFA 2.0-Architektur und Sicherheit für alle Mitarbeitertypen.
Jeder Phishing-Angriff, SIM-Swap und Push-Bombing-Vorfall hat dieselbe Ursache: Authentifizierung auf der Grundlage gemeinsamer Geheimnisse. MFA 2.0 eliminiert das Geheimnis vollständig.
Artikel lesenAdversary-in-the-Middle-Angriffe können Sitzungscookies während des Fluges abfangen. Hier erfahren Sie, warum die gerätegebundene Authentifizierung dies auf Protokollebene verhindert.
Eine klare Aufschlüsselung der Passkey-Landschaft für IT-Teams, die passwortlose Optionen für die Unternehmenseinführung evaluieren.
NIS2 hat die Anforderungen an die Authentifizierung erhöht. Hier erfahren Sie, was dies für Ihr Unternehmen bedeutet und wie Sie die Anforderungen schnell erfüllen können.
Krankenschwestern und Ärzte teilen sich Arbeitsplätze auf verschiedenen Stationen. Hier erfahren Sie, wie AuthN die Authentifizierung für Szenarien mit einer hohen Rotation gemeinsam genutzter Geräte löst.
Die Zero-Trust-Architektur geht von einem Bruch aus. Wenn die Authentifizierung jedoch immer noch auf Passwörtern basiert, bauen Sie auf einer grundlegend kaputten Grundlage auf.
Eine starke Authentifizierung ist nur so gut wie die Identität, die dahinter steht. Identity Proofing stellt sicher, dass vom ersten Tag an die richtige Person angemeldet ist.
Wir glauben, dass Vertrauen durch Transparenz entsteht. Hier erfahren Sie, wie IDEE im Vergleich zu anderen Anbietern abschneidet, einschließlich der Fälle, in denen ein Wettbewerber wirklich besser für Sie geeignet ist.
Microsoft ist das größte Produktivitätsunternehmen der Welt - kein Sicherheitsunternehmen. Authenticator ist für Umgebungen mit geringem Risiko geeignet. Aber wenn Sie eine wirklich phishing-sichere MFA benötigen, kaufen Sie kein Sicherheitsprodukt. Sie kaufen eine Funktion, die neben PowerPoint eingebaut ist.
Mit dem oben genannten vollständigen Stack können Sie sich annähern. Aber Sie zahlen für mehrere Add-ons, verwalten eine komplexe Einführung und verlassen sich immer noch auf ein Unternehmen, dessen Kerngeschäft Office-Dokumente sind - und nicht die Übernahme von Konten.
Beyond Identity stellt seriöse Sicherheitssoftware her, und wir respektieren ihren Ansatz. Sie haben echte Probleme im Bereich der passwortlosen Anwendungen gelöst. Was uns trennt, ist eine grundlegende Design-Entscheidung: Sie verlangen die Installation eines Agenten auf jedem Gerät.
CrowdStrike schaltete im Juli 2024 8,5 Millionen Windows-Rechner mit einem einzigen fehlerhaften Inhaltsupdate aus. Der Vektor war ein Agent auf Kernel-Ebene. Angriffe auf die Lieferkette zielen zunehmend auf Endpunktsoftware mit privilegiertem Zugriff ab - genau das, was Geräteagenten benötigen. Wir glauben, dass Sicherheitssoftware niemals eine neue Angriffsfläche darstellen sollte.
AuthN von IDEE benötigt keinen Agenten, keine Software-Installation und keine Geräteverwaltungsregistrierung, um zu funktionieren. Es funktioniert auf jedem Gerät, das seit 2016 hergestellt wurde, und nutzt die bereits im Gerät eingebaute Hardware. Das ist eine bewusste architektonische Entscheidung - keine Einschränkung.
Push-Benachrichtigungen, TOTP-Codes und SMS-OTPs sind allesamt Verbesserungen gegenüber Passwörtern allein. Aber sie haben denselben grundlegenden Fehler: Der zweite Faktor wird über einen Kanal übertragen, den Angreifer abfangen, manipulieren oder sozial manipulieren können.
Jeder Anbieter in dieser Kategorie geht davon aus, dass Ihre Nutzer ein persönliches Smartphone besitzen und bereit sind, eine Unternehmens-App darauf zu installieren. Für Mitarbeiter an der Front, in der Fabrik und in Organisationen, in denen BYOD keine Option ist, ist diese Annahme schlichtweg falsch. Das Telefon wird sowohl zu einem Kostenfaktor als auch zu einer Belastung.
Selbst wenn die alltägliche Authentifizierung sicher erscheint, verlassen sich diese Anbieter auf einen zweiten Faktor, um die Identität bei der ersten Anmeldung und beim Hinzufügen eines neuen Geräts zu überprüfen. In diesem Moment - noch bevor der starke Berechtigungsnachweis existiert - schlägt ein Angreifer zu. Mit einem gefälschten OTP, einer abgefangenen Push-Freigabe oder einem sozial manipulierten Anruf beim IT-Helpdesk während des Onboarding erhält der Angreifer vom ersten Tag an einen legitimen Berechtigungsnachweis. Die Authentifizierungskette ist nur so stark wie ihr schwächstes Glied, und dieses Glied ist die Registrierung.
AuthN benötigt kein zweites Gerät. Die Authentifizierung erfolgt auf dem Gerät, mit dem der Benutzer bereits arbeitet - unter Verwendung desselben TPM-Chips, der das Gerät von vornherein vertrauenswürdig macht. Keine App zu installieren. Kein Telefon, das registriert werden muss. Kein zweiter Faktor, der abgefangen werden muss - auch nicht bei der Anmeldung.