Freischalten der kennwortlosen Mac Authentifizierung

Jeder Info-Sec-Beruf kennt die gefürchtete Liste, die ein hörbares, impulsives Aufstöhnen hervorruft. Die Liste der Top 10 der am häufigsten verwendeten Passwörter. Allein der Gedanke, dass unsere Nutzer*innen ihre Geräte und Daten mit „Passwort123”, „qwerty”, „1234567890” oder „P@sswort1!” schützen, reicht aus, um die meisten in Aufregung zu versetzen und Panikattacken auszulösen. Glücklicherweise haben die meisten von ihnen Maßnahmen ergriffen, die dies in der Regel verhindern und etwas weitaus Komplexeres verlangen — und doch haben uns die Daten im Laufe der Zeit gezeigt, dass dies möglicherweise immer noch nicht ausreicht.

Eines der größten Sicherheitsprobleme für Unternehmen heutzutage? Gestohlene Anmeldedaten. Überrascht?

Was ist mit der Tatsache, dass 80 % aller Datenschutzverletzungen auf gestohlene oder schwache Passwörter zurückzuführen sind? Passwörter, die nur aus einem Wort bestehen, oder solche, die persönliche Informationen enthalten, sind oft die größten Übeltäter. Selbst wenn stärkere Passwörter durchgesetzt werden, können Serververletzungen, Phishing-Betrügereien und Brute-Force-Angriffe Passwörter und damit Unternehmens- und Mitarbeiterdaten offenlegen. Außerdem geht die Durchsetzung des Passwortschutzes nicht weit genug. Mit komplexen Passwörtern steigt auch die Zahl der naiven Benutzer*innen, die diese Passwörter in Notizen notieren, um sich die Verwendung von Zahlen und Sonderzeichen zu merken — eine Belastung auf physischer Ebene.

Der steigende Bedarf an Sicherheit zur Verhinderung von Angriffen auf Unternehmen und zum Schutz von Unternehmens- und Kundendaten, der auf Remote-/Hybrid-Arbeitsumgebungen zurückzuführen ist, in denen Mitarbeiter*innen von verschiedenen Standorten aus arbeiten, hat dazu geführt, dass die Sicherheitsbudgets von Unternehmen steigen. Doch auch die Zahl der Sicherheitsverletzungen nimmt zu, und die Mittel, die zur Verhinderung von Sicherheitsverletzungen durch kompromittierte Passwörter bereitgestellt werden, stehen in keinem Verhältnis zum Problem, das sie darstellen. Tatsächlich werden weniger als 10 % für die Beseitigung kompromittierter Zugangsdaten aufgewendet, aber mehr als 80 % aller Sicherheitsverletzungen haben hier ihren Ursprung.

Administrator*innen und Sicherheitsteams stehen vor der enormen Herausforderung, die Sicherheit und den Schutz von Remote- und Hybrid-Mitarbeitern zu gewährleisten und gleichzeitig eine nahtlose Endbenutzererfahrung zu bieten. Es ist keine leichte Aufgabe, Methoden zu finden, die es der IT-Abteilung ermöglichen, rotierende, komplexe Passwörter zu verlangen und gleichzeitig den Benutzer*innen eine Möglichkeit zu bieten, die Reibungen zu vermeiden, die durch diese Passwortvorgaben entstehen. Der Einstieg in passwortlose Workflows — eine moderne Lösung für die Authentifizierung.

Passwortlose Authentifizierung

Gartner prognostiziert, dass bis 2022 60 % der großen und globalen Unternehmen und 90 % der mittelgroßen Unternehmen passwortlose Methoden in mehr als 50 % der Anwendungsfälle einsetzen werden..

Die passwortlose Authentifizierung ist eine Form der Multi-Faktor-Authentifizierung (MFA), bei der Passwörter durch zwei oder mehr Verifizierungsfaktoren ersetzt werden, die auf dem Gerät des Benutzers/der Benutzerin gesichert und verschlüsselt sind, wie z. B. ein Fingerabdruck, eine Gesichtserkennung, eine Geräte-Pin oder ein kryptografischer Schlüssel. Face ID und Touch ID sind zwei Formen der biometrischen Verifizierung, mit denen Apple Nutzer*innen sehr vertraut sind. Diese beiden passwortlosen Authentifizierungsmethoden bieten einfache Benutzererfahrungen, die unglaublich schwer zu fälschen und zu replizieren sind, was die Sicherheitsrisiken reduziert.

Wenn es um die Verwendung einer PIN zur Verifizierung geht, sehen viele eine PIN und ein Passwort als ein und dasselbe an. Die Verwendung einer PIN dient jedoch oft dazu, Sie lokal zu authentifizieren, da sie an ein bestimmtes Gerät gebunden ist, was bedeutet, dass sie lokal bleibt und somit das Potenzial für einen Einbruch verringert, da Angreifer wahrscheinlich physischen Zugang zu Ihrem Gerät oder die Kenntnis der PIN im Voraus benötigen würden, da PINs normalerweise nur eine bestimmte Anzahl von Fehlversuchen zulassen, bevor sie gesperrt werden. Der Nachteil von Pins, die wie Passwörter vom Benutzer/von der Benutzerin erstellt werden und nicht rotieren, besteht darin, dass ein unvorsichtiges Verhalten des Benutzers/der Benutzerin immer noch unerwünschten Zugriff auf ein Gerät und verschlüsselte Dateien ermöglichen kann.

Passwortlose Arbeitsabläufe wie diese sind nicht neu, ebenso wenig wie viele dieser Authentifizierungsmethoden. Ein passwortloser Arbeitsablauf, der speziell auf Apple zugeschnitten ist, stand jedoch bisher nicht im Mittelpunkt. Theoretisch könnte eine passwortlose Authentifizierungsmethode es den Benutzern eines Unternehmens ermöglichen, eine Form der Authentifizierung wie Face ID oder Touch ID auf einem separaten, vertrauenswürdigen Gerät zu nutzen, um als zweite Form der Authentifizierung zu fungieren, die die Eingabe des Benutzerpassworts zum Entsperren des Macs überflüssig macht — und genau das kann Jamf Connect jetzt tun!

Jamf Unlock

Jamf Unlock ist ein Jamf-Connect-Workflow und unterstützt die zertifikatsbasierte Authentifizierung, indem es ein Zertifikat an Ihr Gerät ausstellt, das den Benutzern die Möglichkeit gibt, ihre Cloud-Identität sicher zu nutzen, um den Mac mit Face ID, Touch ID oder einer rotierenden PIN auf ihrem iPhone zu entsperren, um sofortigen Zugriff auf die Ressourcen zu erhalten, die sie für ihre Produktivität benötigen.

Während der Einrichtung von Jamf Unlock erstellt der Benutzer ein Zertifikat für sich selbst in der Secure Enclave des iOS Geräts, um sich bei seinem Cloud Identitätsanbieter/seiner Cloud Identitätsanbieterin zu authentifizieren. Diese Identität und Anforderung erzeugt ein Zertifikat, das lokal auf dem Gerät gespeichert wird und ausschließlich für dieses iPhone oder iPad gilt. Sie kann nicht exportiert werden. Dieser öffentliche Schlüssel wurde mit dem Mac des Benutzers/der Benutzerin geteilt und verknüpft, sodass das Telefon jedes Mal, wenn ein Benutzer versucht, sich bei Ihrem Benutzerkonto zu authentifizieren, den Authentifizierungsprozess durchlaufen muss.

Dadurch weiß Ihr Mac, dass eine Anmeldeanforderung von einem vertrauenswürdigen Gerät kommt, und Sie können sich sicher bei Ihrem Mac anmelden. Sobald Sie sich auf dem Computer befinden, haben Sie dieselbe Erfahrung, die Sie schon immer mit Jamf Connect gemacht haben, und können auf alle Ihre Anwendungen und Ressourcen zugreifen, ohne sich bei jeder einzelnen anmelden zu müssen. Das Ergebnis ist die Möglichkeit, das Gerät, das Sie immer bei sich haben, zum Freischalten sicherer Produktivität zu verwenden, ohne dass Passwörter erforderlich sind.

Da Jamf Unlock und Jamf Connect an Ihren Cloud IdP gebunden sind, ist die Verwaltung für Ihre Remote-Belegschaft einfacher und sicherer. Ähnlich wie bei den Vorteilen von SSO verhindert dies aus Sicht der Benutzer die Ermüdung durch Passwörter oder vergessene Passwörter, was dazu beiträgt, die Anzahl der IT-Support-Tickets zum Zurücksetzen von Passwörtern zu reduzieren. Außerdem werden die MFA-Ziele erreicht, um das Risiko der Kompromittierung von Passwörtern zu verringern, ohne dass zusätzliche Hardware eingeführt und investiert werden muss. Die Nutzung des iPhones, das die meisten Benutzer*innen gerade zur Hand haben, ermöglicht ihnen einen nahtlosen, passwortlosen Arbeitsablauf.

Vorteile von Jamf Unlock:

• Sie erhalten alle Vorteile von Jamf Connect für Mac mit Just-in-Time-Kontobereitstellung, Identitätsmanagementfunktionen und einer einzigen Cloud-Identität für den Zugriff auf den Mac und die Ressourcen.
• Passwörter sind keine sichere Methode mehr, um auf Ressourcen und Konten zuzugreifen. Jamf Unlock macht ein Passwort überflüssig und verwendet stattdessen einen passwortlosen, an die Cloud-Identität gebundenen Workflow mit MFA für den Zugriff auf Mac.
• Jamf Unlock funktioniert wie eine Smartcard und bietet so mehr Sicherheit, ohne dass zusätzliche Kosten für die Hardware anfallen und eine weitere Sache zu verwalten ist. Und da es kein Passwort gibt, müssen weniger Passwörter vom IT-Helpdesk zurückgesetzt werden.
• Mitarbeiter*innen können die Hardware, die sie immer bei sich haben, nämlich ihr Telefon, nutzen, um den Zugriff auf ihren Mac sicher freizugeben, mit oder ohne Netzwerkverbindung, sodass vergessene Passwörter und das lästige mehrfache Anmelden pro Tag der Vergangenheit angehören.

Erhöhen Sie die Sicherheit, verbessern Sie die Endbenutzererfahrung und reduzieren Sie IT-Tickets – alles über das Jamf Connect-Konto, das Sie bereits mit Ihrem Identitätsanbieter verknüpft haben. Eliminieren Sie die Nachteile von Passwörtern und behalten Sie alle Vorteile mit Jamf Unlock.

FAQ:

• Was ist passwortlose Authentifizierung?
  Die passwortlose Authentifizierung ist eine Form der Multi-Faktor-Authentifizierung (MFA), bei der Passwörter durch zwei oder mehr Verifizierungsfaktoren ersetzt werden, die auf dem Gerät des Benutzers/der Benutzerin gesichert und verschlüsselt sind, wie z. B. ein Fingerabdruck, eine Gesichtserkennung, eine Geräte-Pin oder ein kryptografischer Schlüssel. Die Zugangsdaten verlassen nie das Gerät, wodurch das Risiko von Phishing ausgeschlossen wird. Diese Alternativen basieren auf neuen Industriestandards, die von Mitgliedern der Fast ID Online (FIDO) Alliance entwickelt wurden. *Gartner prognostiziert, dass bis 2022 60 % der großen und globalen Unternehmen und 90 % der mittelgroßen Unternehmen passwortlose Methoden in mehr als 50 % der Anwendungsfälle einsetzen werden.
• Braucht ein Kunde/eine Kundin Jamf Connect, um Jamf Unlock zu benutzen?
  Ja, Jamf Connect muss immer noch auf jedem Mac installiert werden, um Jamf Unlock nutzen zu können. Eine Organisation muss jedoch nicht dasselbe MDM für den Mac und das iPhone verwenden, um Jamf Unlock nutzen zu können, sie können unterschiedlich sein. Jamf Connect muss bereits auf einem Mac eingerichtet sein und der Benutzer sollte sich bereits einmal mit seinen Cloud-Identitätsdaten angemeldet haben. Während des Kopplungsvorgangs erkennt der Mac dann, dass das iPhone über dieselben Cloud-Identitätsdaten verfügt und wird gekoppelt.
• Ist Jamf Unlock eine zusätzliche Gebühr, unabhängig von Jamf Connect?
  Nein, Jamf Unlock ist keine zusätzliche Gebühr - es handelt sich um eine Anwendung, die Nutzer*innen aus dem Apple App Store beziehen können.
• Ist Jamf Unlock im Business Plan enthalten? Ja
  Ja. Erfahren Sie mehr über Business Plan
• Muss das iPhone verwaltet werden, um Jamf Unlock zu verwenden?
  Ja, eine App-Konfiguration muss auf das iOS Gerät übertragen werden, um ihm mitzuteilen, wie es sich verhalten soll.
• Wie erhalten die Benutzer*innen die App Jamf Unlock?
  Der Administrator kann entweder die Jamf Unlock-App auf das Gerät übertragen oder sie im Self Service verfügbar machen.
• Kann die Jamf Unlock App auch auf dem iPad verwendet werden?
  Ja, das wird es - gleicher Workflow.