– ADVERTORIAL –







        DAS PASSWORT IST DAS SCHWÄCHSTE GLIED
        IN DER UNTERNEHMENSSICHERHEIT
        Ganz oben auf der Liste der Sicherheitsmechanismen, die für Benutzer
        lästig sind, stehen Passwörter. Schlechte Praktiken, wie die gemeinsame
        Nutzung von Anmeldedaten mit Kollegen oder die Verwendung immer
        derselben Passwörter für mehrere Konten, verschärfen die Risiken, die
        der Kombination Benutzername/Passwort ohnehin innewohnen. Ganz zu
        schweigen davon, dass die Kosten für Passwörter – und damit auch die
        Supportkosten – aufgrund der wachsenden Anzahl von Geschäftsanwen-
        dungen in Krankenhäusern immer weiter steigen.

        DAS PASSWORTPROBLEM LÖSEN –
        MIT YUBIKEY UND FIDO2
        Krankenhäuser müssen ihren Mitarbeitern eine einfache, schnelle, be-
        queme und sichere Identifikation bieten, die keine Passwörter erfordert   Die YubiKey-5-Serie ist eine hardwarebasierte Authentifizierungslösung,
        oder die die Abhängigkeit von Passwörtern deutlich reduziert. Auf diese   die starke Zwei-Faktor-, Multi-Faktor- und passwortlose Authentifizie-
        Weise könnten auch die Kosten für die Verwaltung und das Zurücksetzen   rung mit Unterstützung für mehrere Protokolle, wie FIDO2, FIDO U2F, PIV
        von Passwörtern deutlich reduziert werden. Oftmals amortisiert sich die   (Smartcard), OpenPGP und Einmalpasswörter (OTP), bietet. Mit dem ersten
        Investition nach der zweiten gesparten Passwortwiederherstellung und   Satz von Multiprotokoll-Sicherheitsschlüsseln, die FIDO2 unterstützen, hilft
        da trotz aller Vorteile.                               die YubiKey-5-Serie Anwendern, den Weg in eine passwortlose Zukunft zu
                                                               beschleunigen. Zusätzliche Sicherheitsschlüssel von Yubico liefern FIDO2
        FIDO2 ist ein offener Authentifizierungsstandard, der von der FIDO Alliance   und FIDO U2F in einem einzigen Gerät und unterstützen tausende von be-
        betrieben wird. Zwei seiner wichtigsten Mitwirkenden sind Yubico,   stehenden U2F-Zwei-Faktor-Authentifizierungsdiensten sowie zukünftige
        Erfinder des Phishing-resistenten Hardware-Sicherheitsschlüssels,   FIDO2-Implementierungen.
        bekannt als YubiKey, und Microsoft. FIDO2 ist eine Erweiterung von
        FIDO”U2F und bietet das gleiche Maß an höchster Sicherheit, basierend   Die Authentifizierung selbst funktioniert schnell und einfach. Durch einfa-
        auf Public-Key-Kryptografie. FIDO2 bietet erweiterte Authentifizierungs-  ches Einstecken oder Antippen des Sicherheitsschlüssels wird die Authen-
        optionen, einschließlich starker Ein-Faktor- (passwortloser), starker   tifizierungsanfrage abgeschlossen und die Anmeldung erfolgt sofort. Mit
        Zwei-Faktor- und starker Multi-Faktor-Authentifizierung (passwortloser).  FIDO2 kann der Sicherheitsschlüssel allein oder in Kombination mit einer
                                                               PIN verwendet werden, um eine passwortlose Authentifizierung zu er-
        FIDO2 unterstützt eine Vielzahl von Anwendungsszenarien, besteht aus   reichen. Darüber hinaus ist die Zwei-Faktor-Authentifizierung mit einem
        einer Web-API (WebAuthn) und einem Authentifizierungsprotokoll-Client   Passwort weiterhin eine mögliche Authentifizierungsmethode.
        (CTAP), die eine passwortlose Anmeldung ermöglichen. WebAuthn defi-
        niert eine Standard-Web-API, die in Webbrowser und Webplattform-Infra-  FAZIT
        strukturen integriert werden kann, um Benutzern Möglichkeiten zu bieten,   Wo Authentifizierungsansätze, die sich allein auf die Kombination von
        sich sicher online zu identifizieren. CTAP ermöglicht es, dass ein externer   Benutzername und Passwort verlassen, durch Phishing-Angriffe unter-
        Identifikator, wie zum Beispiel ein Sicherheitsschlüssel, starke Authenti-  laufen werden können, schafft die hardwaregestützte Multi-Faktor-
        fizierungsidentitäten lokal an den PC oder das Smartphone des Benutzers   Authentifizierung (MFA) Abhilfe. Allerdings macht die Art und Weise, wie
        über USB, Nahfeldkommunikation (NFC) oder Bluetooth übertragen wird.   MFA aktiviert wird, den entscheidenden Unterschied. Codes, die an ein
        FIDO2 stützt sich auf ein asymmetrisches Schlüsselpaar (öffentlich/privat),   Smartphone gesendet werden, können leicht kompromittiert werden.
        um Benutzer zu authentifizieren. Der öffentliche Schlüssel kann auf jedem   Hardware-Token, wie der YubiKey, die auf dem FIDO2-Standard basieren,
        Gerät gespeichert werden, das von der FIDO2-Authentifizierung unter-  sind derzeit die beste Möglichkeit, MFA zu aktivieren, da sie zum einen die
        stützt wird, während der private Schlüssel beim Benutzer verbleibt und auf   einzige MFA-Methode sind, die hochgradig Phishing-resistent sind, und
        einem physischen Sicherheitsschlüssel geschützt wird.  zum anderen schneller zu verwenden sind als SMS- oder App-Codes –
                                                               gerade im Krankenhausumfeld ist dies ein wichtiger Faktor. n

                                                                              Wenn Sie mehr zu diesem Thema erfahren
                                                                              möchten, besuchen Sie yubi.co/de
                                                                              oder wenden Sie sich gerne direkt an unseren
                                                                              Spezialisten Alexander Koch,
                                                                              alexander.koch@yubico.com














                                                             SPECIAL_2/2021  IT-SICHERHEIT IM KRANKENHAUS        79