Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen erhalten Sie in unserer Datenschutzerklärung.

mehr Informationen

itsm_gmbh__de

Suchen
Kontakt

Kontakt per Telefon

MO-FR 08:00 - 12:00 und 13:00 - 17:00

Blog

 

Login mit Fido2 Sicherheitsschlüssel

Moderne Zugriffsicherheit mit simplem Handling

Haben Sie sich während der Ferienabwesenheit eines Kollegen oder einer Kollegin schon einmal geärgert, keinen Zugriff auf gemeinsame Ressourcen zu haben, weil die Zwei-Faktor-Authentifizierung per Handy nur für diese eine Person eingerichtet wurde? Plötzlich ist ein wichtiges Dokument, ein Kundenportal-Zugang oder die IT-Konsole gesperrt – und das nur, weil das Mobiltelefon als Sicherheitsschlüssel nicht verfügbar ist. Man erinnert sich an die „gute alte Zeit“, in der Benutzername und Passwort ausgereicht haben und diese Zugangsdaten unkompliziert ausgetauscht werden konnten. Doch die Zeiten haben sich geändert.

Frust bei Multi-Faktor-Authentifizierung (MFA)?

Die Einführung der Multi-Faktor-Authentifizierung (MFA) ist heute Pflicht für alle Zugriffe – nicht nur im Internet, sondern auch bei lokalen Anwendungen. Passwörter allein reichen schon lange nicht mehr aus, um die immer komplexer werdenden Bedrohungen abzuwenden. Dennoch ist MFA in der Realität oftmals nicht durchdacht implementiert, was zu Frust und unerwünschten Ausfällen führt. Hier kommt der Fido2 Sicherheitsschlüssel ins Spiel: Er bietet eine einfache und zuverlässige Möglichkeit, den Zugriff abzusichern und gleichzeitig die Benutzerfreundlichkeit zu wahren.

Was ist ein Fido2 Sicherheitsschlüssel?

Fido2 Schlüssel passen ideal an einen Schlüsselbund

Fido2 ist ein internationaler Authentifizierungsstandard, der auf den Prinzipien „Passwortlos“ und „Phishing-resistent“ aufbaut. Der Schlüssel selbst ist meist ein kleines USB- oder NFC-Gerät, welches ähnlich wie ein physischer Schlüssel funktioniert: Er wird einmalig als Authentifizierungsmedium registriert und kann dann zur Anmeldung genutzt werden. Die Authentifizierung erfolgt direkt zwischen Schlüssel und Server, ohne dass ein Passwort eingegeben werden muss. So wird der Angriffspunkt für Phishing und Passwortdiebstahl drastisch reduziert. Siehe auch unseren früheren Beitrag zu passwortlosem Login hier.

Falls Fido2 Sicherheitsschlüssel als Passkey von der gewünschten Anwendung nicht unterstützt wird, ist es möglich mit einer zum Schlüssel passenden App Codes (TOTP = Time-based One-time Passwort) für den Zugriff zu generieren.

Wie sie im Bild sehen, passen Fido2 Schlüssel ideal an einen Schlüsselbund.

Fido2 in der Praxis 

Gerade für allgemeine Zugriffe empfiehlt es sich, einen Fido2 Key im Tresor zu deponieren. So bleibt auch während der Ferienabwesenheit oder bei einem Defekt eines persönlichen Schlüssels der Zugriff gewährleistet. Mehrere Mitarbeitende können mit einem gemeinsamen Schlüssel arbeiten, ohne sensible Passwörter weitergeben zu müssen.

Tipps für die sichere MFA-Nutzung 

  • Codes per E-Mail ist unsicher: Die Einmalpasswort-Authentifizierung via E-Mail gilt als unsicher, da Mailkonten oft nur durch Benutzername und Passwort geschützt sind – und diese Kombination ist längst nicht mehr ausreichend.
  • Mindestens zwei Zugriffsmöglichkeiten registrieren: Legen Sie immer mindestens zwei Schlüssel oder alternative Authentifizierungsmethoden an, falls einer verloren oder defekt geht. So vermeiden Sie unnötige Ausfälle.
  • Recovery Codes sicher speichern: Wenn Ihr System Recovery Codes anbietet, bewahren Sie diese an einem separaten Ort auf – keinesfalls im selben Passwortmanager wie Ihre sonstigen Zugangsdaten. Tools wie Keepass eignen sich besonders, um Recovery Codes unabhängig und sicher zu speichern.

Fazit

Die Nutzung von Fido2 Keys ist unkompliziert und kann mit wenigen Schritten in bestehende Systeme integriert werden. Sie bietet nicht nur eine erhebliche Steigerung der Sicherheit, sondern auch enorme praktische Vorteile – gerade im Team und bei gemeinschaftlichen Zugängen. Wer Wert auf Benutzerfreundlichkeit und Schutz legt, findet mit dem Fido2 Sicherheitsschlüssel die perfekte Lösung für moderne Authentifizierungsanforderungen.

Wir unterstützen Unternehmen dabei, individuell zugeschnittene Sicherheitslösungen zu implementieren – sei es Fido2-basierte Authentifizierung oder andere Massnahmen, die Ihre digitale Sicherheit erhöhen. Gemeinsam erarbeiten wir geeignete Strategien und begleiten Sie bei der erfolgreichen Umsetzung moderner Schutzmechanismen, die auf die spezifischen Anforderungen Ihres Unternehmens abgestimmt sind.

Haben Sie Fragen oder möchten Sie mehr über unsere Angebote erfahren? Zögern Sie nicht und nehmen Sie Kontakt mit uns auf, wir Beraten Sie gerne.

Kontaktieren Sie uns