Passkeys jetzt auch bei Sophos Central
Passwörter gehören der Vergangenheit an. Mit Passkeys wird die Anmeldung einfacher, schneller und sicherer. In diesem Artikel erfährst du, wie Passkeys funktionieren und welche Vorteile sie speziell für Sophos Central bieten.
Themen
Was sind Passkeys und wie funktionieren sie?
Passkeys sind eine moderne, passwortlose Anmeldemethode, die auf dem FIDO2-Standard basiert. Der wesentliche Unterschied zu herkömmlichen Passwörtern liegt darin, dass keine geheimen Passwörter mehr verwendet werden, die potenziell gestohlen oder ausgespäht werden können. Stattdessen werden bei Passkeys kryptografische Schlüsselpaare eingesetzt: ein öffentlicher und ein privater Schlüssel. Der private Schlüssel verbleibt sicher auf dem Gerät des Nutzers, während der öffentliche Schlüssel auf dem Server des Dienstanbieters gespeichert wird. Zur Authentifizierung wird der private Schlüssel verwendet, der über Biometrie (wie Fingerabdruck oder Gesichtserkennung) oder einen PIN abgesichert ist. Die Anmeldung ist dadurch sowohl für Nutzer einfacher als auch deutlich sicherer, da kein Passwort mehr in die falschen Hände gelangen kann.
Der grosse Vorteil von Passkeys liegt darin, dass sie für den Nutzer eine deutlich komfortablere Erfahrung bieten. Keine langen und komplizierten Passwörter mehr, keine SMS-Codes, die abgefangen werden könnten, sondern lediglich die Verwendung eines biometrischen Merkmals oder eines einfachen PIN-Codes. So können sich die Benutzer schnell und unkompliziert authentifizieren, ohne sich Passwörter merken zu müssen. Gerade im Vergleich zu herkömmlichen Multi-Faktor-Authentifizierungen ist dies ein klarer Fortschritt. Hinzu kommt, dass die Synchronisation der Passkeys über verschiedene Geräte hinweg dank moderner Cloud-Technologien problemlos möglich ist. Das bedeutet, dass ein Nutzer, der zum Beispiel auf seinem Smartphone einen Passkey erstellt hat, diesen auch auf seinem Laptop oder Tablet verwenden kann, ohne zusätzliche Einrichtungsschritte vornehmen zu müssen. Dies ist besonders in einer vernetzten Welt, in der die Menschen immer mehr Geräte verwenden, eine erhebliche Erleichterung.
Ein weiterer wichtiger Aspekt ist die Widerstandsfähigkeit gegenüber Phishing-Angriffen. Da Passkeys keine Informationen enthalten, die an den Dienstanbieter weitergegeben werden könnten, sind sie nahezu unempfindlich gegenüber Phishing-Versuchen. Nutzer können nicht auf gefälschte Webseiten hereingeführt werden, um ihre Anmeldedaten preiszugeben, weil keine wiederverwendbaren Informationen wie Passwörter übertragen werden. Das erhöht die Sicherheit im Vergleich zu traditionellen Passwörtern erheblich.
Passkeys jetzt auch bei Sophos Central
Seit dem 7. November 2024 unterstützt Sophos Central ebenfalls die Anmeldung mittels Passkeys. Dies bedeutet, dass man nicht mehr das Passwort und anschliessend den MFA-Code eingeben muss, sondern einfach nur den Passkey verwendet. Dadurch entfällt ein zusätzlicher Schritt beim Login, was zu einer merklichen Zeitersparnis führt. Besonders bei der ohnehin langsamen Anmeldung auf der Sophos Central Webseite ist das eine erhebliche Verbesserung.
Die Anmeldung wird nicht nur schneller, sondern auch komfortabler, da Benutzer nur noch ihr biometrisches Merkmal oder eine einfache PIN verwenden müssen, um Zugang zu erhalten. Das spart nicht nur ein paar Sekunden, sondern verbessert auch die gesamte Benutzererfahrung, insbesondere für Vielnutzer der Plattform, die sich regelmässig einloggen müssen.
Für Administratoren bringt die Integration von Passkeys in Sophos Central ebenfalls Vorteile. Die Implementierung und Verwaltung von Passkeys ist einfacher, da keine komplexen Passwort-Richtlinien mehr durchgesetzt werden müssen. Zudem entfallen Probleme mit vergessenen Passwörtern oder dem ständigen Zurücksetzen von Konten, was sowohl die Sicherheit als auch die Effizienz im IT-Support deutlich verbessert. Passkeys sind eng mit dem jeweiligen Benutzergerät verknüpft, was bedeutet, dass nur autorisierte Personen Zugang zu den entsprechenden Accounts haben.
Mehr Informationen:
Was bedeutet das für Nutzer?
Die Einführung der Passkey-Unterstützung vereinfacht den Anmeldeprozess signifikant. Statt wie bisher ein Passwort zu tippen und anschliessend noch den MFA-Schlüssel bereitzuhalten, benötigt man nur noch ein Gerät, das über einen hinterlegten Passkey verfügt. Dies spart nicht nur Zeit, sondern erhöht auch die Sicherheit, da das Risiko von Phishing-Angriffen und anderen Passwort-Diebstahlmethoden entfällt. Die private Nutzung der Passkeys auf den eigenen Geräten bedeutet, dass diese niemals die Sicherheit des Gerätes verlassen und daher nicht ausspähbar sind. Zudem wird durch den Einsatz von biometrischen Sicherheitsmerkmalen eine persönliche Ebene der Sicherheit hinzugefügt, die nicht so einfach kompromittiert werden kann, wie es bei Passwörtern der Fall ist.
Für Nutzer bedeutet die Umstellung auf Passkeys nicht nur eine Vereinfachung des Login-Prozesses, sondern auch eine allgemeine Reduktion der Sicherheitsrisiken. Jeder, der ein kompatibles Gerät besitzt, kann die Vorteile der Passkey-Technologie sofort nutzen und muss sich nicht mehr mit der Komplexität von Passwörtern und deren Verwaltung auseinandersetzen. Besonders für Unternehmen ist dies ein grosser Vorteil, da dadurch nicht nur die Benutzerfreundlichkeit, sondern auch die Sicherheit der gesamten Infrastruktur erhöht wird.
Schluss mit SMS oder E-Mail + PIN
Sophos plant darüber hinaus, alte und unsichere Methoden wie SMS oder E-Mail + PIN als MFA-Möglichkeiten auslaufen zu lassen. Dieser Wechsel zu moderneren und sichereren Anmeldeverfahren ist Teil der Bestrebungen, Sophos Central noch sicherer zu machen und den CISA Secure by Design Initiativen gerecht zu werden. Die Abkehr von SMS- und E-Mail-basierten Authentifizierungsmethoden ist ein notwendiger Schritt, um die Sicherheitsstandards zu verbessern. SMS-Codes sind insbesondere anfällig für Man-in-the-Middle-Angriffe und SIM-Swapping, wodurch sie keine zuverlässige Sicherheitsmassnahme mehr darstellen. Mit der Einführung von Passkeys können diese Schwachstellen vermieden werden, da keine externen Kommunikationskanäle mehr benötigt werden.
- Ab sofort können neue Nutzer SMS oder E-Mail+PIN nicht mehr als zweite Authentifizierungsmethode einrichten. Für neue Konten ist nur noch die Nutzung einer TOTP-App (z.B. Google Authenticator, Microsoft Authenticator, Authy,
1Password, OTP Auth) als zweite Faktor möglich. Bereits bestehende Nutzer sind von dieser Änderung nicht betroffen.
- Ab Februar 2025 werden bestehende Nutzer, die noch SMS oder E-Mail+PIN zur Authentifizierung nutzen, aktiv aufgefordert, auf sicherere Alternativen wie Passkey-Authentifizierung oder eine TOTP-App umzusteigen.