XignIn -
Mit Sicherheit
ohne Passwort

#weltpassworttag

Image Description
Markus Hertlein schafft das Passwort ab

Passwörter sind unsicher und bergen schwerwiegende Sicherheitsrisiken im Umgang mit digitalen Diensten und Anwendungen. Wir haben es uns zur Aufgabe gemacht, das Passwort abzuschaffen und Nutzern sowie Unternehmen eine neue, intuitive und vor allem sichere Form der Authentifizierung anzubieten. Doch was genau macht Passwörter so unsicher und welchen Ansatz verfolgt die XignIn-Technologie, um diese kritischen Schwachstellen zu beheben?

Livestreams

Weltpassworttag Livestreams

Es ist wieder soweit! Am 06.05.2021 ist der Weltpassworttag. Zu diesem Anlass veranstaltet unser CEO Markus Hertlein zwei Livestreams mit spannenden Thematiken rund um das Passwort und zukunftsweisende Authentifizierung. Sie haben die Möglichkeit, die Inhalte aktiv mitzugestalten. Wir freuen uns auf Ihre Teilnahme!

Bild: XignIn - zukunftsweisende Authentifizierung für unseren Alltag

Spannende Livestreams mit CEO Markus Hertlein

XignSys CEO Markus Hertlein
06.05.2021
|
12:45-13:30Uhr
|
16:00-16:45Uhr

80% der Angriffe auf IT-Systeme sind aufgrund des Faktors „Mensch“ und Passwörter erfolgreich. Zum Weltpassworttag am kommenden Donnerstag, den 06.05., veranstaltet unser CEO Markus Hertlein zwei Livestreams, die Sie inhaltlich aktiv mitgestalten können

  • 12:45Uhr: Passwörter - Risikofaktor Mensch
  • 16:00Uhr: Weltpassworttag 2024 - Die Zukunft der Authentifizierung
Livestream 1
Livestream 2

Die Livestreams werden nicht als klassisches Online-Seminar gehalten, sondern wir, die Nutzer, stehen im Mittelpunkt. Steuern Sie mit Ihren Inhalten beide Livestreams! Teilen Sie Ihre Geschichten und Kuriositäten rund um das Thema Passwort oder stellen Sie Fragen - gerne auch im Vorfeld der Livestreams. Wir freuen uns auf Ihr Mitwirken!

Termin 1 speichern (iCal)
Termin 2 speichern (iCal)
5 Fakten

Passwörter sind...

...unsicher! Aber warum genau? Nachfolgend legen wir Ihnen 5 Gründe dar und erläutern warum Passwörter in unserer digitalen Welt ein so großes Sicherheitsrisiko darstellen.

01

…leicht zu knacken:

Egal ob Wörterbuchangriff oder Brute-Force-Attacke, das Passwort hält diesen nur selten stand. Bis zu 15 Passwörter muss sich der durchschnittliche Internetnutzer merken. Dass dabei die Komplexität und damit die Sicherheit des jeweiligen Passwortes oft auf der Strecke bleibt, ist kein Wunder. Nicht nur im privaten Umfeld ist dies ein Problem. Auch im Unternehmen werden oft durch mangelnde Passwortrichtlinien oder nachlässigen Umgang mit diesen, mögliche Einbruchstellen geduldet. Daher sind wir der Überzeugung, dass ein Paradigmenwechsel hin zu einer passwortfreien Lösung von Nöten ist!

Grafik Passwörter sind leicht zu knacken
Grafik Identitätsdiebstahl
02

…ein Einfallstor in die eigenen, digitalen 4-Wände:

Sie bieten somit eine leichte und effektive Möglichkeit Identitätsdiebstahl zu begehen. Ist beispielsweise das Passwort für das eigene E-Mailkonto erst einmal in fremdem Besitz, sind die Möglichkeiten, welche sich dem Angreifer bieten, fast grenzenlos. Sämtliche Passwörter können von dieser Ausgangsbasis aus zurück- und neu gesetzt werden. Darunter fallen natürlich auch Dienste wie Amazon, wo oftmals Zahlungsinformationen hinterlegt werden oder Social-Media-Kanäle, bei denen große Mengen an persönlichen Informationen und Fotos gespeichert sind. Gerade auch für Unternehmen ziehen Identitätsdiebstähle häufig hohe wirtschaftliche Schäden und einen weitreichenden Reputationsverlust nach sich.

Grafik Identitätsdiebstahl
03

…unwirksam gegen Phishing, Malware, Social Engineering:

Beim sogenannten „Phishing“ verbreitet der Angreifer perfekt nachkonstruierte, vermeintlich seriöse Webseiten oder augenscheinlich harmlose E-Mails, die so manipuliert sind, dass dort vom Opfer eingegebene Daten einfach abgegriffen werden können. Dazu gehören beispielsweise gefälschte Login-Seiten, die nach einem Passwort fragen. Malware oder auch Schadsoftware führt schädliche Funktionen auf dem angegriffenen Endgerät aus. Dies geschieht oft in Form von Computer-Viren, Trojanern, Würmern oder Spyware. Beim Social Engineering handelt es sich um eine soziale Manipulation des größten Sicherheitsrisikos: dem Menschen. Es wird darauf abgezielt, dass bestimmte Daten preisgegeben oder bestimmte Handlungen ausgeführt werden. Gegen dieses Handwerkszeug des zeitgemäßen Hackers, kann das Passwort nichts ausrichten.

Grafik Phishing
Grafik Passwörter sind teuer
04

...teuer:

Passwörter fressen Zeit und Geld. Egal ob in Sachen Verwaltung, Schulung, Zurück- oder Neusetzen - in jedem Bereich sind Passwörter lästige Wegbegleiter. Möchte man sein Passwortsystem vernünftig absichern, fallen oft weitere, hohe Kosten für entsprechende Systeme an. Sind diese dann ebenfalls mit Passwörtern geschützt, bildet sich ein Teufelskreis, aus dem man nur schwer ausbrechen kann. Passworte sowie Passwortdatenbanken, gehören zudem zu den beliebtesten Angriffszielen von Hackern. Laut Statista richten sich rund 12 Prozent der digitalen IT-Angriffe auf Unternehmen, gegen Passwörter. Schafft ein Hacker den Durchbruch in das unternehmensinterne System, stehen ihm weitere Türen und Möglichkeiten offen, die zu unangenehmen Folgen führen können.

Grafik Passwörter sind teuer
05

...ungeeignet für die Zukunft:

Internet of Things, Smart City, eGovernment und Industrie 4.0 sind Entwicklungen, die unsere Gegenwart und vor allem unsere Zukunft immer mehr begleiten und dominieren werden. Neben den Vorteilen und Möglichkeiten die dadurch geschaffen werden, kommen auch immer größere Herausforderungen auf Anbieter, Entwickler, aber auch Nutzer zu. Um sich schnell, effizient und vor allem sicher in den entsprechenden Bereichen zu authentifizieren, ist das Passwort nicht mehr geeignet. Schritte in die richtige Richtung machen zum Beispiel Systeme, die auf biometrische Erkennungsmerkmale, wie zum Beispiel den Fingerabdruck, Tokens oder NFC setzen. Eine deutlich sicherere Methode ist die der passwortlosen Multifaktorauthentifizierung. Und genau hier setzt die XignIn-Technologie an!

Grafik Passwörter sind ungeeignet für die Zukunft
XignIn vs. Passwort

Welchen Ansatz verfolgt die XignIn-Technologie, um die kritischen Schwachstellen von Passwörtern zu beheben?

In Zeiten von Digitalisierung, zunehmender Cyberkriminalität und Datenschutz-Sensibilisierung brauchen Nutzer und Unternehmen sichere und intuitiv zu bedienende Authentifizierungsverfahren. Das übergeordnete Ziel unserer XignIn-Technologie ist es, einfachste Usability mit höchster Sicherheit in einem Produkt zu vereinen, das flexibel für individuelle Anforderungen angepasst und in jede Infrastruktur leicht integriert werden kann.

Unser Multifaktorauthentifikationssystem basiert auf den höchsten und jeweils aktuellsten IT-Sicherheitsstandards. Die Authentifizierung wird über eine Smartphone-App, mit integrierter XignIn-Technologie, realisiert. Bei Inbetriebnahme der App wird das nutzereigene Smartphone mit digitalen Zertifikaten ausgestattet. Dadurch wird das Smartphone personalisiert und kann der entsprechenden Person eindeutig zugeordnet werden - es wird zur digitalen Identität des Nutzers.

Um nun eine Authentifizierung für eine Anwendung oder einen Dienst anzustoßen die den XignIn Login anbietet, ist lediglich ein sogenannter "Einsprungspunkt" nötig. Mithilfe der Einsprungspunkte wird eine Verbindung zwischen nutzereigenem Smartphone und dem System der Anwendungs- bzw. Dienstbetreiber hergestellt. Als Einsprungspunkt können unterschiedlichste Trigger wie bspw. QR-Code, Bluetooth, NFC, WIFI oder auch Sound eingesetzt werden. Über einen mehrfach verschlüsselten Kanal werden die Informationen der Anwendung bzw. des Dienstes dann auf das Smartphone des Nutzers übertragen, die zuvor eingerichteten, persönlichen Informationen eingetragen oder noch entsprechend ergänzt. Durch einen optionalen zweiten oder mehrere weitere Authentifikationsfaktoren, wie beispielsweise der FaceID oder dem Fingerabdruck, wird gleichzeitig authentifiziert und die Angaben bestätigt.

XignSys schafft das Passwort ab

Wie sichert die XignIn-Technologie, im Vergleich zu Passwörtern, Anwendungen und Dienste gegen Hacking, Phishing und Gerätediebstahl ab?

  • Die XignIn-Technologie basiert auf den aktuellsten kryptografischen Verschlüsselungsverfahren.
  • Für die Authentifizierung werden mehrere Faktoren, einschließlich biometrischer Merkmale, abgefragt. Der Authentifizierungsweg ist somit eindeutig individuell und schützt vor Identitätsdiebstahl.
  • Sämtliche Kommunikationswege sind mehrfach verschlüsselt. Generell werden keine sensiblen Daten übertragen, die ein Abgreifen durch Dritte begünstigen.
  • Durch das Verzichten auf Passwörter wird die Gefahr für Nutzer, Opfer von Phishing, Malware oder Social Engineering zu werden, stark minimiert.
  • Die Authentifizierung mit der XignIn-Technologie ist weniger zeitaufwendig und in wenigen Sekunden vollbracht. Der Verlust von Passwörtern und das damit einhergehende lästige Zurück- und Neusetzen eines Passworts gehören der Vergangenheit an.

XignIn wird als Plug & Play-System ohne Vendor-Lock geliefert und ist einfach in jede Infrastruktur integrierbar. Die Technologie kann als Authentifizierungslösung für nahezu jede Anwendung bzw. Dienst in der digitalen und realen Welt eingesetzt werden. Gestalten Sie mit uns eine sichere und passwortlose Zukunft - schaffen Sie mit uns das Passwort ab!

Weitere Infos