Sie haben einen FIDO-Schlüssel von uns erhalten? Testen Sie Ihren FIDO-Schlüssel von Thales.
Was ist FIDO2?
FIDO (Fast Identity Online) ist der Oberbegriff für die neueste Reihe von Spezifikationen der FIDO Alliance.
Passkeys basieren auf der FIDO2-Technologie und ermöglichen Benutzern die schnelle und sichere Authentifizierung bei Online-Diensten ohne Passwort.
Passkeys und FIDO2-Authentifizierung ist die zukunftssichere Lösung der Branche für die globale Passwortherausforderung und löst alle Probleme der traditionellen Authentifizierung, indem sie eine phishing-sichere Authentifizierung in Kombination mit einem verbesserten Benutzererlebnis sowohl in Desktop- als auch in mobilen Umgebungen bietet.
Warum sollten Unternehmen FIDO in Betracht ziehen?
Bequem
FIDO2 ist eine passwortlose Authentifizierungsmethode, sodass die Benutzer sich ihre Passwörter nicht merken müssen. Um die Benutzerakzeptanz zu erleichtern, können Sie sie mit biometrischen Merkmalen wie Fingerabdrücken kombinieren.
Phishing-resistent
FIDO2 nutzt die asymmetrische Public-Key-Kryptografie und schützt vor Phishing-Angriffen, da jeder private Schlüssel an eine Service-Domain gebunden ist. Wenn der aufgerufene Dienst gefälscht ist, schlägt die Authentifizierung fehl.
Angriffe verhindern
Der FIDO2-Sicherheitsschlüssel schützt vor Man-in-the-Middle-Angriffen (MiTM), da jeder private Schlüssel sicher im Hardware-Gerät gespeichert ist.
Zukunftssicher
Moderne Webanwendungen unterstützen FIDO2. Cyber-Sicherheitsagenturen und Analysten stufen den FIDO2-Sicherheitsschlüssel als die „goldene“ Technologie ein, in die man investieren sollte (NIST, ENISA, CSA, Gartner usw.).
Überall authentifizieren
Verschiedene Formfaktoren wie Smartcards und USB-Token mit kontaktloser Option ermöglichen es Benutzern, sich von ihren mobilen Geräten oder von gemeinsam genutzten Arbeitsplätzen aus zu authentifizieren.
Einfacher Einsatz
FIDO2 basiert auf einem offenen Standard und vereinfacht die Kompatibilität der Systeme. Die Kosten für den Helpdesk im Zusammenhang mit Passwörtern entfallen und die IT-Gemeinkosten sinken (keine separate Infrastruktur erforderlich).
Die wichtigsten ersten Angriffsvektoren für Datenschutzverletzungen
49 %
Gestohlene oder gefährdete Anmeldeinformationen
16 %
Phishing
Um das Risiko von Identitätsdiebstahl und Sicherheitsverletzungen bei der Verbindung zu sensiblen digitalen Ressourcen wie Windows-Sitzungen und Webanwendungen zu verringern, empfiehlt Thales Unternehmen, die passwortlose, phishing-resistente Multi-Faktor-Authentifizierung für ihre hochprivilegierten Benutzer, Frontline-Mitarbeiter und Benutzer im Allgemeinen zu aktivieren, wobei Passkeys verwendet werden sollten, die an Hardware-Sicherheitsschlüssel gebunden sind.
Der umfassende Leitfaden für Phishing-resistente MFA, Passkeys und FIDO-Sicherheitsschlüssel
FIDO2 in Kombination mit PKI-Authentifizierung bietet Anbietern zukunftssichere Lösungen zur Implementierung passwortloser Authentifizierung und zur Sicherung des Zugangs zu Cloud-basierten Anwendungen.
Vorteile der Thales FIDO2 Security Keys
Thales-Geräte für Multi-Faktor-Authentifizierung nutzen aktuelle und neue Protokolle, um mehrere Anwendungen gleichzeitig zu unterstützen. Verwenden Sie einen Sicherheitsschlüssel, der FIDO2, WebAuthn, U2F und PKI kombiniert, um sowohl auf physische Räume als auch auf logische Ressourcen zuzugreifen.
Erstklassige Sicherheit
Thales kontrolliert den gesamten Herstellungszyklus und entwickelt seine eigenen FIDO-Kryptobibliotheken, was das Risiko einer Kompromittierung verringert.
Unterstützung für mehrere Anwendungsfälle
- Kombinieren Sie FIDO, PKI und physischen Zugriff in einem einzigen Gerät
- Ermöglichen Sie eine starke Authentifizierung von mobilen Endgeräten
Benutzerfreundlichkeit für bessere Akzeptanz
- Unterstützung für biometrische Daten (Fingerabdruck auf Smartcard)
- Empfindlicher Anwesenheitsdetektor auf USB-FIDO-Schlüssel
Entspricht den hohen Sicherheitsstandards des Marktes
- U2F- und FIDO2-zertifiziert
- Entspricht den US- und EU-Vorschriften für phishing-sichere Authentifizierung
- Herstellung in Europa und Einhaltung des Trade Agreement Act (TAA) als Option
- FIPS- und CC-zertifiziert für PKI-Betrieb
Robustheit und Skalierbarkeit für eine lange Lebensdauer
- USB-FIDO-Schlüssel aus hartgeformtem, manipulationssicherem Kunststoff
- Keine Beschädigung von USB-Anschlüssen dank empfindlichem Präsenzmelder
- Unterstützung für Firmware-Updates zur besseren Wartung und Aufrüstbarkeit
FIDO-fähig für Unternehmen
- Entspricht den Spezifikationen von FIDO2.1
- Profitieren Sie von den Funktionen von Thales FIDO Enterprise
- SafeNet FIDO Key Manager kostenlos nutzen
Finden Sie den richtigen FIDO2-Sicherheitsschlüssel für Ihre Anforderungen
Thales unterstützt zahlreiche passwortlose Authentifizierungsverfahren mit einer breiten Palette von FIDO-Authentifikatoren.
FIDO-USB-Token
Sicherer Zugriff auf Webanwendungen und Geräte mit FIDO
SafeNet eToken FIDO Serie
- Die ideale Lösung für Unternehmen, die auf Passwörter verzichten möchten.
- Kompakte, fälschungssichere USB-Token, erhältlich in Typ A und C
- Anwesenheitserkennungssensor zur Bestätigung der Anwesenheit von Personen
- Ideal für privilegierte Benutzer, Frontline-Mitarbeiter und Zeitarbeiter
- Schneller Zugriff für Mitarbeiter auf jedes gemeinsam genutzte Gerät wie PC oder Tablet
Thales Enterprise features
- Manage FIDO Keys
- Ensure appropriate usage of FIDO Keys
- Unblock FIDO Keys
- Manage Reset
- Ensure Persistent PIN Length
- Enforce user verification
FIDO USB Tokens
Secure access to web applications and devices using FIDO
SafeNet eToken FIDO series
- Ideal solution for organizations to go passwordless
- Compact, tamper-evident USB tokens, available in type A, type C and NFC in option
- Presence detection sensor to confirm human presence
- Ideal for privilege users, frontline and temporary workers
- Quick access for employees to any shared device such as PC or tablet
FIDO + biometrisch
Vereinfachen Sie die Benutzerakzeptanz.
SafeNet IDPrime FIDO Bio Smart Card
Durch die Kombination von Biometrie und NFC ermöglicht die innovative SafeNet IDPrime FIDO Bio Smart Card Endbenutzern eine sichere und einfache Authentifizierung von mehreren Gerätetypen per Fingerabdruck anstelle eines Passworts.
Authenticate to your data with your fingerprint
eToken Fusion Bio
By combining biometric fingerprint verification, FIDO2, and PIN-based PKI support in a single device, it brings phishing-resistant, passwordless authentication to life without disrupting users. A simple fingerprint replaces passwords and codes, strengthening identity security while accelerating user adoption of phishing-resistant MFA across the organization.
FIDO + PKI-Smartcards
Erweiterung der modernen FIDO-Authentifizierung auf PKI-Anwendungsfälle.
SafeNet IDPrime FIDO Smart Cards Serie
- Neue Generation von PKI-Smartcards
- Erleichtert die Cloud-Migration und die Modernisierung der Authentifizierung
- Unterstützung von FIDO- und PKI-Anwendungsfällen: Authentifizierung, digitale Signatur und Dateiverschlüsselung
- Ein einziger Ausweis für den sicheren Zugriff auf Legacy-Anwendungen, Netzwerkdomains und Cloud-Dienste
- Verwendung auf mehreren Geräten, von Desktops bis zu Tablets, dank NFC
- Unterstützung von Unternehmen bei der Einhaltung von Marktvorschriften
FIDO + PKI-USB-Token
Erweiterung der modernen FIDO-Authentifizierung auf PKI-Anwendungsfälle.
SafeNet eToken Fusion Serie
- Neue Generation von PKI-USB-Token
- Erleichtert die Cloud-Migration und die Modernisierung der Authentifizierung
- Unterstützung von FIDO- und PKI-Anwendungsfällen: Authentifizierung, digitale Signatur und Dateiverschlüsselung
- Ein einziger Token für den sicheren Zugriff auf Legacy-Anwendungen, Netzwerkdomains und Cloud-Dienste
- Verwendung auf mehreren Geräten, von Desktops bis hin zu Tablets, dank der NFC-Option
- Unterstützung von Unternehmen bei der Einhaltung von Marktvorschriften
- „Enterprise FIDO ready“ als Option, um Unternehmen bei der Kontrolle ihres Lebenszyklus zu helfen
FIDO + physischer Zugang
Kombinieren Sie den digitalen Zugriff mit dem physischen Zugang.
Thales bietet Unternehmen Smartcards, die physischen Zugang mit digitaler PKI/FIDO-Authentifizierung kombinieren. Converged Badge ist eine ideale Lösung für Unternehmen, die den Zugang zu Sicherheitsbereichen und sensiblen digitalen Ressourcen schützen müssen. Die Kosten für den Einsatz der Ausweise und die Verwaltung der Flotte werden erheblich gesenkt und die Akzeptanz durch die Mitarbeiter wird erhöht.
Verwalten von FIDO-Schlüsseln
Kontrollieren Sie den Lebenszyklus Ihrer FIDO-Schlüssel mit den Funktionen von Thales FIDO Enterprise.
Mit den Funktionen von FIDO Enterprise von Thales können Unternehmen ihre FIDO-Schlüssel sicher und einfach über deren gesamten Lebenszyklus hinweg verwalten. Sie fügen eine Verwaltungsebene und Konfigurationsrichtlinien hinzu, um IT-Teams bei der Bereitstellung, Verwaltung und Unterstützung der Endbenutzer zu unterstützen. Über die Spezifikationen von FIDO Alliance FIDO2.1 hinaus bieten die Funktionen von Thales FIDO Enterprise Unternehmen Folgendes:
- Bessere Sicherheit – Erzwingen der Benutzerüberprüfung bei der Authentifizierung von jedem Gerät aus, Verwaltung der Mindest-PIN-Länge und Schutz der PIN-Richtlinien, Schutz der Daten in FIDO-Schlüsseln vor böswilligem oder unbeabsichtigtem Löschen
- Angemessene Nutzung von Unternehmensressourcen – Beschränkung der Nutzung der FIDO-Authentifikatoren auf eine Liste bevorzugter Dienste
- Geringere IT-Kosten und verbessertes Benutzererlebnis – Entsperrung des FIDO-Schlüssels ohne Zurücksetzen aller Schlüsseldaten, sodass Endnutzer ihren PIN-Code im Self-Service einstellen und ändern können
Erfahren Sie mehr über die Funktionen von Thales FIDO Enterprise, die von SafeNet FIDO Key Manager, Versasec Credential Management System und OneWelcome FIDO Key Lifecycle Management Solution unterstützt werden.
Sicherer Zugriff auf Microsoft 365 und Windows-Geräte
Thales und Microsoft arbeiten zusammen, um Kunden von Microsoft 365 FIDO und zertifikatsbasierte Authentifizierung (CBA) anzubieten.
Mit Entra ID können Microsoft-Kunden X.509-Zertifikat-basierte Tokens, Smartcards und FIDO-Authentifikatoren von Thales für alle ihre Identitätsschutzanforderungen nutzen.
Alle FIDO-Sicherheitsschlüssel (Token oder Smartcards) von Thales sind vollständig mit Microsoft Entra ID kompatibel und integriert.
Für weitere Informationen über Thales FIDO2 Security Keys für Microsoft-Umgebungen, sehen Sie sich die Video-Demo an, lesen Sie unsere Lösungsübersicht und laden Sie die Installationsanleitung herunter. Entdecken Sie unser Angebot auf Azure Marketplace.
Partnerschaft mit einem Vorreiter in Sachen Identität
Thales wurde von Microsoft Security als Identity Trailblazer 2024 ausgezeichnet und ist der einzige Anbieter von USB-C- und USB-A-FIDO-Sicherheitsschlüsseln mit Microsoft-Security-Logo auf einer Seite. Sie sind ideal für den Schutz von Cloud-Diensten und der Windows-Anmeldung.
Empfohlene Ressourcen
Forschungsberichte von Analysten
KuppingerCole ernennt Thales zum Marktführer für passwortlose Authentifizierung in Unternehmen
Es handelt sich dabei um ein USB- oder Smartcard-Begleitgerät, mit dem Sie sicher und passwortlos auf sensible Online-Dienste zugreifen können. Es verwendet den von der FIDO Alliance entwickelten FIDO2-Standard (Fast Identity Online).
Das FIDO-Protokoll (Fast Identity Online) erfordert eine „Benutzergeste“ (Berühren oder Antippen des Tokens) und/oder eine Benutzerverifizierung (über eine PIN oder ein biometrisches Merkmal), bevor der private Schlüssel zum Signieren einer Antwort auf eine Authentifizierungsanfrage verwendet werden kann.
Um auf einen Online-Dienst zuzugreifen, müssen Sie lediglich die auf der Benutzeroberfläche angezeigte Online-Anleitung befolgen: Stecken Sie den Token nach Aufforderung in den USB-Anschluss Ihres Geräts, berühren Sie den empfindlichen Sensor, um Ihre Anwesenheit zu bestätigen, geben Sie Ihre PIN ein und schon sind Sie angemeldet. Wenn Sie einen kontaktlosen und biometrischen Token wie die SafeNet FIDO Bio Smart Card verwenden, halten Sie die Karte einfach an Ihr Gerät, während Sie Ihren Finger auf den biometrischen Sensor legen, und schon sind Sie angemeldet!
In FIDO2 sind Passkeys ein Ersatz für Passwörter, die eine schnellere, leichter zugängliche und sicherere Anmeldung bei Websites und Anwendungen ermöglichen. Sie sind resistent gegen Phishing und Credential Stuffing und so konzipiert, dass es keine gemeinsamen Secrets gibt.
Es gibt zwei Arten von Passkeys: synchronisierte Passkeys (können über einen Cloud-Dienst auf ein anderes Gerät exportiert werden) und gerätegebundene Passkeys (werden auf einem einzigen Gerät gespeichert und können nicht kopiert werden). FIDO2-Sicherheitsschlüssel/Tokens sind gerätegebundene Passkeys.
Ja, FIDO2-Token können mit jedem mobilen Gerät verwendet werden, aber je nach Anschluss des Tokens (USB-C oder USB-A) muss der Benutzer möglicherweise einen Adapter verwenden. Wenn der Token und das Gerät NFC-kompatibel sind, kann der Nutzer die NFC-Funktion auch direkt nutzen, indem er den Token an die Rückseite seines Mobilgeräts hält.
Der FIDO2-Token von Thales ist sofort einsatzbereit und erfordert keine Software- oder Treiberinstallation. Sie können Ihren FIDO2-Token einrichten, indem Sie ihn bei einem Online-Dienst registrieren. Die Einrichtungsanweisungen können von Dienstanbieter zu Dienstanbieter unterschiedlich sein, befolgen Sie daher die auf der Benutzeroberfläche angezeigten Anweisungen. In der Regel bittet der Dienstanbieter Sie, Ihren Anmeldenamen und einen PIN-Code festzulegen und dem registrierten FIDO2-Token einen Namen zu geben. Alternativ können Sie auch den SafeNet FIDO Key Manager verwenden, um die PIN Ihres Thales FIDO2 Token einzurichten und zu ändern.
Weitere Informationen zu diesem Thema finden Sie in unserem speziellen Abschnitt
FIDO2-Token sind mit allen Online-Diensten kompatibel, die den FIDO2-Standard unterstützen.
Weitere Informationen finden Sie auf unserer Seite FIDO-kompatible Dienste.
Die Verwendung von FIDO2-Passkeys bietet verschiedene Vorteile gegenüber herkömmlichen Passwörtern:
- Sicherheit: Eindeutige Anmeldeinformationen für jede Website, die niemals auf einem Server gespeichert werden, wodurch das Risiko von Phishing und anderen Formen von Angriffen eliminiert wird.
- Benutzerfreundlichkeit: Benutzeranmeldung mit einfachen integrierten Methoden auf dem Gerät oder durch die Nutzung von einfach zu verwendenden FIDO2-Sicherheitsschlüsseln.
- Datenschutz: Eindeutige Schlüssel für jede Website, die nicht verwendet werden können, um Nutzer über verschiedene Websites hinweg zu tracken. Wenn biometrische Daten verwendet werden, verlassen sie nie das Gerät des Benutzers.
- Skalierbarkeit: Ermöglicht FIDO2 durch einfache API-Aufrufe, die von allen führenden Browsern und Plattformen unterstützt werden.
Die auf Kryptographie basierende FIDO2-Authentifizierung ist bei Cybersicherheitsbehörden weltweit als eine der sichersten Authentifizierungsmethoden anerkannt. Ein FIDO2-Hardware-Token ist resistent gegen Phishing- und Man-in-the-Middle-Angriffe.
FIDO und CBA sind die beiden Authentifizierungsprotokolle, die von Regulierungsbehörden für Cyber-Sicherheit wie NIST, ENISA, ANSSI und der niederländischen Cyber-Sicherheitsagentur NCSC (National Cybersecurity Center) als resistent gegen Phishing anerkannt sind.
Der FIDO2-Sicherheitsschlüssel (USB-Token oder Smartcard) basiert auf asymmetrischer Public-Key-Kryptographie und verhindert Phishing, da jeder private Schlüssel an die Domain des Dienstanbieters gebunden ist. Wenn die Domain gefälscht ist, schlägt die Authentifizierung fehl. Darüber hinaus werden alle privaten Schlüssel lokal und sicher im FIDO2-Schlüssel gespeichert, was Man-In-The-Middle-Angriffe verhindert.
Ja, die FIDO2-Token gewährleisten den Schutz personenbezogener Daten auf der Grundlage der Public-Key-Kryptographie. FIDO2 erfüllt die Anforderungen der US-Regierung und der EU-Sicherheitsbehörden an eine starke MFA. Hardware-FIDO-Sicherheitsschlüssel werden von NIST mit AAL3 bewertet (Assurance Level 3, die höchste Stufe der Authentifizierungssicherheit nach NIST).
