Anzeige

Passwort

ForgeRock präsentiert ForgeRock Go, eine neue Lösung, die Benutzernamen und Passwörter für die Anmeldung bei Websites überflüssig macht.

Bei durchschnittlich 130 Online-Konten pro Person fällt es zunehmend schwer, sich alle Benutzernamen und Passwörter zu merken, die zur Authentifizierung bei geschäftlichen oder privaten Diensten erforderlich sind. Laut First Contact verwenden 51 Prozent der Menschen dieselben Passwörter für berufliche und private Konten, 53 Prozent verlassen sich bei der Passwortverwaltung auf ihr Gedächtnis.

Passwörter können Verbraucher auch daran hindern, Online-Einkäufe zu tätigen. Untersuchungen zeigen, dass mehr als ein Drittel der Menschen einen Online-Einkauf abbricht, wenn sie beim Auschecken auf einer eCommerce-Website das Passwort vergessen haben oder dieses zurücksetzen müssen. Sechs von zehn Personen gaben an, aus diesem Grund bereits eine zeitkritische Transaktion wie den Kauf von Konzertkarten verpasst haben. 

Der ForgeRock Identity Breach Report stellte fest, dass allein im Jahr 2019 fünf Milliarden Verbraucherdaten gestohlen wurden. Bei 98 Prozent der Fälle handelte es sich um personenbezogene Daten (PII). Die Verbraucher verwenden Benutzernamen und Passwörter häufig wieder, wodurch es für böswillige Akteure besonders einfach wird, sich Zugang zu Konten zu verschaffen. Häufig setzen sie hierfür auch gestohlene Datenbruchstücke aus dem Dark Web zusammen.

Benutzernamen und Kennwörter sind unsicher und bieten eine schlechte User Experience. Selbst bei Multi-Faktor-Authentifizierungslösungen (MFA) sind viele davon proprietär und erfordern komplexe Integrationen, die möglicherweise nicht den Grad an Agilität bieten, den Unternehmen benötigen.

ForgeRock Go ermöglicht es Organisationen, Benutzer mit jedem beliebigen Authentifikator zu authentifizieren, der auf dem Gerät des Benutzers vorhanden ist. Dieses muss WebAuthN, einen Teil des FIDO Alliance-Standards FIDO2. Beim Zugriff auf einen Dienst oder ein Konto über das Gerät wird der Benutzer „erkannt“ und mit Authentifikatoren authentifiziert, die residente Schlüssel wie Biometrie (TouchID), Windows Hello oder einen PIN-geschützten Schlüssel wie Yubico unterstützen. So erhält er sofort Zugriff auf das Konto. Die Berechtigungsnachweise werden auf dem Gerät gespeichert und niemals online gesendet, wodurch das Risiko eines Zugriffs auf Informationen in einer beschädigten Datenbank verringert wird.

www.forgerock.com
 


Weitere Artikel

Handschlag

Jamf beabsichtigt Übernahme des Cloud-Security-Anbieters Wandera

Jamf, die Standardlösung für Apple Enterprise Management, will mit Wandera einen Anbieter von Unified Cloud Security für mobile Geräte übernehmen.
Klimaschutz

Bitkom zur Novelle des Bundes-Klimaschutzgesetzes

Das Bundeskabinett hat an diesem Mittwoch den Entwurf für das neue Klimaschutzgesetz beschlossen. Dazu erklärt Bitkom-Präsident Achim Berg:
Amazon

Amazon: EU-Gericht urteilt zu strittigen Steuervergünstigungen

Update 12.05.21, 12:23 Der Online-Händler Amazon hat nach einem Urteil des EU-Gerichts nicht von unerlaubten Steuervorteilen in Luxemburg profitiert.
Hacker

Hackerangriff auf Radiosenderkette Energy

Die private Radiosenderkette Energy ist Opfer eines Hackerangriffs geworden. Seit Dienstagabend kann deshalb das lokale Radioprogramm Energy Hamburg nicht ausgestrahlt werden, wie ein Sprecher der Radio NRJ GmbH mit Hauptsitz in Berlin am Mittwoch sagte.
Wirtschaftswachstum

CEOs rechnen in den nächsten zwei Jahren überwiegend mit Wirtschaftsboom

Laut einer aktuellen Studie des Research- und Beratungsunternehmens Gartner erwarten 60 % der CEOs und leitenden Angestellten in den Jahren 2021 und 2022 einen Wirtschaftsboom, 40 % eine Stagnation.
Cybercrime

7,9 Prozent mehr Cybercrime-Delikte im Jahr 2020

Das Bundeskriminalamt (BKA) hat 2020 7,9 Prozent mehr Fälle von Internetkriminalität registriert als im Vorjahr.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.