• info@sysob.com
  • Rufen Sie uns an: +49 9467 7406-0
  • Kirchplatz 1, 93489 Schorndorf, Germany

Salesforce integriert MfA – Gründe für Yubico

Salesforce integriert Multi-Faktor-Authentifizierung – die perfekte Lösung bietet Yubico

Yubico, Authentifizierung

Im Zuge der neuen Salesforce-Richtlinien müssen Kunden ab dem 01. Februar 2022 eine Multi-Faktor-Authentifizierung (MFA) vorweisen, wenn Sie auf die benötigten Ressourcen zugreifen möchten. Mit den Lösungen unseres Partners Yubico sind Sie optimal abgesichert und können alle Anforderungen problemlos erfüllen.

Yubico – Ihr Partner beim Thema sichere Authentifizierung

Wer ist Yubico?

Yubico setzt mit dem YubiKey und dem YubiHSM weltweite Maßstäbe für den einfachen und sicheren Zugriff auf Computer, Server und Online Konten. Yubico ist ein 2007 gegründetes Privatunternehmen mit Hauptsitzen in Schweden und den USA.

Yubico ist weiter der Hauptentwickler der Authentifizierung Standards WebAuthn/FIDO2 und U2F, die von der FIDO Alliance übernommen wurden, und das erste Unternehmen, das den U2F-Sicherheitsschlüssel und einen FIDO2/ WebAuthn-Authentifikator mit Unterstützung mehrerer Protokolle hergestellt hat.

Yubico 5-Serie

Warum das Thema sichere Authentifizierung ihr Geschäft ankurbeln kann

  • Weil Kunden heute in überwältigender Mehrheit noch keine sichere Authentifizierung einsetzen, welche auf starke asymmetrische (Private Public Key) Kryptographie basiert, sich also vermeidbaren Risiken aussetzen, allen voran Phishing.
  • Viele Kunden haben Compliance Vorgaben (z.B. für ISO, TiSaX, Kritis) umzusetzen. Sichere Authentifizierung ist ein Grundbaustein all dieser Vorgaben und Richtlinien.
  • In Modellen wie z.B. Zero Trust ….
  • Für eine optimale Integration der YubiKeys empfehlen wir unseren Geschäftspartnern, sich mit dem Thema IAM & SSO zu beschäftigen.
    Die Zentralisierung der Identität hat neben der möglichen Umsatzsteigerung durch 3rd Party Lizenzen/Services auch noch viele weitere Vorteile, wie beispielsweise die Verwaltung, das Ausrollen und das Wiederherstellen von YubiKeys.
    Die Implentierung der passwortlosen Anmeldung, die durch eine solche Lösung erst möglich wird, erfreut sich einer großen User Akzeptanz.
  • Yubikeys benötigen in den meisten Anwendungsfällen einen kompetenten Integrationspartner der die Umsetzung begleitet oder gar vollständig übernimmt. Die Keys sind meist ein Teil eines größeren Authentifizierungs-Projekts.
  • Kurzer Amortisierungszeitraum für ihre Investition (ROI)
    So lassen sich beispielsweise unsichere Passwörter abschaffen und durch benutzerfreundliche und sichere Methoden wie FIDO2 ersetzen. Dadurch reduzieren sich die harten Kosten (IT-Support z.B. Wiederherstellung des Passworts) und die weichen Kosten (Produktivitätsverlust) um bis zu 87%.
    Ein positiver ROI ergibt sich meist schon nach zwei vermiedenen Passwortwiederherstellungen.
    MFA-Projekte mit YubiKey eignen sich Integrationspartner der die Umsetzung begleitet oder gar vollständig übernimmt. Die Keys sind meist ein Teil eines größeren Authentifizierungs-Projekts.

Warum Yubico? Projekte und mehr...

  • Benutzername und Passwort wir standardmäßig genutzt; weitere Faktoren (2FA/MFA/passwordless) werden nicht oder nur teilweise genutzt.
  • Legacy Techniken wie SMS/Telefon, Mail oder OTPs (App / Display Token) kommen aktuell zum Einsatz und sollen abgelöst werden.
  • Kunden mit speziellen Compliance Vorgaben (Ärzte, Anwälte, Automobilzulieferer, etc.)
  • Authentifizierung auch in Sperrbereichen, “handyfreien Zonen” und für Benutzer ohne SmartPhone der Firma
  • Gute Handelsmarge als Yubico Partner gegenüber dem MSRP
  • In Projektsituationen steigert sich durch Deal Reg. Ihre exkl. Marge gegenüber dem MSRP.
    Projekte ab 250 YubiKeys können gemeldet werden und sind nach Genehmigung durch Yubico geschützt
  • Dienstleistung ihrer Consultants:
    Planung & Konzeption des Projekts, PoC, Implementierung, Support, Betrieb oder auch bei den organisatorischen Maßnahmen (joiner/ leaver/ recovery).
    Wiederkehrenden Bedarf an Unterstützung z.B. beim Einbinden neuer Dienste & Services in der Zukunft.
  • Durch den Verkauf / Integration von 3rd Party Software / Diensten z.B. einem IAM oder einer anderen Backend-Lösung.
  • Erweiterung ihres MSP/MSSP Angebots

Der YubiKey ist ein Sicherheitsschlüssel für die Multi-Faktor-Authentifizierung, der den Zugang zu einer beliebigen Anzahl von IT-Systemen und Online-Diensten sichert. Der Schlüssel ist äußerst kompakt, robust und so konzipiert, dass er jederzeit an Ihrem Schlüsselbund aufbewahrt werden kann. Der YubiKey wird in Schweden (oder den USA) hergestellt und ist in einer Vielzahl von Größen und Formen erhältlich, so dass er an vielen Geräten (Desktop/Mobile) über USB oder NFC funktioniert.

  • Einfach, flexibel und erschwinglich
    • Kompaktes und tragbares Design, passt in den USB-Anschluss *A und C, sowie Apple Lightning)
    • Marktführendes Preis-/Leistungsverhältnis
    • Robustes Open Source SDK
    • Einfach zu bedienen (Bsp: Anmeldung mit einem Tastendruck)
  • Skalierbar und vertrauenswürdig
    • Schützt vor Phishing- und MitM-Angriffen
    • Sichert Cloud-Dienste, Hybrid und On-Premise Systeme
    • Hochsicherheits Kryptographie-Prozessor (Infineon; EAL-6+)
  • Innovator und Vordenker
    • Gründungsmitglied & Hauptautor der FIDO-Alliance (U2F, FIDO2 bzw. WebAuthn)
    • Freedom of Speech Programm zur Unterstützung von Menschenrechten und freier Presse
  • Sichere Lieferkette & Produktion
    • Produziert in Schweden und den USA
    • Erstellung und Kontrolle unserer werkseitig gesperrten Firmware
    • Sicherheit von Drittanbietern geprüft (z.B. FIPS 140-2 und CSPN Zertifizierung, FIDO L1)
    • Geprüfte & überwachte Lieferkette
  • Umfassend und Robust
    • 6 Sicherheitsprotokolle in einem Schlüssel
      FIDO U2F & FIDO2
      SmartCard-PIV, OpenPGP
      OATH-OTP (TOTP;HOTP)
      YubiOTP, Challenge-Response
    • Formfaktoren für alle Computer und mobile Geräte (NFC)
    • Funktioniert auch in mobilen Sperrgebieten (kein Empfang notwendig)
    • Äußerst langlebig: IP68 wasserdicht und bruchsicher, keine Batterie, keine beweglichen Teile
  • Sichere Authentifizierung in IT-Systemen ist ein Grundbaustein für jedes Sicherheitskonzept. Die Frage ist nicht ob der Kunde MFA umsetzt, sondern wie er dies tut.
    • BSI IT-Grundschutz empfiehlt die zertifikatsbasierte Anmeldung mit z.B. USB-Hardware Tokens oder   SmartCards. Beides kann mit dem YubiKey realisiert werden.
  • Benutzername und Passwort sind bei einer Datenschutzverletzung keine geeignete technische und Organisatorische Maßnahme zur Prävention.
    • Phishing ist die häufigste Methode zum stehlen von Zugangsdaten. 81% der Sicherheitsverletzungen sind auf schwache oder gestohlene Passwörter zurückzuführen¹
    • Wer keine geeigneten und zumutbaren präventiven Maßnahmen ergreift handelt fahrlässig (siehe DSGVO). Wird Fahrlässigkeit festgestellt, steigen etwaige Strafzahlungen.
  • Für das umsetzen von MFA bieten einige Cyber Versicherungen Rabatte auf ihre Prämie an. Dadurch verringert sich der Amortisierungszeitraum weiter (ROI).
warum yubico fur untermehmen

Wie läuft ein solches Projekt ab ?

  1. Identifizierung YubiKey Projekt
  2. Festlegung der Ziele und Use Cases
  3. Meldung des Projekts als Deal Reg. (siehe Bedingungen)
  4. Technologie-Auswahl
  5. Technische Evaluierung (PoC)
  6. Planung Rollout (z.B. Logistik & Benutzer-Lifecycle)
  7. Umsetzung des Projekts

Wie und wo kann ich Unterstützung bekommen?

sysob steht Ihnen mit Yubico-Spezialisten gerne beratend zur Seite und stellt Ihnen ein Team aus ausgebildeten Pre-Sales Engineers und Vertriebsprofis zur Verfügung.

Durch das Angebot an ausgewählten Webinaren bieten wir die Möglichkeit, sich themenspezifisch weiterzubilden und Fachwissen in den eigenen Reihen zu implementieren.

Dabei arbeiten wir immer in enger Abstimmung mit dem Yubico Deutschland-Team und gewährleisten so eine Rundumbetreuung auf Top-Niveau.

Viele relevante Informationen erhalten Sie außerdem im Works with Yubico-Katalog, der Ihnen über 700 kompatible Lösungsansätze aufzeigt.

Markus Senbert

Markus Senbert

Channel Manager bei sysob

Telefon: 09467 7406-124

    sysob Security

    sysob-Team

    Security

    Telefon: 09467 7406-200

      Vereinbaren Sie einen Rückruf.