:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
FIDO 1.0-Spezifikation mit Infineon Referenzdesigns Starke und sichere Online-Authentifizierung
Für E-Mail-Konten, soziale Netzwerke oder Online-Dienste müssen sich Internetnutzer bislang eine Fülle komplexer Passwörter merken. Um Online-Authentifizierung zu vereinfachen, hat die FIDO Alliance den neuen FIDO 1.0-Standard entwickelt. Dieser definiert sichere Login-Methoden mittels Multi-Faktor-Authentifizierung für Nutzer von vernetzten Geräten, die auf Internet-basierte Dienste, private Netzwerke oder Cloud-Anwendungen zugreifen wollen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Die FIDO Alliance (Fast IDentity Online), ein offenes Industriekonsortium, das Spezifikationen für eine einfachere und stärkere Authentifizierung zur Verfügung stellt, hat die finalen 1.0-Versionen ihrer beiden Spezifikationen Universal Authentication Framework (UAF) und Universal 2nd Factor (U2F) veröffentlicht. Zu den Mitgliedern der FIDO Alliance zählen Gerätehersteller, Anbieter von Online-Diensten und Technologie-Unternehmen, die die FIDO 1.0 Spezifikationen ab sofort implementieren und auf breiter Ebene kommerzialisieren können, um Online-Authentifizierung für alle Anwender einfacher und sicherer zu gestalten.
Die Spezifikationen stellen einen neuen Standard für Geräte, Server und Client-Software, einschließlich Browsern, Browser-Plug-Ins und nativen App-Subsystemen zur Verfügung. Auf diese Weise kann jede Website oder Cloud-Anwendung Schnittstellen mit einer großen Bandbreite existierender oder künftiger FIDO-fähiger Authentifikatoren bilden. Diese reichen von Biometrie bis zu Hardware-Token und können von privaten Anwendern, Unternehmen, Dienstleistern, Behörden sowie Organisationen jeder Art genutzt werden.
Während die wichtigsten 1.0-Spezifikation bereits final vorliegen, stellt die FIDO Alliance zurzeit die Erweiterungen fertig, so dass FIDO in Kürze auch NFC- und Bluetooth-fähig sein wird. Eine kontinuierliche Weiterentwicklung der Spezifikationen auf Basis neuer Erfordernisse und/oder praktischer Erfahrungswerte gewährleistet, dass die FIDO-Standards immer die neuesten Anforderungen der Endgeräte, Online-Services und professionellen Anwender für den Einsatz in Unternehmen erfüllen.
Referenzdesign von Infineon
Infineon bietet als eines der ersten Unternehmen Sicherheitschips und Referenzdesigns für FIDO Ready-Tokens, dazu zählen unter anderem ein USB-Token, der kompatibel zu Google Security Key ist, und der OPTIGA TM TPM (Trusted Platform Module). Mit Hilfe der Referenzdesigns will Infineon die Markteinführung von interoperablen FIDO-Authentifizierungs-Lösungen beschleunigen. Infineon ist Gründungsmitglied der FIDO Alliance, der sich auch Alibaba, Google, Samsung und viele andere führende Industrieunternehmen angeschlossen haben.
Von Infineon sind bereits einige Produkte FIDO Ready. So zum Beispiel das Referenzdesign für einen „U2F (Universal 2 nd Factor) Authenticator“ USB Token, basierend auf dem SLE 78 Sicherheitscontroller, ein Referenzdesign für den TPM Formfaktor „UAF Authenticator“, basierend auf dem SLB 9660 Sicherheitscontroller und eine „UAF (Universal Authentication Framework) Authenticator“ Kundenlösung für Mobiltelefone im µSD Formfaktor basierend auf dem SLE 97144 Sicherheitscontroller.
:quality(80)/images.vogel.de/vogelonline/bdb/689800/689823/original.jpg "Das Konzept aus Benutzername und Passwort ist unsicher! Immer wieder liest man von Millionen gestohlener Zugangsdaten. Starke Authentifizierung fehlt es aber derzeit noch an offenen Standards um breite Akzeptanz zu finden; die FIDO Alliance will das ändern. (© rolffimages - Fotolia)")
Fünf Fragen an Phil Dunkelberger zur FIDO Alliance und Nok Nok Labs
Starke Authentifizierung so einfach wie das Internet
„Dank der Spezifikationen der FIDO Alliance wird Online-Authentifizierung noch sicherer und verbraucherfreundlicher”, sagt Joerg Borchert, der die Chip Card & Security Division von Infineon Technologies in Nordamerika leitet. “Mit der Einführung des Standards haben wir gemeinsam mit den anderen Gründungsmitgliedern der FIDO Alliance einen wichtigen Meilenstein erreicht. Immer mehr führende Industrieunternehmen unterstützen unser visionäres Ziel. Sie wissen, dass mit FIDO eine starke und sichere Online-Authentifizierung für jeden Nutzer und von jedem Gerät möglich ist. Wir sind zuversichtlich, dass FIDO in den nächsten Jahren auf breiter Front umgesetzt werden wird. Und wir sind stolz darauf, dass wir als Verfechter der ersten Stunde diese neue Technologie mitgestaltet haben.”
(ID:43123901)
:quality(80)/p7i.vogel.de/wcms/db/52/db523c6c210c24c3823429d4f41a7818/0114838670.jpeg "Biometrische Verfahren wie der Iris-Scan sind Zugangskarten bei der Identitätskontrolle aus Sicherheitsgründen vorzuziehen. (Bild: midjourney | J. Rath)")
:quality(80)/p7i.vogel.de/wcms/19/de/19deedccaf99e5b450c356ac6e76875e/0114872335.jpeg "Das Interesse der Verbraucher an sichereren Authentifizierungsmethoden wächst. (Bild: Vogel IT-Medien)")