PingID unterstützt FIDO-konforme Biometrie und Sicherheitsschlüssel
Ping Identity: Neue Funktionen für die Mehr-Faktor-Authentifizierung
Identity-Management-Spezialist Ping Identity erweitert seine MFA-Lösung (Mehr-Faktor-Authentifizierung) PingID. Neu sind Verfahren zur Beurteilung des Nutzer- und Geräterisikos vor der Gewährung einer Zugangsberechtigung sowie die Unterstützung des FIDO-Standards (Fast Identity Online). Dies soll die Abwehr von Phishing-Angriffen erleichtern. Beim Einsatz biometrischer Authentifizierung könne man zugunsten größerer Benutzerfreundlichkeit Policies erstellen, um MFA nur dann einzufordern, wenn ein erhöhtes Risiko besteht, so der Hersteller.
Laut Verizons Data Breach Investigations Report 2019 gingen 32 Prozent der Datenverstöße auf Phishing zurück, 29 Prozent auf die Verwendung gestohlener Zugangsdaten. Vor diesem Hintergrund rät Ping Identity zur Einführung einer MFA-Lösung, um eine zusätzliche Schutzmauer gegen diese Gefahren zu errichten.
PingID unterstützt laut Hersteller künftig die FIDO-konforme Authentifizierung per Windows Hello und Mac Touch ID, also die Nutzung von Gesichtserkennung und Fingerabdruckabgleich auf diesen Endgeräten. Damit erhalte der Anwender sicheren Zugriff auf Web-Anwendungen, die den FIDO-Standard bereits umgesetzt haben. Zudem könne man FIDO-konforme Sicherheitsschlüssel wie beispielsweise Yubikeys in PingID für die Web-Authentifizierung und die Windows-Anmeldung nutzen oder OATH-konforme Hardware-Tokens als Authentifizierungsfaktor verwenden, wenn kein Mobilgerät zur Verfügung steht.
Des Weiteren erlaube es PingID nun, die Anzahl der Versuche zu konfigurieren, ab der ein Endanwender bei der Anmeldung auf der Website eines Anbieters einen Einmalpasscode eingeben muss (der per SMS oder E-Mail übermittelt wird). Ebenso könne man die Dauer festlegen, für die Konten der Nutzer gesperrt werden, wenn der Nutzer nicht den richtigen Einmalpasscode eingibt. PingID stelle zudem eine schnelle und einfache Implementierungsmethode für den Fall bereit, dass remote arbeitende Nutzer auf ein VPN zugreifen müssen, um Administratoren den MFA-Einsatz zu erleichtern.
Die Software biete außerdem in der privaten Vorschau nun Funktionen, die den Ort bewerten, von dem aus ein Nutzer Zugriff auf Unternehmensressourcen anfragt, und vergleicht diesen mit dem Ort der vorangegangenen Anfrage. Ist der Abstand zwischen den beiden Orten größer als die Entfernung, die ein Mensch in dem Zeitfenster überwinden kann, kann sie den Zugriff automatisch verweigern.
Ebenfalls in der privaten Vorschau bewerte PingID die Reputation der IP-Adresse, von der aus ein Benutzer den Zugriff anfordert. Ein Unternehmen könne spezifische MFA-Methoden vorschreiben, wenn der mit einer IP-Adresse verbundene Risiko-Score einen bestimmten Schwellenwert überschreitet.
Die neue Version von PingID soll ab August allgemein verfügbar sein. Weitere Informationen finden sich unter www.pingidentity.de.
Lesen Sie mehr zum Thema
