Fingerabdruckscanner zum Anmelden sind im Smartphone inzwischen Standard, bei vielen Notebooks sind sie ebenfalls dabei. Da dienen sie allerdings oft nur der Anmeldung am Gerät. Dabei ist die Authentifizierung mit Fingerabdruck am Smartphone heute von Bankgeschäften und ähnlichen Verfahren her bestens vertraut. Allerdings lässt sie sich nicht ohne Weiters auf alle Szenarien im Business-Alltag übertragen - schließlich steht nicht immer ein Smartphone zur Verfügung, schon gar nicht eines, dass von der Firmen-IT verwaltet und kontrolliert wird.
Also kommen in vielen Fällen doch wieder Benutzername und Passwort zum Zug - nah Ansicht vieler Security-Experten die schlechteste aller Möglichkeiten. Gesucht wird in Projekten vielfach eine Lösung, die Passwörter ersetzen kann, geräteunabhängig ist und sich auch mit vielen gängigen Anwendungen einsetzen lässt.
Hier sieht Robert Krick, Executive Director DACH für die norwegische Firma Pone Biometrics seine Chance. Die will er zusammen mit Resellern nutzen. "Mit Offpad wollen wir die Zukunft der Authentifizierung gestalten", sagt Krick. "Die Vision ist es, dass Passwörter der Vergangenheit angehören und wir uns bequem und sicher mit einem Fingerabdruck anmelden."
Die kleine, schlanke Hardware "Offpad" arbeitet nach dem FIDO 2-Standard (aktuell Version 2.1) und bietet damit hohe Sicherheit. In Firmen entfallen die aus Sicht von Administratoren und Nutzern lästigen Passwortwechsel und auch das Zurücksetzen vergessener Passwörter nach Urlauben kann man sich sparen. Offpad bietet einen ähnlichen Komfort wie die für die Zwei-Faktor-Authentifizierung häufig eingesetzten, bekannten Authenticator-Apps - kommt aber ohne Smartphone aus.
Das stoße gerade bei Industriekunden auf Interesse, sagt Krick. Da habe nicht jeder ein Dienst-Handy und wenn Handys dienstlich genutzt werden sollen, entspinnen sich oft lange Diskussionen mit dem Betriebsrat. Außerdem haben Kunden aufgrund der Funktionsweise von Authenticator-Apps Bedenken. Bei zentral gespeicherte Credentials werden die Daten synchronisiert. Das heißt, sie liegen alle auf einem Server - also auch die privaten Schlüssel. Beim Offpad liegt der private Schlüssel nur auf dem Gerät.
Aber auch in Firmen, die "normale" Sicherheitsanforderungen haben, gebe es gute Argumente für das "Offpad" sagt Krick. Zum Beispiel entfalle der Aufwand für Passwortwechsel und der Ärger mit vergessenen Passwörtern - sowie der Aufwand für die Passwortverwaltung generell. Nicht zuletzt kommt der Zwei-Faktor-Authentifizierung, wie sie mit dem Offpad möglich ist, auch vor dem Hintergrund der im Herbst kommenden NIS-2-Richtlinie mehr Bedeutung zu. Unabhängig davon, wie das Umsetzungsgesetz in Deutschland im Detail aussehen wird, ist Multi-Faktor-Authentifizierung eine Anforderung. Sie wird nicht nur auf die von der Richtlinie direkt betroffenen Unternehmen beschränkt bleiben.
Vielseitige Anmeldemöglichkeiten
Neben der klassischen Anmeldung an Software lässt sich das Offpad auch für andere, in Firmen gängige Anmeldevorgänge nutzen, etwa für die Zugangssteuerung oder die Kantinenabrechnung. Dazu ist es mit Bluetooth- und NFC-Unterstützung ausgerüstet. Auch das sieht Krick als Vorteil gegenüber USB-Stick-basierenden Lösungen. Nicht zuletzt lassen sich auf der Rückseite weitere, bereits verwendete Karten wie etwa Mitarbeiterausweis, Zeiterfassungskarte oder Kantinenausweise einstecken. Damit wird das Offpad für Firmen eine multifunktionale Authentisierungs-Lösung.
Im Augenblick beginnt Pone Biometrics gerade mit dem Aufbau des Vertriebs in Deutschland und spricht Reseller noch direkt an. Allerdings ist ein zweistufiger Vertrieb über die Distribution geplant und n Vorbereitung. Partner können Offpad aber nicht nur einzeln verkaufen, sondern könnten es beispielsweise im Zuge der Übernahme von Managed Services und auch an ihre Kunden ausgeben um so den gesamten Passwort- und MFA-Aspekt abzudecken.
Möglichkeiten einer Partnerschaft mit Pone Biometrics
Grundsätzlich sinnvoll ist es, wenn sich potenzielle Partner nicht nur mit IT-Security, sondern auch Zusammenhang mit Microsoft Active Directory (Entra ID) auskennen, da zur Integration doch etwas Know-how erforderlich ist. Geeignet sei Offpad auch für kleinere Kunden wie Steuerberater, Kanzleien oder Arztpraxen, sagt Krick. "Wenn Partner da die IT-Sicherheit erhöhen, steigert das auch ihren Wert."
Bei größeren Organisationen sei es zudem nicht damit getan, das Token auszuhändigen, sondern auch etwas Planung im Vorfeld erforderlich. Auch das sei eine gute Möglichkeit, enger mit dem Kunden zusammenzuarbeiten. Beim Rollout helfe dann das im Offpad verbaute Display: Es leite die Nutzer durch den Initialisierungsprozess und nehme dadurch Arbeit ab.
Um die notwendige Kompetenz beim Kunden vor Ort sicherzustellen, ist es erforderlich, dass der Partner mindestens ein Offpad für sich selbst erwerben und auch intern einsetzen. Pone Biometrics bieten auch die Möglichkeit des Mietkaufs (ab einer Abnahmemenge von 50 Geräten). Das ist besonders für kleinere Unternehmen und Partner interessant, da es so einfach in die monatliche Abrechnung integriert werden kann. Zusätzlich gewährt der Hersteller im Rahmen seines Partnerprogramms Projektschutz und zahlt Kickback-Rabtte bei erfolgreichem Abschluss des Projekts aus.