PingID unterstützt FIDO-konforme biometrische Authentifikatoren und Sicherheitsschlüssel
München, 4. Juli 2019 – Ping Identity, der Marktführer für Identity Defined Security, hat heute weitere Updates für seine Multi-Faktor-Authentifizierungslösung (MFA) PingID bekanntgegeben, die neue Methoden zur Minderung von Risiken und zur Stärkung der Sicherheit für Unternehmen bereitstellen. Diese neuen Funktionen von PingID beinhalten unter anderem Verfahren zur Beurteilung des Nutzer- und Geräterisikos vor der Gewährung einer Zugangsberechtigung sowie die Unterstützung für Fast Identity Online (FIDO) Standards. Diese bieten eine bessere Abwehr gegen erweiterte Phishing-Angriffe. Unternehmen, die diese Phishing-resistenten und benutzerfreundlichen Authentifizierungsmethoden anwenden – beispielsweise biometrische Authentifikatoren wie Gesichtserkennung und Fingerabdruckabgleich – können entsprechende Leitlinien erstellen, um die MFA nur dann einzufordern, wenn dies durch ein erhöhtes Risiko gerechtfertigt ist.
Der Data Breach Investigations Report 2019 von Verizon berichtet, dass 32 % der Datenverstöße durch Phishing und 29 % durch die Verwendung gestohlener Zugangsdaten verursacht werden. Das ist ein triftiger Grund für Unternehmen, die Vorteile einer MFA-Lösung in Anspruch zu nehmen. Diese schätzt das Nutzer- und Geräterisiko ab, um eine zusätzliche Schutzmauer gegen die genannten Gefahren zu errichten. Risikobasierte Sicherheitsmaßnahmen sind insbesondere dann von ausschlaggebender Bedeutung, wenn die Mitarbeiterproduktivität und nahtlose Benutzererfahrungen im Internet sichergestellt werden müssen. Demzufolge sprechen sich Sicherheits-Frameworks wie Zero Trust, das National Institute of Standards and Technology (NIST) und die International Organization for Standardization (ISO) sowie Regelwerke wie der PCI Data Security Standard immer nachdrücklicher für die Verwendung von MFA aus.
PingID verbessert die Balance zwischen Sicherheit und Komfort für Endbenutzer mit Multi-Faktor-Authentifizierung durch folgende Maßnahmen:
Implementierung von FIDO-Standards
Die allgemein ab dem nächsten Monat verfügbare PingID-Unterstützung für Windows Hello und Mac Touch ID unterstützt FIDO-konforme Authentifizierungsmethoden. Diese Option ermöglicht den Anwendern die Nutzung von Gesichtserkennung und Fingerabdruckabgleich auf ihren Geräten. Mit diesen Funktionen erhalten sie sicheren Zugriff auf Webanwendungen, die den FIDO-Standard bereits umgesetzt haben. Zudem können die Integration von FIDO-konformen Sicherheitsschlüsseln wie beispielsweise Yubikeys in PingID für die Web-Authentifizierung und die Windows-Anmeldung genutzt werden. Weiterhin besteht die Möglichkeit, mit den OATH-Standards konforme Hardware-Tokens als Authentifizierungsfaktor zu verwenden, wenn Nutzern kein Mobilgerät zur Verfügung steht.
Verbesserte Nutzer- und Verwaltungspraxis
PingID kann nun die Anzahl der Versuche konfigurieren, bei denen Verbraucher bei der Anmeldung auf der Website eines Anbieters einen Einmalpasscode eingeben müssen (der per SMS oder E-Mail übermittelt wird). Weiterhin kann die Dauer festgelegt werden, für die Konten der Nutzer gesperrt werden, wenn diese nicht den richtigen Einmalpasscode angeben. Darüber hinaus wird PingID, das im nächsten Monat allgemein verfügbar sein wird, auch eine schnelle und einfache Implementierungsmethode für den Fall bereitstellen, dass remote arbeitende Nutzer auf Virtual Private Networks zugreifen müssen, und so die Bereitstellung von MFA für Unternehmensadministratoren vereinfachen.
Intelligente Risikobewertung
PingID bietet in der privaten Vorschau nun Funktionen an, die den Ort bewerten, von dem aus ein Nutzer Zugriff auf Unternehmensressourcen anfragt, und vergleicht diesen mit dem Ort der vorangegangenen Anfrage. Wenn der Abstand zwischen den beiden Orten größer ist, als die Entfernung, die ein Mensch überwinden kann, kann der Zugriff automatisch verweigert werden. Ebenfalls in der privaten Vorschau bewertet PingID die Reputation der IP-Adresse, von der aus ein Benutzer den Zugriff anfordert. Unternehmen können spezifische MFA-Methoden vorschreiben, wenn der mit einer IP-Adresse verbundene Risikowert für schädliche Aktivitäten einen bestimmten Schwellenwert überschreitet.
„Hacker werden ihre Taktiken für den Zugriff auf Konten und den Diebstahl von Daten jeden Tag weiterentwickeln. Es liegt bei uns als Anbieter von Unternehmenssicherheit, innovative und zuverlässige Methoden zu erarbeiten, die das Risiko bewerten, bevor der Zugriff gewährt wird, sodass der Zugriff im gegebenen Fall blockiert wird“, erklärt Steve Shoaff, Chief Product Officer, Ping Identity. „PingID ist ein Kernprodukt, auf das Unternehmen seit Jahren vertrauen, und diese neuen Funktionen machen das Produkt leistungsfähiger und intelligenter als je zuvor.“
Unternehmen, die daran interessiert sind, sich mit einer Multi-Faktor-Authentifizierung zu sichern, können sich für eine kostenlose Testversion von PingID registrieren. Sie sollten auch nicht versäumen, den Blog „Fünf vermeidbare Sicherheitsverletzungen, die für eine umfassende MFA sprechen“ zu lesen, um mehr über Angriffe, die mit einer Multi-Faktor-Authentifizierung abgewehrt werden können, zu erfahren.
Unsere Vision ist eine digitale Welt mit einem intelligenten Identitätsmanagement. Wir helfen Unternehmen dabei, identitätsbasierte Sicherheit auf Grundlage des Zero-Trust-Modells zu erzielen und Kunden eine personalisierte, optimierte Benutzererfahrung zu bieten. Die Ping Intelligent Identity Platform ermöglicht Kunden, Mitarbeitern und Partnern den Zugriff auf Cloud-, SaaS-, mobile und lokale Anwendungen und APIs sowie die Verwaltung umfangreicher Identitäts- und Profildaten. Aufgrund unserer Identitätsexpertise, unserer führenden Stellung bei offenen Standards und unserer Partnerschaft mit Unternehmen wie Microsoft, Amazon und Google setzen über 50 Prozent der Fortune-100-Unternehmen auf uns. Mit Multifaktor-Authentifizierung, Single-Sign-On, Zugriffsmanagement, Verzeichnis- und Data-Governance-Funktionen sowie intelligenten API-Sicherheitsfunktionen bieten wir flexible Optionen, um hybride IT-Umgebungen zu erweitern und Digital-Business-Initiativen schneller umzusetzen. Besuchen Sie http://www.pingidentity.de
Kontakt
Ping Identity (c/o) Maisberger GmbH
Korbinian Morhart
Claudius-Keller-Straße 3c
81669 München
089 / 41959937
ping@maisberger.com
http://www.pingidentity.de