Interview mit Ashley BURKLE von Identiv KI: Zwischen Potenzial und Unsicherheit
Weiterlesen
Think Wireless IoT

HID ermöglicht Enterprise-Passkey-Governance ohne zusätzliche Nutzerhürden

  • Veröffentlicht: 10. Mai 2026
  • Lesezeit: 3 min

  • Quelle:

    Logo HID

Teilen:

HID Crescendo FIDO-Authentifikatoren zur sicheren Verwaltung von Unternehmens-Passkeys
Die HID Crescendo-Smartcard dient zur sicheren Passwort-Authentifizierung und zur Überprüfung von Unternehmensgeräten. Bildquelle: HID

Die Unternehmenszertifizierung in den HID Crescendo FIDO-Authentifikatoren ermöglicht es Unternehmen, auf Richtlinienebene zu steuern, welche Geräte Passkeys registrieren dürfen – ohne dass sich die Benutzererfahrung ändert.

Passkeys erhöhen die Anmeldesicherheit

HID hat die Verfügbarkeit von Enterprise Attestation in seinem FIDO-Authentifikator-Portfolio angekündigt, darunter HID Crescendo-Smartcards und Sicherheitsschlüssel. Diese Funktion ermöglicht es Unternehmen, zu überprüfen, ob ein Passkey auf einem vertrauenswürdigen, vom Unternehmen ausgegebenen Authentifikator registriert wird, bevor die Anmeldedaten akzeptiert werden.

Passkeys gelten weithin als wichtiger Schritt hin zu einer phishing-resistenten Authentifizierung. Sie verifizieren den Benutzer und verringern die Abhängigkeit von Passwörtern. Für Unternehmen bleibt jedoch eine wichtige Frage offen: Kann die Organisation dem Gerät vertrauen, das den Passkey erstellt?

Enterprise Attestation überprüft das Gerät

Enterprise Attestation löst dieses Problem. Es ermöglicht Unternehmen, die Herkunft eines Authentifikators bereits bei der Registrierung zu bestätigen. Kann das Gerät keine gültigen Attestationsdaten bereitstellen, kann die Registrierung automatisch durch Richtlinien blockiert werden. Wird das Gerät als vom Unternehmen ausgegeben und vertrauenswürdig erkannt, kann der Passkey ohne zusätzliche Schritte für den Benutzer registriert werden.

Dies gibt Sicherheitsteams mehr Kontrolle über die Passkey-Verwaltung, die Rückverfolgbarkeit von Geräten und das Lebenszyklusmanagement von Authentifikatoren. Gleichzeitig nutzen Mitarbeiter Passkeys weiterhin wie gewohnt, ohne dass sich die Anmeldeerfahrung ändert.

In HID Crescendo-Authentifikatoren integriert

Die Funktion ist in die FIDO2-zertifizierten Crescendo-Authentifikatoren von HID integriert und wird von Identitätsplattformen wie PingOne unterstützt. Sie basiert auf den Standards der FIDO Alliance, darunter WebAuthn und das Client-to-Authenticator-Protokoll (CTAP).

Dieser standardbasierte Ansatz ermöglicht es Unternehmen, die Authentifikator-Governance zu stärken, ohne auf proprietäre Authentifizierungsabläufe angewiesen zu sein oder Anwendungsworkflows ändern zu müssen.

HID Crescendo
W
ID-Medien

HID Crescendo

HID Crescendo bietet eine skalierbare Lösung für sichere, passwortlose und phishingresistente Authentifizierung.

Entwickelt für regulierte Branchen und NIS2-Anforderungen

Für regulierte Sektoren wie Finanzdienstleistungen, Gesundheitswesen und kritische Infrastrukturen kann Enterprise Attestation Anforderungen hinsichtlich Nachvollziehbarkeit, Geräteherkunft und Lebenszykluskontrolle unterstützen. Außerdem bietet es Unternehmen, die unter Sicherheitsrahmenwerken und Vorschriften wie der EU-NIS2-Richtlinie operieren, eine praktische Möglichkeit, die Authentifizierungs-Governance auf Geräteebene zu stärken.

In einem Zero-Trust-Sicherheitsmodell sollten Zugriffsentscheidungen nicht nur die Identität des Benutzers, sondern auch die Vertrauenswürdigkeit des betreffenden Geräts überprüfen. Enterprise Attestation unterstützt diesen Ansatz, indem es Unternehmen dabei hilft sicherzustellen, dass nur genehmigte, vom Unternehmen ausgegebene Authentifikatoren zur Registrierung von Passkeys verwendet werden können.

EU-Richtlinie NIS2 verpflichtet vernetzte Systeme zur Cybersicherheit
W
Story

EU-Richtlinie NIS2 verpflichtet vernetzte Systeme zur Cybersicherheit

Die NIS2-Richtlinie integriert IoT-, Wireless- und Edge-Komponenten in eine unternehmensweite, resiliente Cybersicherheitsarchitektur und erweitert damit den Anwendungsbereich und die Anforderungen der Cybersicherheit in Europa.

Verhindern der Nutzung nicht verwalteter Authentifikatoren

Ein typischer Anwendungsfall ist ein Unternehmen, das die Passkey-Registrierung auf genehmigte Authentifikatoren beschränken möchte. Ohne Enterprise Attestation könnte ein persönlicher Sicherheitsschlüssel potenziell von einem Mitarbeiter registriert werden, selbst wenn dieser nicht vom Unternehmen verwaltet oder ausgegeben wurde.

Mit Enterprise Attestation prüft das System, ob der Authentifikator ein Zertifikat vorweisen kann, das ihn mit einem bekannten, vom Unternehmen ausgegebenen Gerät verknüpft. Fehlt dieser Nachweis oder wird er nicht erkannt, wird die Registrierung blockiert.

Weltweite Verfügbarkeit

HID Crescendo-Authentifikatoren mit Enterprise Attestation-Unterstützung sind ab sofort weltweit erhältlich. Weitere Informationen finden Sie unter: https://www.hidglobal.com/product-mix/crescendo

Möchten Sie erfahren, wie HID Crescendo-Authentifikatoren mit Enterprise Attestation die sichere Bereitstellung von Passkeys in Ihrem Unternehmen unterstützen können?

Wenden Sie sich an HID, um Ihre Anforderungen zu besprechen und die richtige Lösung für Unternehmensauthentifizierung, Gerätevertrauen, Passkey-Governance und die Einhaltung von Sicherheitsrahmenwerken wie NIS2 zu finden.

Kontakt- und Firmeninformationen

Veröffentlicht von
HID
Kontakt:
Richard Aufreiter
Profil ansehen