Bergisch Gladbach, 23. März 2020 – Tools4ever hat den Anmeldeprozess für seine cloudbasierte Accessmanagement-Lösung HelloID Digital Workplace noch einfacher und sicherer gemacht. Der Sicherheitsstandard FIDO2 erlaubt dabei eine Zwei-Faktor-Authentifizierung, bei der die gewöhnliche Benutzername-Passwort-Anmeldung um eine Verschlüsselung mit FIDO2-Keys und einem zusätzlichen FIDO2-Token (Hardware) ergänzt wird.
Mit der Integration des FIDO2-Verfahrens unterstützt Tools4ever eine breite Palette von Sicherheitsschlüsseln, darunter den beliebten YubiKey oder den OTP Hardwaretoken. Damit eröffnet sich eine neue Generation von extrem sicheren, benutzerfreundlichen und kostengünstigen Authentifizierungsmethoden für die cloudbasierte Accessmanagement-Lösung HelloID Digital Workplace.
Gerade in Kombination mit der HelloID-Lösung Digital Workplace werden die Vorteile von FIDO2 deutlich:
FIDO2 ist ein relativ neues Verfahren, mit dem sich Nutzer bei E-Mail-Konten, dem Online-Banking oder anderen Systemen einloggen können. Es kann anstelle eines Passworts oder zusätzlich als zweiter Authentifizierungsfaktor eingesetzt werden. Nutzer benötigen dafür einen FIDO-Stick, also ein externes Gerät, auch Authenticator oder Token genannt, wie zum Beispiel ein USB-Stick, der einfach am Schlüsselbund getragen wird. Vor dem Login wird der Token in den USB Port vom Laptop gesteckt, er kann aber auch per NFC oder Bluetooth mit einem PC, Laptop oder Smartphone verbunden werden. Mit einer einfachen Bewegung, wie dem Betätigen einer Taste am Stick oder einem Fingerabdruck wird der Nutzer gegenüber dem jeweiligen System authentifiziert. Dabei wird ein einmaliger Code geschickt und der Mitarbeiter erhält seinen Zugang.
Je nachdem wie ein Unternehmen FIDO2 implementiert hat, reicht ein Authenticator zum Einloggen oder er arbeitet in Kombination mit einem Benutzername und Passwort. In dieser letztgenannten Zweifaktor-Authentifizierung erhöht FIDO2 die Sicherheit noch einmal deutlich.
Jan-Pieter Giele ist Geschäftsführer von Tools4ever: „Unsere Kunden mögen den FIDO2-Standard, weil er sicher ist und auch günstige Tokens wie den Yubikey unterstützt. Die Tokens sind auch beliebt, weil sie die Usability erhöhen und damit die Akzeptanz bei den Mitarbeitern.“
FIDO steht für Fast Identity Online und repräsentiert eine Allianz führender Technologieunternehmen von Amazon über Paypal bis Mastercard. Diese haben sich zusammengeschlossen und mit dem World Wide Web Consortium (W3C) eine passwortfreie Login-Lösung entwickelt: FIDO2 arbeitet mit der Internet Komponente WebAuthn und dem Client to Authenticator Protokoll CTAP. Von diesem Standard profitieren nun auch die Nutzer der HelloID-Lösung von Tools4ever. Sie können beispielsweise den YubiKey und andere Sicherheitsschlüssel in ihrer HelloID-Umgebung zusätzlich zu vielen weiteren Authentifizierungsmethoden verwenden.
Über Tools4ever
Tools4ever verbindet Menschen mit ihren Daten und vereint Datensicherheit mit Flexibilität in einer vernetzten, digitalen Geschäftswelt. Das niederländische Unternehmen mit Sitz in Baarn entwickelt und vertreibt Softwaresysteme für das Identity- und Access- Management (IAM). Weltweit vertrauen über 5.200 große und mittelständische Unternehmen aus allen Branchen auf die innovativen Lösungen von Tools4ever - von angepassten IAM-Komplettsystemen über integrierbare Softwaremodule bis zu speziellen Komponenten wie das Berechtigungs- oder Passwortmanagement im Self-Service. Damit sorgt Tools4ever seit 20 Jahren für mehr Sicherheit, Transparenz und Effektivität im Benutzermanagement von Unternehmen mit mehr als 300 Computerarbeitsplätzen, vor Ort (On-Prem) und in der Cloud. Ihre IAM-Lösungen entlasten die IT-Abteilung, schaffen Kapazitäten und sparen Zeit und Geld. Die Tools4ever Informatik GmbH sitzt in Bergisch Gladbach und bietet IAM-Software, Dienstleistungen und Support im gesamten deutschsprachigen Raum.