11 DSD 1 | 2025 Der Schlüssel für Ihre IT: Der YubiKey von Yubico ist der führende Sicherheitsschlüssel für starke Zwei-Faktor-, Multi-Faktor- und kennwortlose Authentifizierung. Passwort-Management von zentraler Bedeutung Datensicherheit muss heutzutage in jedem Unternehmen oberste Priorität haben. Schließlich sollen keine sensiblen Unternehmensdaten in die falschen Hände geraten. Rechtliche Vorschriften (wie NIS-2) verlangen sogar verbindlich dokumentierte Sicherheitslösungen, um die persönlichen Daten von Mitarbeitenden, Kunden und Geschäftspartnern zu schützen. Alle Unternehmen müssen sich daher früher oder später mit der Thematik auseinandersetzen und eine geeignete Lösung für den Schutz der Zugangsdaten finden. Hier kommen Passwort-Management- Systeme für den Unternehmensbedarf ins Spiel. Sie sind der optimale Ansatz, um die IT-Sicherheit zu verbessern. Bei der Auswahl eines Passwort-Management-Systems sind viele Punkte zu beachten. Besonders wichtig: die Benutzerakzeptanz Ein komfortables System ermöglicht die einfache Übernahme bestehender Passwörter durch die Anwender und erlaubt so die intuitive Nutzung bei der Anmeldung an beliebigen Systemen. Das Nutzen der gespeicherten Passwörter ist denkbar einfach. Ein Master-Passwort sowie ein zweiter Faktor reichen aus, um Zugang zum Passwort-Management-System zu erhalten. Als zweiter Faktor kann ein Token dienen, den eine Authenticator-App auf einem Smartphone generiert. Noch sicherer und Stand der Technik ist der Einsatz eines Hardwareschlüssels wie dem YubiKey, der mehrere Arten der Authentifizierung unterstützt: • sichere Anmeldung mit PIN statt Passwort • Zwei-Faktor-Authentifizierung (MFA) per Tastendruck • anpassbare Funktionen für Unternehmen • Verwaltung von 32 Konten mit Einmalcodes (TOTP) • Fingerabdruck-Authentifizierung für mehr Sicherheit Auch als Managed Service verfügbar Als Managed Service hat ein Passwort- Management-System weitere Vorteile für Unternehmen. Das System … • ... wird monatlich auf Basis der tatsächlichen Nutzung abgerechnet, sprich: abhängig von der Anzahl der provisionierten Benutzer • ... wird aus der Cloud bereitgestellt, erfordert also keine eigene Betriebsplattform, Lizenz oder personelle Ressourcen für den Betrieb der Lösung • ... wird durch den gewählten IT-Dienstleister betreut, der die Aktualität, Leistung und Stabilität der Plattform laufend überwacht und damit sicherstellt • ... ist sicher, verfügbar, skalierbar und performant Erste Schritte vor Einführung eines Passwort-Management-Systems Bleibt noch die Frage, wie man ein Passwort-Management-System einführt und welche Vorarbeiten notwendig sind: • Klare Passwort-Regeln müssen definiert und ein Berechtigungskonzept entwickelt werden, um alle Rollen abzudecken – auch für eventuelle externe Zugriffe. • Die Konzeption einer Informationsarchitektur und von strukturierten Formularen ist erforderlich, falls weitere Unternehmensgeheimnisse verwaltet werden sollen. Auf dieser Basis kann das Passwort- Management-System eingerichtet und zum hochsicheren und komfortablen Werkzeug werden. Damit lassen sich alle Zugänge zu sensiblen Informationen verwalten, und die Identität der Mitarbeitenden ist geschützt. Bild: YubiKey 5C_NFC, (C) 2025 Yubico IT- UND CYBERSICHERHEIT
RkJQdWJsaXNoZXIy Mjc4MQ==