Phishing-resistenter Schutz ab dem ersten Klick – mit vorab eingerichteten YubiKeys für ein reibungsloses, sicheres Login-Erlebnis.
Daniel Stoph
Kurzfassung
Daniel Stoph, Solutions Engineer bei Ubico, präsentierte neue Ansätze im Identity Management mit Fokus auf passwortlose und phishing-resistente Authentifizierung. Er stellte den YubiKey als zentrales Werkzeug vor, das in Unternehmen wie der Stadt München und T-Mobile erfolgreich eingesetzt wird. Die Session beleuchtete die Vorteile von FIDO-Protokollen, Passkeys und hardwaregebundenen Sicherheitslösungen, um Sicherheitsrisiken wie Phishing zu minimieren.
Langfassung
Daniel Stoph, Solutions Engineer bei Ubico, führte in seinem Vortrag durch die Herausforderungen und Lösungen im Bereich des Identity Managements mit einem besonderen Fokus auf passwortlose und phishing-resistente Authentifizierung. Er betonte, dass der gesamte Lebenszyklus eines Mitarbeiters, von der ersten Anmeldung bis zum letzten Arbeitstag, sicher und effizient gestaltet werden muss. Als zentrale Lösung stellte er den YubiKey vor, ein hardwaregebundenes Sicherheitsgerät, das verschiedene Protokolle wie FIDO2, OTP und Smartcard unterstützt.
Stoph präsentierte zwei Fallstudien: Die Stadt München, die YubiKeys für 32.000 Mitarbeiter in verschiedenen Anwendungen einsetzt, und T-Mobile, das weltweit 200.000 YubiKeys ausgerollt hat, um sowohl interne als auch externe Mitarbeiter vor Phishing-Angriffen zu schützen. Beide Beispiele verdeutlichen die Skalierbarkeit und Effizienz der Lösung. Besonders hervorgehoben wurde die Fähigkeit des YubiKeys, durch Multiprotokoll-Unterstützung vielseitig einsetzbar zu sein, etwa für Single-Sign-On, VPN-Zugänge und Follow-Me-Printing.
Ein zentraler Punkt des Vortrags war die Bedrohung durch Phishing-Angriffe, die laut Stoph 74 % aller Sicherheitsverletzungen ausmachen. Er erklärte, wie Angreifer selbst Multi-Faktor-Authentifizierung (MFA) umgehen können, und betonte die Notwendigkeit von Protokollen wie FIDO, die auf Public-Key-Kryptografie basieren und phishing-resistent sind. Stoph stellte auch die Unterschiede zwischen synchronisierten und gerätegebundenen Passkeys vor und hob die Vorteile der hardwaregebundenen Variante hervor, insbesondere im Unternehmenskontext.
Ein weiteres Highlight war die Vorstellung der Ubiquio Enrollment Suite, die IT-Abteilungen dabei unterstützt, YubiKeys effizient zu registrieren und bereitzustellen. Mit Funktionen wie FIDO Pre-Reg können YubiKeys bereits vorkonfiguriert an Mitarbeiter verschickt werden, was den Onboarding-Prozess erheblich vereinfacht. Stoph betonte, dass ein durchgängiger, phishing-resistenter Prozess vom ersten bis zum letzten Arbeitstag entscheidend ist, um Sicherheitslücken zu schließen.
Abschließend unterstrich Stoph die Bedeutung einer passwortlosen Welt und die Rolle von YubiKeys und FIDO-Protokollen, um Unternehmen vor den steigenden Kosten und Risiken von Sicherheitsverletzungen zu schützen. Er lud die Teilnehmer ein, weitere Fragen am Ubico-Stand zu klären.
Schlüsselwörter
Produkte / Programme
Genannte Personen