ForgeRock stellt Go vor und erweitert Plattform
Passwortlos im Web unterwegs
ForgeRocks neue Lösung Go soll Benutzernamen und Passwörter bei der Anmeldung an Websites überflüssig machen. Außerdem hat der Anbieter für digitales Identitäts-Management seine Identity Platform um über 150 neue Funktionen erweitert.
Laut ForgeRocks Identity Breach Report wurden allein im Jahr 2019 fünf Milliarden Verbraucherdaten gestohlen, weit überwiegend (in 98 Prozent der Fälle) personenbezogene Daten. Da viele Menschen Benutzernamen und Passwörter häufig mehrfach verwenden, stößt dies das Einfallstor für böswillige Akteure weit auf, die sich Zugang zu kritischen Konten verschaffen wollen. Häufig setzen die Kriminellen hierfür auch gestohlene Datenbruchstücke aus dem Dark Web zusammen, warnt ForgeRock, ein in Norwegen gegründeter Identity-Management-Spezialist mit Hauptsitz in San Francisco.
Vor diesem Hintergrund soll es ForgeRock Go Unternehmen erlauben, die üblichen Authentifizierungsschritte bei digitalen Transaktionen zu überspringen, ohne die Sicherheit der Verbraucher oder deren Daten zu gefährden. Denn Go ermögliche es Unternehmen, Benutzer mit jedem beliebigen Authentifikator zu authentifizieren, der auf dem Gerät des Benutzers vorhanden ist. Voraussetzung ist die Unterstützung von WebAuthN, eines Bestandteils des FIDO-Alliance-Standards FIDO2.
Eine FIDO-konforme Authentifizierung erfolgt mit dem jeweils besten verfügbaren Faktor, also etwa per Biometrie (TouchID), Windows Hello oder einen PIN-geschützten Schlüssel wie Yubicos YubiKey. Beim Einsatz ausreichend moderner Gerätschaft erhält der Nutzer dadurch sofort Zugriff auf das jeweilige Konto. Der Berechtigungsnachweis wird laut ForgeRock auf dem Gerät gespeichert und nie online gesendet, um das Risiko eines Zugriffs auf Informationen in einer kompromittierten Datenbank zu vermeiden.
Die passwortlose Authentifizierung sei in wenigen Minuten zu erstellen. ForgeRocks Lösung Intelligent Access liefere sofort einsatzbereite Endanwender-Workflows („User Journeys“), die ein IT-Team per Drag and Drop an seine Anforderungen anpassen könne.
Zugleich kündigte das Unternehmen umfangreiche Aktualisierungen der hauseigenen Identity Platform an, darunter Weiterentwicklungen bei Autonomous Identity und Identity Cloud sowie mehr als 150 neue und aktualisierte Funktionen. Zu den wichtigen Neuerungen zählen laut Anbieter:
Autonomous Identity: Eine KI-gesteuerte Identitätsanalyse soll schnell sichtbar machen, wer auf welche Informationen Zugriff hat und warum. Gleichzeitig gebe die Software dem Security-Team Tools an die Hand, um auf der Grundlage von Vertrauensbewertungen Maßnahmen zur Risikominderung zu ergreifen. Damit könne man über 50 Prozent der manuellen Zugriffsgenehmigungen automatisieren, so ForgeRock.
Identity Platform: Neue und aktualisierte Funktionen sollen das IAM vereinfachen. So könne die Belegschaft eines Unternehmens dank der neuen Self-Service-Trees ihre Identitäten verwalten, zum Beispiel beim Onboarding, bei Profilaktualisierungen etc. Dies senke die Zahl der Helpdesk-Anrufe deutlich. Die neue integrierte Kennwort-Rücksetzungsfunktion der Plattform soll bei Kundentransaktionen das Aufgeben von Warenkörben vermeiden – ein Problem, das Online-Händler laut Forrester jährlich 18 Milliarden Dollar kostet.
Identity Cloud: Die laut Hersteller branchenweit erste Identitätsplattform als Cloud-Service biete Unternehmen umfassende Identitätsfunktionen. Die Lösung biete die Vorteile eines Cloud-Services selbst bei On-Premises-Bereitstellung, einschließlich der Isolierung von Kundendaten für hohe Sicherheit und Skalierbarkeit.
Weitere Informationen finden sich unter www.forgerock.com.
Lesen Sie mehr zum Thema
