YubiKey: Der Schlüssel für mehr Sicherheit bei Microsoft-365-Konten
Passwörter, Betriebsgeheimnisse, Kundendaten – alles weg oder offengelegt im Internet! Ein Horrorszenario für jedes Unternehmen, ausgelöst durch eine einfache E-Mail oder Internetseite. Über sogenannte Phishing-Mails mit schädlichen Links zu gefälschten Websites erschleichen sich Betrüger oft wichtige Zugangsdaten der Mitarbeiter. Das Fatale daran: Die Versender der Mails sind vermeintlich vertrauenswürdige Quellen; die kriminell nachgebauten Webseiten wirken täuschend echt. Deshalb geben viele Beschäftigte dort ohne zu zögern ihre Login-Daten ein. Dies zeigt, wie wichtig ein sicheres Identity and Access Management gerade im Geschäftsumfeld ist: Mit einem YubiKey können Reseller Unternehmen einen Phishing-resistenten Zugriff auf Microsoft 365, viele weitere Webdienste sowie Anwendungen und Geräte ermöglichen.
Mehr als 108.000 Fälle von Cyberkriminalität verzeichnete das Bundeskriminalamt im Jahr 2020. Tendenz bis heute steigend. Ein Trend, der sich laut Experten weiter fortsetzen wird. Vor allem Unternehmen werden häufiger Opfer von Cyberangriffen. Denn immer mehr Angestellte arbeiten remote und greifen dafür auf verschiedene Endgeräte und cloudbasierte Dienste zu. Starke Passwörter für alle Online-Konten sind dabei nur scheinbar eine sinnvolle Maßnahme, um Datenklau zu verhindern – denn häufig reichen sie nicht aus. Einen deutlich besseren Schutz vor der Kriminalität im Netz bieten Sicherheitsschlüssel. Unternehmen, die aktuell noch Kennwörter verwenden, können mit den Hardware-Keys von Yubico auf eine Authentifizierungsmethode ohne Eingabe von Benutzerdaten wechseln.
Mit mehr als 7 Millionen Exemplaren im Einsatz ist der YubiKey der branchenweit führende Hardware-Token zur Absicherung von Unternehmensdaten. Die Yubico-Produkte unterstützen dabei zahlreiche Authentifizierungsprotokolle wie FIDO2/WebAuthn, U2F, Smartcard, OATH oder OTP und ermöglichen es darüber hinaus, sich mittels OpenPGP aus der Ferne sicher auf SSH Server einzuloggen.
Höchste Sicherheit, größte Benutzerfreundlichkeit
Mit einem FIDO2 Key können Mitarbeiter mittels einer passwortlosen – und im Fall des neuen YubiKey Bio auch mittels einer auf biometrischen Merkmalen basierenden – Anmeldung auf Microsoft 365 zugreifen. Dies gelingt, indem sie einfach den Schlüssel in den USB-Slot eines Endgeräts einstecken und sich durch eine Berührung des Keys authentifizieren. Alternativ können sie je nach Modell auch die NFC-Funktion nutzen. Dieses Vorgehen macht Anmeldungen mit dem YubiKey bis zu viermal schneller im Vergleich zur Eingabe von Kontodaten und reduziert den IT-Supportbedarf – etwa wegen vergessener Zugangsdaten – um 90 Prozent.
Die Public-Key-Kryptografie garantiert dabei größte Sicherheit: Denn die Authentifizierung per YubiKey kommt ohne geteilte Geheimnisse aus. Der private Schlüssel ist sicher in einem Kryptoprozessor im Hardware-Token abgelegt. So haben Phishing-Angriffe keine Chance!
Bei besonders großem Sicherheitsbedürfnis ist mit den Security Keys zudem eine Zwei-Faktor- oder Multifaktor-Authentifizierung (MFA) möglich – als Ergänzung zum Passwort-Login oder beispielsweise in Verbindung mit einer PIN. Der YubiKey ist mit einer Vielzahl anderer führender Identity and Access Management-Lösungen (IAM) kompatibel. So lässt sich der Sicherheitsschlüssel im Office 365-Verbundkonto standardmäßig mit IAM-Lösungen wie Okta, Ping Identity, RSA und Duo integrieren.
Einfaches Management im AD
Unternehmen, die Microsoft 365 nutzen, profitieren von einer unkomplizierten Registrierung und Verwaltung der Sicherheitstoken direkt im Azure Active Directory. Mit dem im Microsoft 365-Abonnement enthaltenen Identitätsmanagement-System können die Zugriffsrechte von Benutzern und Gruppen auf Dienste und Ressourcen konfiguriert sowie beispielsweise die Single Sign-on-Funktionalität für YubiKeys eingerichtet werden.
Mit der Software YubiKey Manager kann jeder Sicherheitsschlüssel dann so konfiguriert werden, dass er genau zu den Anforderungen des jeweiligen Nutzers passt. Bestimmte Sicherheitsprotokolle können aktiviert bzw. deaktiviert sowie Zugriffsberechtigungen personalisiert werden. Und falls der Token verloren geht oder ein Mitarbeiter aus dem Unternehmen ausscheidet, lässt sich der betreffende Schlüssel unkompliziert im Active Directory deaktivieren.
Fazit
Passwörter sind eine der größten Schwachstellen von IT-abhängigen Unternehmen. Mit den FIDO2 Keys hat Yubico den Weg für eine passwortlose Zukunft geebnet. Die Sicherheitsschlüssel ermöglichen nicht nur eine Phishing-resistente Authentifizierung und schützen vor Man-in-the-Middle-Bedrohungen, sondern bieten dank einer unkomplizierten Integrierbarkeit in Active-Directory-Konten und durch den einfachen Einsatz am Arbeitsplatz auch eine reibungslose Benutzererfahrung.
Sie haben Fragen und/oder Anregungen?
Wenden Sie sich gerne an Ihren persönlichen Ansprechpartner:
Markus Senbert
Channel Account Manager
Telefon 09467 7406-124