Vom Passwort zur Passkey: Wie Yubico den Sprung zur vollständig passwortlosen Authentifizierung geschafft hat

Die Zeit der Passwörter neigt sich dem Ende zu.

Passwörter sind nicht mehr zeitgemäß? Was vor wenigen Jahren noch wie Science-Fiction klang, ist heute Realität: Unternehmen arbeiten vollständig passwortlos und schaffen dabei nicht nur mehr Sicherheit, sondern auch eine bessere Benutzererfahrung. Yubico, als Pionier im Bereich der Hardware-basierten Authentifizierung, hat diesen Schritt bereits vollzogen und gewährt uns einen einzigartigen Einblick in die Herausforderungen und Erfolge dieser digitalen Transformation.

Bevor der Begriff “Passkey” in der IT-Branche geläufig wurde, bot Yubico bereits seit langem hardwaregestützte und phishing-resistente FIDO2-basierte Authentifizierungslösungen an. Heute beschleunigt sich die Akzeptanz von Passkeys rasant. Dennoch hat es Zeit gedauert, die passwortlose Authentifizierung in die täglichen, unternehmenstauglichen Authentifizierungsabläufe zu integrieren, die moderne Unternehmen benötigen.

Yubico implementierte FIDO2-basierte Methoden zunächst als zweiten Faktor – heute kann das Unternehmen stolz verkünden, dass es für seine Kern-Business-Services vollständig passwortlos arbeitet.

Passwörter waren die erste und einfachste Form der Authentifizierung – leicht zu implementieren und den Benutzern vertraut. Aber trotz Verbesserungen wie verschlüsselter Speicherung haben zentral gespeicherte Wissensfaktoren fundamentale Einschränkungen:

• Komplexität vs. Merkbarkeit: Ist ein Passwort komplex genug, um Brute-Force-Angriffe zu vermeiden, ist es fast unmöglich zu merken
• Abhängigkeit von Passwort-Managern: Die meisten benötigen externe Tools für ausreichend zufällige, komplexe und lange Passwörter
• Erhöhter Anmeldeaufwand: Multi-Faktor-Authentifizierung (MFA) behebt Schwächen, erhöht aber den Aufwand für Endbenutzer

Die meisten Dienste haben ihr eigenes System von Benutzern, Gruppen und Profilparametern, das ohne sorgfältige Verwaltung schnell veraltet. Während Föderationsprotokolle wie OIDC und SAML2 die Authentifizierung optimieren, erfordert das heutige Geschäft nahezu sofortige Aktualisierungen über eine breite Palette von Business-Grade-Diensten hinweg.

Manuelle Aufgaben wie Passwort-Resets, Systemverzeichnis-Synchronisierung und Benutzerverwaltung beanspruchen wertvolle Administratorzeit. Die Automatisierung erforderte ein flexibles, aber zugängliches Framework, das im früheren IdP nicht verfügbar war.

Um diese Herausforderungen anzugehen, migrierte Yubico zu einer Lösung, die FIDO-basierte YubiKeys als Authentifikator mit der Okta Identity Engine (OIE) als IdP kombiniert. Die Ergebnisse sprechen für sich:

Wenn sich Benutzer bei Yubico über Okta anmelden, ist diese Authentifizierung jetzt passwortlos. Durch YubiKeys sind Benutzeranmeldeinformationen:

• Phishing-resistent: Schutz vor den häufigsten Cyberangriffen
• Hardwaregestützt: Sicherer als softwarebasierte Lösungen
• Plattformunabhängig: Funktioniert überall gleich gut

Die passwortlose Authentifizierung eliminiert die Notwendigkeit, Kontopasswörter zu generieren, merken oder speichern. Die Multi-Faktor-Authentifizierung bleibt durch PIN-Eingabe und Berührungspräsenz direkt auf dem YubiKey erhalten.

Die Okta OIE ermöglicht es mehr Drittanbieterprodukten, ihre Verzeichnisse über SCIM zu synchronisieren – ein Protokoll, das die Verzeichnisreplikation zwischen separaten Systemen automatisiert. Parameter wie Gruppenmitgliedschaften oder Profilattribute werden automatisch aktualisiert.

Die Zahlen sind beeindruckend: Yubico verzeichnete einen Rückgang der Anforderungen zum Zurücksetzen von Anmeldeinformationen um ca. 95%. IT-Support- und Sicherheitsteams sparen erheblich Zeit und Aufwand, da sich Benutzer nicht mehr mit verlorenen, vergessenen oder kompromittierten Passwörtern herumschlagen müssen.

Yubicos Erfahrung zeigt: Dieser Übergang ist nur mit gründlicher Planung und starker Partnerschaft zwischen IT-, Sicherheitsteams und allen Geschäftsbereichen möglich. Drei Erfolgsfaktoren sind entscheidend:

Passwortlose Authentifizierung bedeutet eine Verhaltensänderung für alle Systembenutzer. Ein koordinierter Kommunikationsplan, der alle Stakeholder einbezieht, ist essentiell. Ehrliche Kommunikation und frühzeitige Erwartungshaltung zahlen sich aus.

Wenn möglich, sollten Sie den Übergang für Benutzer erleichtern. Halten Sie beide IdPs parallel aktiv, um jedem die Möglichkeit zu geben, das Projekt im eigenen Zeitplan vor einem bekannten Stichtag abzuschließen. Dies reduziert Geschäftsrisiken und bietet einen integrierten Rollback-Plan.

Der Übergang ist der ideale Zeitpunkt, bestehende Benutzerbenennungs-, Profil- und Gruppenschemata zu überprüfen. Die Neugestaltung reduziert Verwirrung, erleichtert die Kommunikation und kann manuelle Prozesse eliminieren.

Der Übergang ist der ideale Zeitpunkt, bestehende Benutzerbenennungs-, Profil- und Gruppenschemata zu überprüfen. Die Neugestaltung reduziert Verwirrung, erleichtert die Kommunikation und kann manuelle Prozesse eliminieren.

Als Ihr verlässlicher IT-Distributor sind wir bei sysob IT-Distribution stolz darauf, Ihnen die innovativen und hochsicheren Authentifizierungslösungen von Yubico anbieten zu können. Schützen Sie Ihr Unternehmen vor Phishing und anderen Cyberbedrohungen und ermöglichen Sie Ihren Mitarbeitern eine reibungslose, passwortlose Anmeldung.

Egal, ob Sie Fragen zu YubiKeys haben oder eine individuelle Beratung für Ihre Sicherheitsinfrastruktur wünschen – unser Expertenteam bei sysob IT-Distribution steht Ihnen gerne zur Verfügung. Erwerben Sie die hochwertigen Yubico-Produkte noch heute direkt bei uns und machen Sie den nächsten Schritt in Richtung einer sicheren und passwortlosen Zukunft.

Kontaktieren Sie uns jetzt und starten Sie Ihre passwortlose Transformation!

Sie haben Rückfragen? Wir stehen Ihnen gerne zur Verfügung!