Passwortlose Authentifizierung

Hacker finden immer wieder Wege, um an Passwörter zu gelangen – egal, wie gut diese durch Richtlinien und Technologien geschützt werden. Und selbst die beste Strategie zum Schutz von Kennwörtern ist nutzlos, wenn der Endanwender sie nicht beachtet. Gleichzeitig erfordert eine starke Passwortsicherheitsarchitektur eine gute Planung, ständige Überwachung und regelmäßige Aktualisierungen, um mit den sich ständig weiter entwickelnden passwortbezogenen Cyberangriffen Schritt zu halten. Vor diesem Hintergrund setzen immer mehr Unternehmen auf eine passwortlose Authentifizierung.

Mit ADSelfService Plus können Sie eine passwortlose Authentifizierung für Unternehmensanwendungen (Cloud- und On-Premises-Anwendungen) über Single Sign-On sowie für Anmeldungen im Self-Service-Portal aktivieren.

Was ist passwortlose Authentifizierung?
Bei der passwortlosen Authentifizierung werden Benutzer nicht zur Eingabe eines Kennworts aufgefordert, um ihre Identität zu verifizieren. Stattdessen wird die Identität der Anwender durch einen anderen Authentifizierungsfaktor, z. B. biometrische Verfahren oder zeitbasierte Einmalpasswörter (Time-based one-time passwords, TOTP) verifiziert. Da diese Faktoren in der Regel nicht so einfach gestohlen werden können wie Passwörter, wird die passwortlose Authentifizierung von IT-Sicherheitsexperten als sicherer eingestuft.

Vorteile einer passwortlosen Authentifizierung

  • Erhöhen Sie die Sicherheit: Wenn Sie beim Anmeldeprozess auf Passwörter verzichten, sichern Sie Ihr Unternehmen wirksam gegen passwortbasierte Angriffe ab und erhöhen die IT-Sicherheit deutlich.
  • Verbessern Sie die Benutzerfreundlichkeit: Befreien Sie die Benutzer von der Last, sich jedes Mal Passwörter merken und eingeben zu müssen, wenn sie auf geschützte IT-Ressourcen zugreifen wollen.
  • Senken Sie die Kosten: Eliminieren Sie die Kosten, die mit dem Zurücksetzen von Kennwörtern, der Passwortverwaltung und den Compliance-Anforderungen verbunden sind, vollständig.

So funktioniert die passwortlose Authentifizierung in ADSelfService Plus

ADSelfService Plus: Workflow für passwortlose Authentifizierung


  • Ein Benutzer versucht, sich bei ADSelfService Plus oder einer für SSO freigegebenen Unternehmensanwendung mit seinem Benutzernamen auf der Anmeldeseite von ADSelfService Plus anzumelden.
  • ADSelfService Plus überprüft den angegebenen Benutzernamen im Active Directory und leitet den Benutzer auf die MFA-Seite um.

Hinweis:
Wenn sich der Benutzer zum ersten Mal bei ADSelfService Plus anmeldet, muss er zunächst eine passwortbasierte Passwort-Authentifizierung abschließen.

  • Jetzt wird die Identität des Benutzers durch mehrere Authentifizierungsfaktoren überprüft, die keine Passwörter beinhalten, wie Face ID, Fingerabdruck, Google Authenticator oder Push-Benachrichtigungen, wie vom Administrator konfiguriert.
  • Wenn die Identitätsüberprüfung erfolgreich ist, wird der Benutzer bei der Anwendung angemeldet.

ADSelfService Plus unterstützt verschiedene Authentifizierungsfaktoren, die sicherer als Passwörter sind, wie Fingerabdrücke, Microsoft Authenticator, Google Authenticator, Duo Security, YubiKey Authenticator oder zeitbasierte Einmalpasswörter.

ManageEngine – Support & Kontakt

MicroNova AG
Unterfeldring 6
85256 Vierkirchen

Vertrieb
   +49 8139 9300-456
   Sales-ManageEngine@micronova.de

Technische Unterstützung
   Support kontaktieren