API vs. SDK: Was ist der Unterschied?

Der Hauptunterschied zwischen einer API und einem SDK liegt in ihrem Zweck und ihrer Zusammensetzung. Eine API ist eine Sammlung von Protokollen und Definitionen zum Erstellen und Integrieren von Anwendungssoftware. Im Gegensatz dazu ist ein SDK ein umfassendes Toolkit, das Bibliotheken, Dokumentation und Codebeispiele enthält, um Softwareanwendungen für eine bestimmte Plattform zu entwickeln.

Aber es gibt noch weitere Unterschiede.

Hier finden Sie eine übersichtliche Tabelle, die die wichtigsten Unterschiede zwischen APIs und SDKs darstellt.

API vs. SDK: Unterschiedstabelle

Konkrete Beispiele für APIs und SDKs

Um die Unterschiede besser zu verstehen, betrachten wir konkrete Beispiele.

APIs in Aktion:

• Eine Wetteranwendung nutzt eine API, um Echtzeit-Wetterdaten von einem Wetterdienst abzurufen.
• Social-Media-Plattformen stellen APIs bereit, die es Entwicklern ermöglichen, Login- oder Sharing-Funktionen in ihre Apps zu integrieren.
• Rublon verwendet APIs wie die Rublon Admin API und die Rublon REST API.

SDKs in Aktion:

• Das Android SDK ermöglicht es Entwicklern, Android-Apps mit Tools und Bibliotheken zu erstellen, die spezifisch für die Android-Plattform sind.
• Spieleentwickler verwenden das Unreal Engine SDK, um Spiele mit fortgeschrittener Grafik und Physik zu entwickeln.
• Rublon nutzt SDKs, um robuste MFA zu Anwendungen hinzuzufügen, die in Java, PHP, und .NET geschrieben sind.

Vorteile von SDKs gegenüber APIs

Hier sind Gründe, warum ein SDK die bessere Wahl sein kann:

• SDKs stellen alle notwendigen Tools für die Entwicklung bereit und reduzieren dadurch Zeit- und Arbeitsaufwand.
• Sie enthalten Beispielcode und Dokumentation, was den Lernprozess vereinfacht.
• SDKs bieten Debugging- und Test-Tools, die die Codequalität verbessern.
• Sie ermöglichen eine reibungslose Integration mit der Zielplattform.

Vorteile von APIs gegenüber SDKs

Hier sind Gründe, warum eine API vorzuziehen sein kann:

• APIs ermöglichen die Interaktion mit bestehenden Services, ohne alles von Grund auf neu entwickeln zu müssen.
• Sie sind leichtgewichtig und erfordern keine Installation umfangreicher Toolkits.
• APIs bieten Flexibilität über verschiedene Programmiersprachen hinweg.
• Sie erlauben die Integration mit Drittanbieter-Services und erweitern dadurch die Funktionalität.

Wann sollte man welches verwenden?

• Wählen Sie eine API, wenn Sie Daten oder bestehendes Verhalten nutzen müssen.
• Wählen Sie ein SDK, wenn Sie Software entwickeln, testen und bereitstellen müssen, die auf eine bestimmte Plattform oder ein bestimmtes Gerät abzielt.

Fazit

APIs glänzen beim Verbinden von Software; SDKs glänzen beim Erstellen von Software. Wenn Sie Ihre Build-vs.-Integrate-Entscheidungen auf aktuelle Statistiken, praxisnahe Fallstudien und anerkannte Standards stützen, erhalten Sie schnellere, sicherere und besser wartbare Lösungen.

Starten Sie noch heute Ihre kostenlose Rublon-MFA-Testversion

Testen Sie Rublon MFA 30 Tage lang kostenlos.

Schützen Sie Ihre Organisation mit phishing-resistenter MFA unter Verwendung der Rublon API und der Rublon SDKs für verschiedene Programmiersprachen. Stärken Sie Ihre Sicherheitslage ohne zusätzliche Komplexität oder Kosten.

Um Ihre kostenlose Testversion zu starten, klicken Sie auf die Schaltfläche unten.

The post API vs. SDK: Was ist der Unterschied? appeared first on Rublon.

Was ist Verschlüsselung?

Verschlüsselung ist der Prozess, lesbare Daten in ein unlesbares Format umzuwandeln, um sie vor unbefugtem Zugriff zu schützen. Es gibt zwei Hauptarten von Verschlüsselung: symmetrische Verschlüsselung, bei der derselbe Schlüssel sowohl für die Verschlüsselung als auch für die Entschlüsselung verwendet wird, und asymmetrische Verschlüsselung, die ein Schlüsselpaar nutzt, von dem einer öffentlich und einer privat ist.

Was ist AES?

AES (Advanced Encryption Standard) ist ein symmetrischer Verschlüsselungsalgorithmus, der denselben Schlüssel sowohl für die Verschlüsselung als auch für die Entschlüsselung verwendet. Er wird häufig eingesetzt, um Daten im Ruhezustand und während der Übertragung zu sichern, da er schnell ist und starke Sicherheit bietet.

Was ist RSA?

RSA (Rivest–Shamir–Adleman) ist ein asymmetrischer Verschlüsselungsalgorithmus, der einen öffentlichen Schlüssel zum Verschlüsseln von Daten und einen privaten Schlüssel zum Entschlüsseln verwendet. Er wird häufig für den sicheren Schlüsselaustausch, digitale Signaturen und die Verschlüsselung kleiner Datenmengen vertraulicher Informationen eingesetzt.

AES vs. RSA: Was ist der Unterschied?

Der Hauptunterschied zwischen AES und RSA liegt in ihrer Verschlüsselungsmethodik. AES ist ein symmetrischer Verschlüsselungsalgorithmus (symmetric encryption algorithm), was bedeutet, dass derselbe Schlüssel sowohl für die Verschlüsselung als auch für die Entschlüsselung verwendet wird. RSA hingegen ist ein asymmetrischer Verschlüsselungsalgorithmus (asymmetric encryption algorithm), der ein Schlüsselpaar verwendet – einen öffentlichen Schlüssel (public key) für die Verschlüsselung und einen privaten Schlüssel (private key) für die Entschlüsselung.

AES vs. RSA: Unterschiedstabelle

Praxisbeispiele für AES und RSA

Um die Unterschiede besser zu verstehen, sehen wir uns Beispiele aus der Praxis an.

AES in Aktion:

• Verschlüsselung von Dateien auf einer Festplatte, um unbefugten Zugriff zu verhindern.
• Absicherung von Daten, die über Wi-Fi-Netzwerke übertragen werden.
• Schutz sensibler Daten bei Online-Transaktionen.

RSA in Aktion:

• Aufbau einer sicheren Verbindung zwischen einem Webbrowser und einem Server über HTTPS.
• Versand verschlüsselter E-Mails, die nur vom vorgesehenen Empfänger entschlüsselt werden können.
• Generierung von Schlüsselkomponenten (z. B. große Primzahlen), die grundlegend für kryptografische Operationen in der Multi-Faktor-Authentifizierung (MFA) sind.

Vorteile von AES gegenüber RSA

1. Geschwindigkeit und Effizienz: AES ist schneller und benötigt weniger Rechenleistung, was es ideal macht, um große Datenmengen zu verschlüsseln.
2. Einfachheit: Verwendet einen einzigen Schlüssel für Verschlüsselung und Entschlüsselung, was den Verschlüsselungsprozess vereinfacht.
3. Hohe Sicherheit für ruhende Daten: Hervorragend geeignet zur Verschlüsselung gespeicherter Daten, um unbefugten Zugriff zu verhindern.

Vorteile von RSA gegenüber AES

1. Sicherer Schlüsselaustausch: Ermöglicht die sichere Übertragung von Daten, ohne den privaten Schlüssel weiterzugeben.
2. Digitale Signaturen: Unterstützt Authentifizierung über digitale Signaturen und überprüft die Identität des Absenders.
3. Datenintegrität: Stellt sicher, dass die Daten während der Übertragung nicht manipuliert wurden.

Welche Option sollten Sie wählen?

Das hängt von Ihrem Anwendungsfall ab:

• Wählen Sie AES, wenn Sie eine schnelle und effiziente Verschlüsselung großer Datenmengen benötigen, z. B. für die Sicherung von Dateien, Datenbanken, VPN-Datenverkehr oder vollständige Festplattenverschlüsselung (full-disk encryption). AES ist ideal, wenn sowohl Absender als auch Empfänger denselben Schlüssel sicher austauschen können.
• Wählen Sie RSA, wenn ein sicherer Schlüsselaustausch, digitale Signaturen oder Identitätsüberprüfung erforderlich sind,insbesondere in Szenarien wie HTTPS/TLS-Verbindungen, verschlüsselter E-Mail oder Infrastrukturen für digitale Zertifikate, in denen Public-Key-Kryptographie unverzichtbar ist.

Fazit

AES und RSA erfüllen unterschiedliche, aber komplementäre Rollen in der modernen Kryptographie. AES bietet Geschwindigkeit und Effizienz für die Verschlüsselung großer Datenmengen, während RSA sichere Mechanismen für Schlüsselaustausch und Authentifizierung bereitstellt. Das Verständnis der jeweiligen Stärken hilft Ihnen dabei, den richtigen Verschlüsselungsansatz für Ihre spezifischen Sicherheits- und Leistungsanforderungen zu wählen.

Starten Sie noch heute Ihre kostenlose Rublon MFA-Testversion

Für den vollständigen Schutz Ihrer Organisation genügt Verschlüsselung nicht. Entscheidend ist, dass nur berechtigte Personen Zugang bekommen.

Genau hier kommt multi-factor authentication (MFA) ins Spiel.

Nutzen Sie die kostenlose 30-Tage-Testversion von Rublon MFA, um Mitarbeiter-Logins abzusichern, FIDO2-Sicherheitsschlüssel sowie Passkeys effizient einzuführen und die Sicherheitsarchitektur Ihrer Organisation gezielt zu optimieren.

Um Ihre kostenlose Testversion zu starten, klicken Sie auf die Schaltfläche unten.

The post AES vs. RSA: Was ist der Unterschied? appeared first on Rublon.

YubiKey ist eine bekannte Marke für Hardware-Sicherheitsschlüssel, während FIDO2 ein offener Standard ist, der von vielen Herstellern von Sicherheitsschlüsseln verwendet wird. Obwohl die Begriffe „FIDO2-Sicherheitsschlüssel“ und „YubiKey“ oft synonym verwendet werden, handelt es sich nicht um dasselbe. Dieser Artikel wird Ihnen helfen, die Unterschiede zwischen YubiKey und FIDO2-Sicherheitsschlüssel zu verstehen.

Was ist FIDO2?

FIDO2 ist ein offener, herstellerunabhängiger Standard (WebAuthn + CTAP2), der eine passwortlose oder phishing-resistente Multi-Faktor-Authentifizierung (MFA) über Browser, Plattformen und Geräte hinweg ermöglicht.

Was ist ein FIDO2-Sicherheitsschlüssel?

Ein FIDO2-Sicherheitsschlüssel ist ein dedizierter Hardware-Authentifikator (in der Regel ein USB- oder NFC-Schlüsselanhänger), der den FIDO2-Standard für die Benutzerüberprüfung und sichere kryptografische Signierung implementiert.

Was ist ein YubiKey?

YubiKey ist die proprietäre Produktfamilie von Hardware-Sicherheitsschlüsseln des Herstellers Yubico. Die meisten aktuellen Modelle unterstützen FIDO2 sowie zusätzlich weitere Protokolle wie FIDO U2F, Smart Card (PIV), OpenPGP, Yubico OTP und Challenge-Response (HMAC-SHA-1).

YubiKey vs. FIDO2-Sicherheitsschlüssel: Was ist der Unterschied?

Der Hauptunterschied besteht darin, dass YubiKey eine von Yubico entwickelte Produktreihe ist, die mehrere Standards unterstützt, darunter FIDO2, FIDO U2F und weitere.
Ein FIDO2-Sicherheitsschlüssel kann hingegen von verschiedenen Anbietern stammen. Entscheidend ist, dass er den FIDO2-Standard implementiert.

YubiKey vs. FIDO2-Sicherheitsschlüssel: Vergleichstabelle

*  Hinweis: Ältere YubiKey-Modelle (z. B. YubiKey Standard/Nano – nur OTP – und YubiKey 4 – FIDO U2F, kein FIDO2) unterscheiden sich in Funktion und Kompatibilität.

Unterscheidung zwischen YubiKeys und FIDO2-Sicherheitsschlüsseln

• Nicht jeder YubiKey ist FIDO2-kompatibel. Ältere Modelle wie YubiKey Standard und Nano unterstützen nur OTP und U2F.
• Nicht jeder FIDO2-Sicherheitsschlüssel ist ein YubiKey. Google Titan, Feitian BioPass K27 und Solo V2 sind einige der vielen Alternativen.
• Für regulierte Umgebungen (PCI DSS, HIPAA, NIS2) sollte sichergestellt sein, dass das Gerät mindestens ein FIDO Authenticator Level 2 Zertifizierung besitzt.

Vorteile von YubiKey gegenüber anderen FIDO2-Sicherheitsschlüsseln

1. FIPS-Optionen & höhere FIDO-Level: YubiKey bietet Varianten, die nach FIPS 140 validiert sind (Level 2/3) und Modelle mit Zertifizierung auf FIDO Authenticator Level 2/3 – ideal für regulierte Umgebungen.
2. Umfassendere Protokollunterstützung: Neben FIDO2/U2F unterstützen viele Modelle zusätzliche Standards wie PIV Smartcard (CCID), OpenPGP, Yubico OTP und HMAC-SHA1 – ein einzelner Schlüssel kann damit auch Signatur- und Karten-Workflows abdecken.
3. Bewährte Marke & Qualität: YubiKey hat sich durch robuste Bauweise und verlässliche Firmware-Updates bewährt – entscheidend für gleichbleibende Leistung auf verschiedenen Plattformen.
4. Vertrauenswürdige Firmware: Yubico testet seine Firmware intensiv. Anwender können sich darauf verlassen, dass ihre Schlüssel strenge Sicherheitsstandards über FIDO2 hinaus erfüllen.
5. NFC- und biometrische Modelle: Einige YubiKeys bieten NFC-Unterstützung oder ein integriertes Fingerabdruck-Scanning, das die Authentifizierungsabläufe noch effizienter und sicherer machen kann.

Vorteile anderer FIDO2-Sicherheitsschlüssel gegenüber YubiKey

1. Preisvorteil: Einige FIDO2-Schlüssel könnten günstiger sein als YubiKeys, insbesondere wenn keine speziellen Funktionen wie Biometrie oder NFC benötigt werden.
2. Bluetooth Low Energy (BLE) Transport: Mehrere FIDO2-Schlüssel (zum Beispiel Thetis BLE FIDO2) unterstützen BLE für den Einsatz in Umgebungen, in denen USB oder NFC nicht verfügbar sind.
3. Open-Source-Optionen: Manche Schlüssel, wie etwa Solo V2, werden mit offener Firmware ausgeliefert und bieten mehr Transparenz im Vergleich zu YubiKeys, die eine signierte, proprietäre Firmware verwenden.
4. Vielfalt an Anbietern: FIDO2 ist ein offener Standard. Es stehen daher viele Hersteller zur Auswahl, was eine flexible und vielfältige Produktauswahl ermöglicht.

Welche Option sollten Sie wählen?

Das hängt von Ihren Anforderungen ab:

• Wählen Sie YubiKey, wenn Sie einen einzigen, unternehmensgerechten Schlüssel möchten, der FIDO2 mit PIV-Smartcard- und OpenPGP-Unterstützung in einem manipulationssicheren Formfaktor kombiniert – mit der Option auf FIPS-validierte Modelle für regulierte Umgebungen.
• Wählen Sie einen generischen FIDO2-Sicherheitsschlüssel, wenn geringere Stückkosten oder eine Vorgabe zur Herstellerdiversität im Vordergrund stehen oder wenn Sie Funktionen wie BLE-Konnektivität oder vollständig offene Firmware benötigen.

Moderne MFA-Anbieter wie Rublon MFA unterstützen sowohl YubiKeys als auch FIDO2-Sicherheitsschlüssel anderer Hersteller sowie ältere FIDO U2F-Schlüssel und FIDO2-Software-Passkeys. Das gibt Unternehmen mehr Flexibilität bei der Entscheidung zwischen einem FIDO2-Sicherheitsschlüssel und einem YubiKey.

Auf der Suche nach FIDO2-Sicherheitsschlüsseln? Wir haben sie!

Benötigen Sie zuverlässige FIDO2-Schlüssel für Ihre Mitarbeitenden oder Kundinnen und Kunden?
Wir helfen Ihnen bei der Auswahl der passenden Modelle.

Jetzt kostenlose Rublon-MFA-Testversion starten

Testen Sie Rublon MFA 30 Tage lang kostenlos. Aktivieren Sie phishing-resistente MFA-Anmeldungen, führen Sie FIDO2-Sicherheitsschlüssel und Passkeys innerhalb weniger Minuten ein und erleben Sie, wie einfach sich die Sicherheitslage Ihrer Organisation verbessern lässt.

Um Ihre kostenlose Testversion zu starten, klicken Sie auf den Button unten.

The post YubiKey vs. FIDO2-Sicherheitsschlüssel: Was ist der Unterschied? appeared first on Rublon.

Übersicht

FIDO2 basiert auf einer Attestierung, um nachzuweisen, dass der während der Registrierung präsentierte Sicherheitsschlüssel ein echtes, zertifiziertes Modell ist. Jeder Authenticator erhält ab Werk eine sogenannte Authenticator Attestation GUID (AAGUID). Während der Registrierung ruft Rublon die AAGUID über den FIDO Alliance Metadata Service (MDS v3) ab, um die Zertifizierungsdaten des Geräts und die zugehörige Zertifikatskette zu ermitteln.

Rublon MFA lädt wöchentlich den neuesten MDS-Snapshot herunter, erstellt daraus eine zentrale Zulassungsliste vertrauenswürdiger AAGUIDs und speichert diese zentral. Die folgenden Komponenten greifen auf diese Liste zu:

• Rublon Prompt – wenn sich Endanwender selbst registrieren und mit einem Hardware-Schlüssel anmelden.
• Rublon Admin Console – wenn Administratoren Sicherheitsschlüssel im Namen von Anwendern registrieren.s

Was die Attestierung bewirkt

Während der Registrierung sendet der Authenticator seine werkseitig gesetzte AAGUID sowie eine vom Hersteller signierte Attestierungserklärung. Rublon ruft die AAGUID im FIDO Alliance Metadata Service (MDS v3) ab, um ein Root-Zertifikat, Geräteeigenschaften, Zertifizierungsstufe und etwaige Sperrungen zu ermitteln.

Der Nachweis der Attestierung ist für alle Geräte desselben Herstellers und Modells identisch. Dadurch wird das Modell erkannt, ohne dass Datenschutzverletzungen durch Rückschlüsse auf einzelne Geräte möglich sind.

Attestierung in Rublon MFA

Die in dieser Dokumentation gezeigte Tabelle stellt keine „Works-with-Rublon“-Masterliste dar. Sie enthält nur die Authenticatoren, die zwei spezifische Bedingungen erfüllen:

1. Sie veröffentlichen eine gültige Metadatenbeschreibung im FIDO Alliance Metadata Service v3 (MDS) und können daher bei der Registrierung eine überprüfbare Attestierung vorweisen.
2. Sie implementieren den FIDO2-/CTAP2-Standard und stellen eine 128-Bit-AAGUID zur Verfügung.

Schlüssel, die noch auf dem älteren U2F-Standard basieren (mit AAIDs) und der allmählich in Browsern abgelöst wird, sowie FIDO2-Schlüssel mit Selbstattestierung werden von Rublon weiterhin unterstützt – allerdings ohne die zusätzlichen Absicherungsschritte entlang der Lieferkette.

FIDO2-Sicherheitsschlüssel, die für die Attestierung mit Rublon MFA geeignet sind

Die folgende Tabelle enthält jedes FIDO2-Sicherheitsschlüsselmodell, welches in MDS Version 179 aufgelistet ist und für die Bescheinigung mit Rublon MFA geeignet ist. Für jedes Modell zeigt die Tabelle die Beschreibung und den Authenticator Attestation Globally Unique Identifier (AAGUID).

Verwandte Beiträge

Rublon Admin Console – How to add user FIDO authenticator

Rublon User Guide – How to add a WebAuthn/U2F Security Key?

The post Rublon MFA Attestierung für FIDO2-Sicherheitsschlüssel-Hersteller appeared first on Rublon.

Mit der zunehmenden Komplexität von Cyberbedrohungen ist es wichtiger denn je, die Authentifizierungsmethoden zu verstehen, die Ihre Konten schützen.
Passkeys und Security Keys sind zwei Methoden zur Verbesserung Ihrer Online-Sicherheit, funktionieren jedoch unterschiedlich. Wenn Sie die Unterschiede kennen, können Sie die Lösung wählen, die am besten zu Ihren Anforderungen passt.
Lesen Sie weiter, um die wichtigsten Unterschiede zwischen Passkeys und Security Keys zu entdecken.

Security Keys vs. Passkeys: Was ist der Unterschied?

Der Hauptunterschied zwischen Passkeys und Security Keys liegt in ihrer Form und der Art, wie sie Authentifizierungsdaten speichern. Passkeys sind digitale Zugangsdaten, die entweder softwaregebunden sein können (z. B. im Betriebssystem gespeichert oder über die Cloud synchronisiert) oder hardwaregebunden (z. B. auf einem physischen Gerät wie einem YubiKey gespeichert). Security Keys hingegen sind ausschließlich physische Hardwaregeräte, etwa USB-Token, die speziell für Authentifizierungszwecke entwickelt wurden.

Natürlich gibt es noch viele weitere Unterschiede zwischen diesen beiden Methoden.

Deshalb haben wir eine kompakte Tabelle vorbereitet, die die wichtigsten Unterschiede zwischen Passkeys und Security Keys übersichtlich darstellt.

Passkeys vs. Security Keys: Unterschiedstabelle

Vorteile von Security Keys gegenüber Passkeys

Security Keys bieten mehrere Vorteile, die sie zu einer hervorragenden Wahl für die Verbesserung der Online-Sicherheit machen:

1. Erhöhte Sicherheit: Als physische Geräte sind Security Keys nicht anfällig für Remote-Hacks oder Datenlecks in der Cloud. Ein Angreifer müsste den physischen Schlüssel besitzen, um unautorisierten Zugriff zu erlangen.
2. Vielseitigkeit: Security Keys können mehrere Rollen übernehmen: Sie dienen als FIDO WebAuthn-Authentifikatoren, FIDO U2F-Authentifikatoren und sogar als hardwaregebundene Passkey-Speicher. Diese Vielseitigkeit macht sie mit einer Vielzahl von Diensten und Anwendungen kompatibel.
3. Keine Cloud-Abhängigkeit: Zugangsdaten auf Security Keys können nicht in die Cloud hochgeladen werden. Dadurch entfallen Risiken wie Datenlecks oder Synchronisierungsfehler, die mit Cloud-Speicherung verbunden sein können.
4. Zuverlässige Leistung:Als speziell dafür vorgesehene Geräte bieten Security Keys eine konsistente und stabile Authentifizierung über verschiedene Plattformen und Dienste hinweg.
5. Schutz vor Remote-Angriffen: Security Keys sind weniger anfällig für Angriffe aus der Ferne – Angreifer benötigen physischen Zugriff auf das Gerät.

Vorteile von Passkeys gegenüber Security Keys

Passkeys, insbesondere die softwaregebundenen, bieten ebenfalls einige eindeutige Vorteile:

1. Kosteneffizienz: Sie nutzen bereits vorhandene Geräte, es sind keine zusätzlichen Anschaffungen nötig.
2. Benutzerfreundlichkeit: Es ist kein zusätzliches Gerät erforderlich, die Authentifizierung ist in Geräte integriert, die Anwender ohnehin täglich nutzen.
3. Cloud-Synchronisation: Softwaregebundene Passkeys können verschlüsselt über die Cloud synchronisiert werden. So lassen sich Passkeys geräteübergreifend nutzen, ohne einen physischen Schlüssel mitführen zu müssen.
4. Einfache Einführung: Anwender nehmen Passkeys eher an, da sie sich nahtlos in den Alltag integrieren und keine wesentlichen Verhaltensänderungen erfordern. Dadurch werden langfristig bessere Sicherheitsgewohnheiten gefördert.

Passkey-MFA und Security-Key-MFA mit Rublon aktivieren

Passkeys oder Security Keys? Warum nicht beides? Mit Rublon MFA ist das problemlos möglich. Es handelt sich um eine moderne Multi-Faktor-Authentifizierungsplattform, die FIDO-Sicherheitsschlüssel, Passkeys und viele weitere Authentifizierungsmethoden unterstützt.
So können Unternehmen den Zugriff ihrer Mitarbeitenden auf IT-Ressourcen sicher und flexibel absichern.

Möchten Sie Rublon MFA kostenlos testen? Starten Sie unten Ihre Testversion.

The post Passkeys vs. Security Keys: Was ist der Unterschied? appeared first on Rublon.

Passkeys und Passwörter sind zwei Authentifizierungsmethoden, die häufig miteinander verwechselt werden. Dabei ist es besonders wichtig, die Unterschiede zwischen Passkeys und Passwörtern zu verstehen, um sowohl für Einzelpersonen als auch für Organisationen ein hohes Sicherheitsniveau zu gewährleisten. In diesem Artikel erfahren Sie die wichtigsten Unterschiede zwischen Passkeys und Passwörtern.

Passkey vs. Passwort – Was ist der Unterschied?

Der Hauptunterschied zwischen Passkeys und Passwörtern besteht darin, dass Passwörter vom Anwender erstellte Zeichenfolgen sind, die zur Authentifizierung verwendet werden. Passkeys hingegen basieren auf kryptografischen Schlüsselpaaren, die an Hardware oder Software gebunden sind und ein höheres Maß an Sicherheit bieten, ganz ohne die Notwendigkeit, sich komplexe Zeichenfolgen zu merken.

Aber das ist längst nicht alles.

In der folgenden Tabelle sind die wichtigsten Unterschiede zwischen Passkeys und Passwörtern aufgeführt.

Vorteile von Passkeys gegenüber Passwörtern

Hier sind die Gründe, warum Passkeys eine bessere Wahl als klassische Passwörter sein können:

• Schnellere Anmeldung: Es muss nichts eingegeben werden, wodurch der Anmeldevorgang deutlich beschleunigt wird.
• Mühelose Sicherheit: Passkeys sind von Natur aus kryptografisch stark. Es ist keine manuelle Erstellung oder Sorge um Länge und Komplexität erforderlich.
• Schutz vor Keyloggern: Da keine Eingabe erfolgt, entfällt das Risiko von Keylogging-Angriffen.
• Keine Gefahr durch Shoulder Surfing: Es wird nichts angezeigt, das abgeschaut oder kopiert werden könnte.
• Keine Passwortmüdigkeit: Es ist nicht notwendig, sich mehrere komplexe Passwörter zu merken.
• Nicht durch Datenlecks gefährdet: Webseiten speichern nur den öffentlichen Schlüssel, der ohne das passende private Gegenstück nutzlos ist. Der private Schlüssel bleibt sicher auf dem Gerät.
• Geringeres Risiko unbefugter Zugriffe: Angreifer benötigen sowohl den Passkey als auch physischen Zugriff auf das Gerät. Zusätzlich kann biometrische Authentifizierung verwendet werden.
• Phishing-Schutz: Passkeys sind von Natur aus resistent gegen Phishing-Angriffe.
• Cloud-Synchronisierung: Softwaregebundene Passkeys können über Dienste wie Apple iCloud, Google, Bitwarden oder 1Password geräteübergreifend synchronisiert werden.
• Erforderliche Nähe:Brute-Force- und Phishing-Angriffe sind weniger effektiv, da Passkeys die physische Nähe des Anwenders zum Gerät voraussetzen.

Vorteile von Passwörtern gegenüber Passkeys

Hier sind die Gründe, warum Passwörter auch weiterhin eine praktikable Option sein können:

• Vertrautheit für Anwender: Die meisten Menschen sind es gewohnt, Passwörter zu erstellen und zu verwenden.
• Universelle Unterstützung: Passwörter werden von nahezu allen Plattformen und Diensten unterstützt.
• Einfache Umsetzung:Es ist keine zusätzliche Hardware oder spezielle Software erforderlich.
• Geringe Kosten: Es ist keine Investition in neue Technologien oder Geräte notwendig.
• Flexibilität: Passwörter lassen sich geräteübergreifend nutzen, ohne Kompatibilitätsprobleme.

Jetzt phishingresistente MFA mit Passkey- und Passwort-Kompatibilität nutzen

Egal ob Sie Multi-Faktor-Authentifizierung in Kombination mit Passwörtern, Passkeys oder beidem einsetzen möchten, Rublon MFA ist eine ausgezeichnete Wahl zur Stärkung Ihrer Sicherheitsarchitektur.
Mit Unterstützung für FIDO-Sicherheitsschlüssel sowie zahlreiche weitere Authentifizierungsmethoden wie Mobile Push und SMS-Link ist Rublon die ideale Lösung für Unternehmen, die regulatorische Anforderungen erfüllen und ihre IT-Sicherheit auf ein neues Niveau heben möchten.

Starten Sie noch heute mit Rublon MFA – klicken Sie auf den Button unten, um loszulegen.

The post Passkey vs. Passwort – Was ist der Unterschied? appeared first on Rublon.

Erfahren Sie, wie Sie Remote Desktop (RDP)-Verbindungen zu einem Windows-PC zulassen können. Diese Anleitung zeigt Ihnen, wie Sie Remote Desktop (RDP) unter Windows 10/11 und Windows Server konfigurieren, um einen effizienten und sicheren Fernzugriff zu ermöglichen.

Remote Desktop (RDP) unter Windows aktivieren: Schritt-für-Schritt-Anleitung

Schritt 1: Remote Desktop aktivieren

1. Drücken Sie Win + I, um die Einstellungen zu öffnen.

2. Klicken Sie auf System.

3. Scrollen Sie nach unten und wählen Sie Remote Desktop aus.

Hinweis: In einigen Versionen von Windows Server müssen Sie möglicherweise mit der rechten Maustaste auf Dieser PC auf dem Desktop klicken, Eigenschaften auswählen und anschließend auf Remoteeinstellungen klicken.

4. Aktivieren Sie den Schalter, um Remote Desktop einzuschalten.

5. Ein Bestätigungsdialog wird angezeigt. Klicken Sie auf Bestätigen.

Schritt 2: Remoteverbindungen zulassen

Standardmäßig können sich nur Anwender mit Administratorrechten per RDP verbinden. Um weiteren Anwendern den Zugriff zu erlauben:

1. Klicken Sie auf Auswählen, wer remote auf diesen PC zugreifen darf.

2. Klicken Sie auf Hinzufügen und geben Sie die Benutzernamen der Anwender ein, denen Sie den Zugriff erlauben möchten.

3. Klicken Sie auf OK, um zu bestätigen.

Schritt 3: Firewall-Einstellungen konfigurieren

1. Drücken Sie Win + R, geben Sie control firewall.cpl ein und drücken Sie Enter.

2. Klicken Sie auf Eine App oder ein Feature durch die Windows Defender Firewall zulassen.

3. Stellen Sie sicher, dass Remote Desktop für die Netzwerprofile aktiviert ist, die Sie verwenden möchten (Privat oder Öffentlich). Falls nicht, klicken Sie auf Einstellungen ändern und setzen Sie das Häkchen bei Privat, Öffentlich oder bei beiden – je nach Bedarf.

Schritt 4: IP-Adresse des Computers herausfinden

1. Drücken Sie Win + R, geben Sie cmd ein und drücken Sie Enter, um die Eingabeaufforderung zu öffnen.

2. Geben Sie ipconfig ein und drücken Sie Enter.

3. Notieren Sie sich die IPv4-Adresse, die unter Ihrer aktiven Netzwerkverbindung angezeigt wird.

Schritt 5: Benutzerkonten erstellen (falls erforderlich)

Es ist in der Regel empfehlenswert, für jede Person, die sich per RDP verbinden soll, ein separates Benutzerkonto anzulegen – insbesondere aus Sicherheits- und Verwaltungsgründen. So erstellen Sie ein lokales Benutzerkonto in einer Arbeitsgruppe:

1. Drücken Sie Win + I, um die Einstellungen zu öffnen.

2. Gehen Sie zu Konten → Andere Benutzer.

3. Klicken Sie auf Diesem PC eine andere Person hinzufügen und folgen Sie den Anweisungen auf dem Bildschirm.

Hinweis: Wenn Ihre Umgebung Active Directory (AD), Entra ID, Google Workspace oder Microsoft-Konten verwendet, können Sie auch Benutzer aus diesen Verzeichnissen hinzufügen. Die genauen Schritte variieren je nach Setup.

Schritt 6: Verbindung von einem anderen Computer herstellen

1. Drücken Sie auf dem Client-Computer Win + R, geben Sie mstsc ein und drücken Sie Enter, um Remote Desktop Connection zu öffnen.

2. Geben Sie die IP-Adresse oder den Hostnamen des Zielcomputers ein.

3. Klicken Sie auf Verbinden.

4. Geben Sie bei Aufforderung Ihren Benutzernamen und Ihr Passwort ein.

5. Sie sollten nun mit dem Host-PC verbunden sein. Jetzt fehlt nur noch, die Remote Desktop-Verbindung durch eine robuste Multi-Faktor-Authentifizierung vor Hackerangriffen zu schützen.

Schritt 7: Schützen Sie Ihre Remote Desktop-Verbindung mit Multi-Faktor-Authentifizierung (MFA)

Um die Sicherheit Ihrer Remote Desktop-Verbindungen zu erhöhen, empfiehlt es sich, eine Multi-Faktor-Authentifizierung (MFA) auf dem Host-Windows-PC zu implementieren.

Rublon MFA für Windows Logon and RDP fügt eine zusätzliche Sicherheitsebene hinzu, indem beim Login ein zweiter Verifizierungsschritt erforderlich ist. Wenn Anwender über RDP auf den Host-Computer zugreifen, müssen sie nicht nur ihr Passwort eingeben, sondern zusätzlich eine zweite Authentifizierung durchführen – zum Beispiel durch das Bestätigen einer Mobile Push-Benachrichtigung auf ihrem Smartphone.

Erfahren Sie mehr und installieren Sie Rublon MFA für Windows Logon und RDP

Die Implementierung von MFA hilft, unautorisierten Zugriff zu verhindern und stellt sicher, dass nur authentifizierte Anwender Remoteverbindungen zu Ihrem System aufbauen können.

The post So richten Sie Remote Desktop (RDP) unter Windows ein appeared first on Rublon.

Der Rublon User Guide richtet sich an Benutzer, die mehr über Rublon erfahren möchten. Wenn Sie als Administrator Informationen zur Bereitstellung suchen, finden Sie diese in unserer Dokumentation.

Um die Authentifizierungsmethode Telefonanruf zu verwenden, müssen Sie Ihre Telefonnummer registrieren.

Festnetznummer hinzufügen mit Authentikatoren verwalten

1. Starten Sie die Anmeldung bei Ihrer Anwendung.

2. Geben Sie Ihren Benutzernamen und Ihr Passwort ein.

3. Der Rublon Prompt wird angezeigt.

4. Klicken Sie auf Authentikatoren verwalten.

5. Wählen Sie eine der verfügbaren Authentifizierungsmethoden, um Ihre Identität zu bestätigen, bevor Sie fortfahren.

6. Nachdem Sie Ihre Identität mit einer der verfügbaren Methoden bestätigt haben (z. B. E-Mail-Link), zeigt der Rublon Prompt die Ansicht Authentikatoren verwalten an.

7. Klicken Sie auf Authentikator hinzufügen.

8. Wählen Sie Festnetznummer (Telefonanruf) aus und klicken Sie auf Weiter.

9. Geben Sie Ihre Telefonnummer ein, akzeptieren Sie die SMS-Option, und klicken Sie auf Weiter.

10. Sie erhalten einen Telefonanruf von Rublon. Eine automatische Stimme nennt Ihnen einen Einmalcode. Geben Sie diesen Code ein.

11. Rublon informiert Sie, dass Ihre Konfiguration abgeschlossen wurde. Klicken Sie anschließend auf Zurück, um zum Rublon Prompt zurückzukehren und sich in der Anwendung anzumelden.

Festnetznummer mit Registrierungs-E-Mail hinzufügen

1. Wenn Sie noch keine Registrierungs-E-Mail von Ihrem Administrator erhalten haben, bitten Sie ihn, Ihnen eine zuzusenden.

2. Öffnen Sie die Registrierungs-E-Mail und klicken Sie auf Authenticator registrieren.

3. Folgen Sie den Anweisungen in Festnetznummer hinzufügen mit Authentikatoren verwalten, beginnend ab Schritt 8.

Anmelden mit Telefonanruf in Ihrer Anwendung

1. Während Sie sich im Rublon Prompt befinden, wählen Sie die Authentifizierungsmethode Telefonanruf.

2. Rublon ruft Sie an. Drücken Sie eine beliebige Zifferntaste auf Ihrer Tastatur, um sich in Ihrer Anwendung anzumelden.

3. Sie werden in Ihrer Anwendung angemeldet.

Verwandte Beiträge

• How to add a YubiKey OTP Security Key?
• Rublon User Guide
• How to add a mobile phone number?
• How to enroll a mobile device with Rublon Authenticator?
• How to enroll a third-party authenticator app?
• How to add a WebAuthn/U2F Security Key?

The post Wie füge ich eine Festnetznummer hinzu? appeared first on Rublon.

Wir freuen uns, bekannt zu geben, dass Rublon, ein Anbieter von innovativen Multi-Faktor-Authentifizierungslösungen für Unternehmen, nun offizielles Mitglied im Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist. Diese Mitgliedschaft ist ein wichtiger Schritt für unser Unternehmen und unterstreicht unser Engagement, die IT-Sicherheitslandschaft in Deutschland und darüber hinaus zu stärken.

Was ist TeleTrusT?

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein führender Verband der IT-Sicherheitsbranche in Deutschland. Gegründet 1989, hat sich TeleTrusT zum Ziel gesetzt, das Bewusstsein für IT-Sicherheit zu fördern und die Zusammenarbeit zwischen verschiedenen Akteuren im Bereich der IT-Sicherheit zu stärken. Der Verband vereint nationale und internationale Mitglieder aus Industrie, Verwaltung, Beratung und Wissenschaft sowie thematisch verwandte Partnerorganisationen.

TeleTrusT bietet seinen Mitgliedern eine Plattform für den Austausch von Wissen und Erfahrungen, fördert die Entwicklung und Verbreitung von Sicherheitsstandards und unterstützt seine Mitglieder bei der Umsetzung von IT-Sicherheitsmaßnahmen. Mit zahlreichen Veranstaltungen, Arbeitskreisen und Publikationen leistet TeleTrusT einen wichtigen Beitrag zur Verbesserung der IT-Sicherheit und zur Stärkung des Vertrauens in digitale Technologien.

Empfehlung von TeleTrusT

Dr. Holger Mühlbauer, Geschäftsführer des Bundesverbands IT-Sicherheit e.V. (TeleTrusT), erklärt:

Deutschland als Schlüsselmarkt

Deutschland ist ein essenzieller Markt für Rublon, und unsere Mitgliedschaft bei TeleTrusT betont unser Engagement, unsere Präsenz in diesem Land auszubauen. Wir sind bestrebt, unser Netzwerk zu erweitern und in den kommenden Monaten weitere Partnerschaften mit Integratoren, Resellern und Technologiepartnern in Deutschland einzugehen. Diese strategischen Allianzen werden uns helfen, unsere Lösungen noch besser an die Bedürfnisse des deutschen Marktes anzupassen und unsere Marktstellung zu festigen.

Starten Sie Ihre kostenlose 30-Tage Rublon MFA Testversion

Starten Sie noch heute Ihre kostenlose 30-Tage Rublon MFA Testversion. Erleben Sie die Leistungsfähigkeit und Benutzerfreundlichkeit unserer fortschrittlichen Multi-Faktor-Authentifizierungsplattform und schützen Sie Ihre Anwendungen, Endpunkte, Server, VPNs und Ressourcen effektiv vor unberechtigtem Zugriff.

Bleiben Sie dran für mehr!

Wir haben spannende Updates und Kooperationsmöglichkeiten in der Pipeline. Bleiben Sie gespannt und verfolgen Sie unsere Entwicklungen, während wir gemeinsam daran arbeiten, die IT-Sicherheit auf ein neues Niveau zu heben und sie stärker und zuverlässiger zu machen!

The post Rublon tritt der IT Security Association Germany (TeleTrusT) bei appeared first on Rublon.

Der Rublon User Guide richtet sich an Benutzer, die mehr über Rublon erfahren möchten. Wenn Sie als Administrator Informationen zur Bereitstellung suchen, finden Sie diese in unserer Dokumentation.

Nachdem ein Administrator für Sie einen Bypass Code erstellt hat, können Sie diesen Code verwenden, um auf Ihre Anwendung zuzugreifen. Der Anmeldeablauf kann variieren, abhängig davon, wie Sie sich bei Ihrer Anwendung anmelden.

Rublon Prompt Logins

1. Geben Sie Ihren Benutzernamen und Ihr Passwort ein.

2. Der Rublon Prompt erscheint. Wählen Sie die Passcode-Authentifizierungsmethode.

3. Geben Sie den Bypass Code ein, den Sie von einem Administrator erhalten haben.

4. Glückwunsch. Sie haben Zugriff auf Ihre Anwendung erhalten.

Promptless Logins

1. Fragen Sie Ihren Administrator, ob der Append Mode für Ihren Rublon-integrierten Dienst aktiviert ist.

2. Wenn Sie sich bei Ihrem Rublon-integrierten Dienst anmelden, hängen Sie den Bypass Code, den Sie von Ihrem Administrator erhalten haben, mit Hilfe des Append Mode an Ihr Passwort an..

Beispiel: Wenn Ihr Passwort TR$Eyh$RH4 lautet, der Standard-Trennzeichner ein Komma (,) ist und Ihr Bypass Code 608949564 lautet, müssen Sie im Passwortfeld die folgende Zeichenfolge eingeben:

TR$Eyh$RH4,608949564

4. Glückwunsch. Sie haben Zugriff auf Ihren Dienst erhalten.

Verwandte Beiträge

Rublon User Guide (Benutzerhandbuch)

The post Wie verwende ich einen Bypass Code? appeared first on Rublon.