Identity & Access Management - Onlineportal von IT Management

Einmalpasswörter

Was ist ein OTP (One-Time Password)?

08. Januar, 2026 - 16:42

One-Time Passwords (OTP) haben sich in den vergangenen Jahren als wichtiger Baustein moderner IT-Sicherheitskonzepte etabliert. Während klassische Passwörter zunehmend als Schwachstelle gelten, bieten Einmalpasswörter einen deutlich höheren Schutz gegen unbefugten Zugriff. Doch was genau verbirgt sich hinter der Technologie, wie funktioniert sie und wo liegen ihre Grenzen?

Vorteile, Herausforderungen und Fragen

Passwortlose Authentifizierung 2026: Vollständiger Leitfaden für Unternehmen

07. Januar, 2026 - 10:26

Die passwortlose Authentifizierung gilt als lang ersehnte Lösung für eine der größten Sicherheitslücken der Digitalwelt: menschliche Passwörter. Traditionelle Passwörter sind anfällig für Phishing-Angriffe, werden häufig wiederverwendet und stellen für Unternehmen erhebliche Verwaltungskosten dar.

IAM

Was ist Keycloak und was hat es drauf?

06. Januar, 2026 - 05:02

Die Verwaltung von Benutzeridentitäten und Zugriffsrechten gehört zu den kritischsten Aufgaben in modernen IT-Infrastrukturen. Mit Keycloak steht Entwicklern und Administratoren eine ausgereifte Open-Source-Plattform zur Verfügung, die Enterprise-Features bietet, ohne dabei die Komplexität kommerzieller Alternativen mitzubringen.

Die unterschätzte Cybergefahr

NHIs übertreffen menschliche Belegschaft

05. Januar, 2026 - 07:06

Da Unternehmen zunehmend künstliche Intelligenz (KI) und Automatisierung einsetzen, ist die Zahl der nicht-menschlichen Identitäten (NHIs) wie Bots, Dienstkonten und Maschinenagenten weit über das Maß der menschlichen Belegschaft hinausgewachsen. Ein Kommentar von Darren Guccione, CEO und Mitgründer von Keeper Security.

Identity Hacking

Wie digitale Identitäten zur zentralen Angriffsfläche werden

04. Januar, 2026 - 05:48

Im Jahr 2026 stehen digitale Identitäten im Zentrum moderner Cyberangriffe. Identity Hacking entwickelt sich von einem Spezialthema zu einem der kritischsten Sicherheitsrisiken für Unternehmen, Cloud-Umgebungen, SaaS-Plattformen und kritische IT-Infrastrukturen.

iShield Key 2

Swissbit integriert HID Seos-Token in Sicherheitsschlüssel

16. Dezember, 2025 - 16:43

Swissbit erweitert sein Portfolio an Hardware-Sicherheitsschlüsseln um eine neue Variante des iShield Key 2 mit HID Seos – eine der weltweit meistverbreiteten Credential-Technologien für physische Zutrittskontrolle.

Nicht alle Produkte sind sicher und datensparsam

Passwort-Manager auf dem Prüfstand

15. Dezember, 2025 - 12:13

Viele Verbraucher:innen verwenden im Alltag identische oder zu einfache Passwörter – und riskieren damit den Missbrauch ihrer Daten oder Opfer eines Betrugs zu werden.

Das Prinzip für den Zugriff mit geringsten Rechten

Zero-Trust-Sicherheit in der Praxis

13. Dezember, 2025 - 05:19

Anfällige Maschinenidentitäten (Service Accounts) übertreffen mittlerweile die Anzahl menschlicher Benutzer, Angreifer nutzen zunehmend Infostealer und Access Broker, und der Missbrauch von Anmeldedaten bleibt auch 2025 der häufigste erste Angriffsvektor für Datenverletzungen.

Unsichere Passwörter bleiben weit verbreitet

„admin“ ist in Deutschland das beliebteste Passwort

02. Dezember, 2025 - 10:22

Die neue Ausgabe der weltweiten Passwortstudie von NordPass zeigt erneut, wie wenig Aufmerksamkeit viele Menschen der eigenen Kontosicherheit schenken.

Identity Governance

Der Kontext machts: Parallele Rollen sicher steuern

01. Dezember, 2025 - 05:36

Oft ist die Realität von Organisationen komplexer als es klassische Identitätsmodelle abbilden können. Dieselbe Person kann mehrere Rollen innerhalb einer Organisation parallel innehaben.