Sichere Authentifizierung: Thales präsentiert neue Lifecycle-Managementlösung für FIDO-Schlüssel

Bereitstellung von Passkeys in großen Unternehmen

[datensicherheit.de, 13.02.2025] Thales gibt die Einführung von OneWelcome FIDO Key Lifecycle Management bekannt. Dabei handelt es sich um eine neue Lösung, die großen Unternehmen bei der erfolgreichen Bereitstellung und Verwaltung von FIDO-Sicherheits-Passkeys im großen Maßstab helfen soll.

Das Produkt kombiniert nach Angaben des Herstellers eine interoperable Managementplattform mit den FIDO-Hardware-Sicherheitsschlüsseln des Unternehmens (Passkeys). Die Nutzung ist insbesondere im Umfeld von großen Unternehmen vorgesehen und kann CISOs dabei unterstützen die Authetifizierung per Nutzernamen-Passwort-Kombination zu ersetzen. Dies soll durch das einfache und effiziente skalierbare Management von FIDO-Sicherheitsschlüsseln über deren gesamten Lebenszyklus hinweg ermöglicht werden.

Danny de Vreeze, Vice President, Identity & Access Management bei Thales, sagt: „Die Authentifizierung steht im Mittelpunkt des Identitätsschutzes. Wir unterstützen Organisationen beim sicheren Übergang zur passwortlosen Authentifizierung. Mit dieser Lösung erfolgt der Übergang reibungslos und IT-Teams werden auch nach der Einführung bei der einfachen Verwaltung von FIDO-Sicherheitsschlüsseln unterstützt. OneWelcome FIDO Key Lifecycle Management ist ein wesentlicher Teil unseres Konzepts Passwordless 360°, das Unternehmen dazu ermutigt, die passwortlose Authentifizierung in großem Maßstab zu implementieren und deren strategische Vorteile zu nutzen.“

FIDO-Sicherheitsschüssel sind der Goldstandard für den Schutz von Unternehmen vor Phishing-Angriffen. Umständliche Registrierungs- und Lifecycle-Management-Prozesse führen jedoch häufig zu Benutzerfrustration, IT-Overhead und Verzögerungen bei der Bereitstellung der passwortlosen Authentifizierung.

Die neue Lösung soll IT-Teams ermöglichen, Schlüssel zügig vorab zu registrieren und sie von der Vergabe bis zum Entzug einfach und sicher zu verwalten. OneWelcome FIDO Key Lifecycle Management entlastet dabei die Endnutzer, die diese Aufgaben nicht mehr selbst durchführen müssen. Darüber hinaus beschleunigt es die Bereitstellung der FIDO-Authentifizierung im großen Maßstab und schützt den gesamten Lebenszyklus von FIDO-Schlüsseln.

Andrew Shikiar, Executive Director und CEO bei The FIDO Alliance, sagt: „Die FIDO Alliance hat es sich zur Aufgabe gemacht, die weltweite Abhängigkeit von Passwörtern durch eine einfachere, stärkere Authentifizierung zu reduzieren. Als aktives Mitglied im Vorstand der FIDO Alliance bekräftigt Thales diese Mission, indem es mit seiner gerätegebundenen Passkey-Managementlösung, die zudem das Management von Schlüsseln über den gesamten Lebenszyklus hinweg ermöglicht, eine breitere Bereitstellung der FIDO-Standards unterstützt.“

Die interoperable Managementplattform ist über APIs für die Bereitstellung von FIDO2 in Microsoft Entra ID integriert, wodurch Unternehmen FIDO-Schlüssel von Thales für ihre Endnutzer vorab registrieren können.

Natee Pretikul, Principal Product Management Lead bei Microsoft Security, sagt: „ Mit APIs für die Bereitstellung von FIDO2 und unserer langjährigen Zusammenarbeit mit Thales versetzen wir Unternehmen in die Lage, Phishing-resistente Authentifizierung im großen Maßstab bereitzustellen. Indem Endnutzer vorab für einen Passkey (FIDO2) registriert werden, können Phishing-resistente Multifaktor-Authentifizierungsmethoden schneller eingesetzt werden.“

Weitere Informationen zum Thema:

datensicherheit.de, 03.02.2025
Change your Password Day 2025 mahnt: Höchste Zeit für Passkeys und Multi-Faktor-Authentifizierung