Anzeige

Passwort

ForgeRock präsentiert ForgeRock Go, eine neue Lösung, die Benutzernamen und Passwörter für die Anmeldung bei Websites überflüssig macht.

Bei durchschnittlich 130 Online-Konten pro Person fällt es zunehmend schwer, sich alle Benutzernamen und Passwörter zu merken, die zur Authentifizierung bei geschäftlichen oder privaten Diensten erforderlich sind. Laut First Contact verwenden 51 Prozent der Menschen dieselben Passwörter für berufliche und private Konten, 53 Prozent verlassen sich bei der Passwortverwaltung auf ihr Gedächtnis.

Passwörter können Verbraucher auch daran hindern, Online-Einkäufe zu tätigen. Untersuchungen zeigen, dass mehr als ein Drittel der Menschen einen Online-Einkauf abbricht, wenn sie beim Auschecken auf einer eCommerce-Website das Passwort vergessen haben oder dieses zurücksetzen müssen. Sechs von zehn Personen gaben an, aus diesem Grund bereits eine zeitkritische Transaktion wie den Kauf von Konzertkarten verpasst haben. 

Der ForgeRock Identity Breach Report stellte fest, dass allein im Jahr 2019 fünf Milliarden Verbraucherdaten gestohlen wurden. Bei 98 Prozent der Fälle handelte es sich um personenbezogene Daten (PII). Die Verbraucher verwenden Benutzernamen und Passwörter häufig wieder, wodurch es für böswillige Akteure besonders einfach wird, sich Zugang zu Konten zu verschaffen. Häufig setzen sie hierfür auch gestohlene Datenbruchstücke aus dem Dark Web zusammen.

Benutzernamen und Kennwörter sind unsicher und bieten eine schlechte User Experience. Selbst bei Multi-Faktor-Authentifizierungslösungen (MFA) sind viele davon proprietär und erfordern komplexe Integrationen, die möglicherweise nicht den Grad an Agilität bieten, den Unternehmen benötigen.

ForgeRock Go ermöglicht es Organisationen, Benutzer mit jedem beliebigen Authentifikator zu authentifizieren, der auf dem Gerät des Benutzers vorhanden ist. Dieses muss WebAuthN, einen Teil des FIDO Alliance-Standards FIDO2. Beim Zugriff auf einen Dienst oder ein Konto über das Gerät wird der Benutzer „erkannt“ und mit Authentifikatoren authentifiziert, die residente Schlüssel wie Biometrie (TouchID), Windows Hello oder einen PIN-geschützten Schlüssel wie Yubico unterstützen. So erhält er sofort Zugriff auf das Konto. Die Berechtigungsnachweise werden auf dem Gerät gespeichert und niemals online gesendet, wodurch das Risiko eines Zugriffs auf Informationen in einer beschädigten Datenbank verringert wird.

www.forgerock.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Handschlag

SUSE übernimmt Rancher Labs

SUSE ist eine Vereinbarung zur Übernahme von Rancher Labs eingegangen. Rancher mit Sitz in Cupertino, Kalifornien, ist ein Open-Source-Unternehmen in Privatbesitz, das eine Kubernetes-Management-Plattform bereitstellt.
Handschlag Kooperation

80 Mio.-US-Dollar-Finanzierungsrunde für LeanIX

Das IT-Unternehmen LeanIX gibt den erfolgreichen Abschluss seiner Series D-Finanzierungsrunde über 80 Mio. US-Dollar bekannt, die vom neuen Investor Goldman Sachs Growth angeführt wird.
Subscription

Subscription Geschäfte sind COVID-19 resistent

Zuora, ein Anbieter von Subscription-Management-Plattformen, hat die neueste Ausgabe seines Subscription Impact Reports veröffentlicht, der die wirtschaftlichen Auswirkungen von COVID-19 auf das Subscription-Business analysiert. Betrachtet wird der Zeitraum…
Phishing Netz

Network Box bietet kostenfreie Phishing-Kampagne

Als vom TÜV zertifizierter Beauftragter für Cyber Security Awareness startet Network Box mit einer Sonderaktion für seine Systemhauspartner in die zweite Jahreshälfte. Unter dem Motto „IT-Sicherheit beginnt beim Mitarbeiter“ erhalten Endkunden zu jeder…
Startup

Startups brauchen im Schnitt 3,3 Millionen Euro

Die große Mehrheit der Startups in Deutschland benötigt in den kommenden zwei Jahren frisches Geld. Gerade einmal 2 Prozent geben an, dass sie keinen Kapitalbedarf haben, 7 von 10 (71 Prozent) benötigen dagegen neue Mittel, rund jedes Vierte will dazu keine…
Paperless Office

Papierlos-Pflicht für Rechnungssteller an öffentliche Behörden

Ab dem 27. November 2020 gilt die elektronische Rechnungsstellung und -übermittlung für alle Unternehmer, die im Auftrag des Bundes tätig werden, als Pflicht. Für viele Unternehmen ist diese Umstellung eine Herausforderung, denn laut Digitalverband Bitkom…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!