Ein führender Anbieter von Sicherheitsschlüsseln für die Hardware-Authentifizierung hat eine neue phishing-resistente Lösung für Microsoft-Ökosysteme vorgestellt. Sie kommt ohne Passwörter aus, stärkt die Unternehmensmitarbeiter und verbessert die Cyberresilienz.
Yubico gab die Verfügbarkeit der Yubico Enrollment Suite für Microsoft-Nutzer, einschließlich Yubico FIDO Pre-reg und dem neuen YubiEnroll bekannt. Diese Lösungen lassen sich in Microsoft Entra ID integrieren und helfen Organisationen dabei, eine stärkere Cyber-Resilienz zu schaffen und Strategien mit einem Zero-Trust-Modell weiter voranzutreiben. Die Yubico Enrollment Suite ermöglicht es Unternehmen, ihre Sicherheitsstandards zu erhöhen und durch den Einsatz von Phishing-resistenter Multi-Faktor-Authentifizierung (MFA) zum Schutz von Microsoft-Ökosystemen auf Passwörter zu verzichten.
Passwortloses Mitarbeiter Onboarding
Microsofts kürzlich angekündigte Secure Future Initiative (SFI) zielt darauf ab, starke, Phishing-resistente Authentifizierungslösungen auf der Grundlage von FIDO2- und CBA-Standards bereitzustellen, wobei Technologien von Mitgliedern der FIDO-Allianz, darunter Yubico und Microsoft, genutzt werden. Im Rahmen der SFI hat Microsoft auch MFA für alle Microsoft Entra ID-, Azure- und andere Portal-Anmeldungen vorgeschrieben. Yubico FIDO Pre-reg wird es Microsoft-Kunden ermöglichen, die Anforderungen des Mandats zu erfüllen und Kunden, die Microsoft Entra ID verwenden, Zugang zu einem schlüsselfertigen passwortlosen MFA-Onboarding-Erlebnis zu bieten, indem sie YubiKeys erhalten, die bereits für ihre Microsoft-Umgebung registriert sind.
„Microsoft und Yubico arbeiten seit Jahren zusammen, um sicherzustellen, dass Unternehmen weltweit ihre Identitäten vor immer ausgefeilteren Cyber-Bedrohungen wie Phishing schützen können“, sagte Nitika Gupta, Partner Group Product Manager bei Microsoft. „Durch die Integration der Yubico Enrollment Suite und der FIDO-Bereitstellung von Microsoft Entra ID ermöglichen wir es unseren Kunden, Phishing-resistente Benutzer zu erstellen und den gesamten Mitarbeiterlebenszyklus vollständig abzusichern – vom Onboarding über die Authentifizierung bis hin zur Kontowiederherstellung. Unsere Kunden können nun die Sicherheit und Flexibilität erreichen, die sie benötigen, um ihre Unternehmensressourcen mit Phishing-resistenten YubiKeys zu schützen.“
Mitarbeiter werden phishing-resistente Benutzer
Yubico und Okta haben kürzlich mit Yubico FIDO Pre-reg die branchenweit erste Lösung für die Bereitstellung vorregistrierter YubiKeys für Okta-Benutzer veröffentlicht und stellen diese Funktion nun im Rahmen einer begrenzten Early-Access-Verfügbarkeit innerhalb der Yubico Enrollment Suite für Microsoft-Kunden, die Microsoft Entra ID verwenden, vor. Yubico FIDO Pre-reg übernimmt die gesamte Schlüsselzustellungslogistik von Tür zu Tür und reduziert den Aufwand für IT-Mitarbeiter und Endnutzer, während die neue YubiEnroll-Clientanwendung es Organisationen und Yubico-Partnern, die Microsoft Entra ID verwenden, nun auch ermöglicht, YubiKeys im Namen von Endnutzern in ihren Räumlichkeiten einfach zu registrieren. Yubico FIDO Pre-reg ist ausschließlich über YubiKey-as-a-Service verfügbar. Zu den Vorteilen von Yubico FIDO Pre-reg gehören:
- Mitarbeiter sind vom ersten Tag an vor Phishing geschützt und werden während ihres gesamten Arbeitslebens zu Phishing-resistenten Benutzern – einschließlich Onboarding, Authentifizierung und Kontowiederherstellung.
- Unternehmen werden in die Lage versetzt, ihre Cyber-Resilienz zu verbessern, indem sie den Endnutzer direkt und effektiv in die Authentifizierungsplattform einbinden.
- Beseitigung kritischer Punkte, an denen sie sonst einem Angriff ausgesetzt sein könnten, und Entlastung von Helpdesks oder Nutzern von der Verantwortung, Sicherheitsentscheidungen zu treffen.
Für Administratoren und IT-Mitarbeiter entwickelt
YubiEnroll wurde speziell für IT-Mitarbeiter und Administratoren entwickelt und vereinfacht die Vorbereitung, Erstellung und Registrierung von FIDO-Anmeldeinformationen direkt bei Ihrem Identitätsanbieter. Zu den wichtigsten Funktionen und Vorteilen von YubiEnroll gehören die Unterstützung für:
- YubiEnroll ist als Anwendung für Windows verfügbar und kann einen FIDO-Berechtigungsnachweis im Namen eines Nutzers registrieren sowie den YubiKey für die Verwendung konfigurieren.
- Eine Reihe leistungsstarker Funktionen, darunter das Zurücksetzen von YubiKeys und Schlüsseln der Security Key Series auf die Werkseinstellungen, das Festlegen und Verwalten von PINs (mit Optionen für erzwungene PIN-Änderungen und Mindest-PIN-Länge) sowie das Konfigurieren der Nutzerüberprüfung werden angeboten.
- Alle YubiKey- und Security-Key-Formfaktoren werden unterstützt, unabhängig davon, ob Sie eine Verbindung über NFC oder USB herstellen. Stecken Sie es einfach ein oder tippen Sie darauf und lassen Sie sich von YubiEnroll durch die Registrierung führen.
„Da sich die Cyberbedrohungslandschaft ständig weiterentwickelt und immer ausgefeilter wird, müssen Nutzer und Organisationen gleichermaßen konsequent Phishing-resistent bleiben, um sich wirksam gegen Cyberangriffe zu schützen“, so Jeff Wallace, Senior Vice President of Product bei Yubico. „Die Phishing-Resistenz beginnt und endet jedoch beim Nutzer – und Unternehmen müssen sich darauf konzentrieren, im gesamten Unternehmen phishing-resistente Nutzer zu schaffen. Die Integration der Yubico Enrollment Suite in Microsoft Entra ID hilft Unternehmen dabei, indem sie die Belastung für IT-Mitarbeiter und Nutzer durch die Bereitstellung einer modernen Authentifizierung reduziert, die sich nahtlos mit dem Nutzer über Geräte, Dienste und Geschäftsszenarien hinweg bewegt.“
Mehr bei Yubico.com
Über Yubico
Yubico, Erfinder des YubiKey, bietet den Goldstandard für eine Phishing-resistente Multi-Faktor-Authentifizierung (MFA), die Kontoübernahmen vorbeugt und sichere Anmeldungen einfach und für jedermann möglich macht. Seit seiner Gründung im Jahr 2007 hat das Unternehmen federführend an der Festlegung globaler Standards für den sicheren Zugriff auf Computer, Mobilgeräte, Server, Browser und Internetkonten mitgewirkt.
Passende Artikel zum Thema