Passwörter stellen eine Schwachstelle für die Sicherheitsarchitektur dar. Informieren Sie sich in dieser Aufzeichnung, welche Alternativen es dazu gibt und welche Rolle PKI-Zertifikate und FIDO dabei spielen.
Sprecher
Alexander Nicklas
Pre Sales Consultant, Thales CPL
Martin Seiler
Heise Business Services
Im Zuge der Diskussion um “Multi-Factor Authentication (MFA)” und “Fast IDentity Online (FIDO)“ rutscht eine andere Art der Authentifizierung immer wieder aus dem Fokus: die zertifikatsbasierte Authentifizierung mit PKI Credentials. Dies liegt vor allem daran, dass man die Nutzung von physischen Smartcards und Software-Zertifikaten eher als altmodisch einstuft, aber es gibt viele gute Gründe dafür, Zertifikate als Baustein in seine Authentifizierungslandschaft mit einzubeziehen.
Nach Microsoft MFA und FIDO2 hat Microsoft nun auch die Authentifizierung mittels Zertifikate in Azure AD aktiviert, was neue Möglichkeiten für die Nutzung von Cloud Services eröffnet. Neben den klassischen Smartcards im Scheckkartenformat gibt es aber inzwischen auch Ansätze mit virtuellen Smartcards, die das Management solcher Credentials erheblich vereinfachen.
Somit lohnt es sich für jedes Unternehmen, sich mit dem Thema „Certificate-Based Authentication (CBA)“ zu befassen und die zusätzlichen Möglichkeiten hinsichtlich digitaler Signatur und Verschlüsselung mit in die strategischen Überlegungen für die eigene Authentifizierungsstrategie mit einzubeziehen.
Themen der Sendung:
- Microsoft ermöglicht die zertifikatsbasierte Anmeldung an Azure AD
- Certificate-Based Authentication (CBA) in Verbindung mit lokalem Active Directory
- IDPrime Virtual - Eine netzwerkbasierte Smartcard (nicht nur) für virtuelle Umgebungen
- Neues zu FIDO "Passkey" als sinnvolle Ergänzung zum PKI-Token
Alexander Nicklas, Pre Sales Consultant, Thales CPL, beantwortete im Webcast auch Fragen der Teilnehmer. Moderator der Sendung war Martin Seiler von Heise Business Services.