Mit Mobilgeräten als ID ersetzen Organisationen das Passwort durch eine sichere und reibungslose Alternative. MobileIron führt ein bisher nicht dagewesenes Zero-Sign-On-Erlebnis ein, das sich auf die führende Unified Endpoint Management-Plattform des Unternehmens und die Lösung MobileIron Access stützt.
Mit Zero-Sign-On beginnt eine neue Ära der Benutzerauthentifizierung. Dabei werden Passwörter als Methode der Benutzerauthentifizierung vollständig überflüssig, im Gegensatz zu Single Sign-On, bei dem noch mindestens ein Benutzername und ein Passwort erforderlich sind. MobileIron ebnete im Jahr 2017 den Weg für Zero-Sign-On-Unternehmen mit seinem Produkt Access, das Zero-Sign-On bei Cloud-Diensten auf verwalteten Geräten ermöglichte. Die heutige Produktvorstellung erweitert diese Funktion und ermöglicht den passwortlosen Zugriff auf Cloud-Dienste von jedem verwalteten oder nicht verwalteten Gerät aus, wobei das Mobilgerät als sichere ID des Benutzers verwendet wird.
„Mobilgeräte sind das Zentrum unseres Universums, sowohl privat als auch beruflich. Damit entsteht ein Bedarf an einer Mobilgeräte-zentrierten Sicherheitslösung für Unternehmen", unterstreicht Simon Biddiscombe, CEO von MobileIron. „Mit dieser Lösung machen wir das Mobilgerät zu Ihrer ID, welche den Zugriff auf das Unternehmen ermöglicht. Doch damit nicht genug: .Wir machen Passwörter für jedes verwaltete oder nicht verwaltete Gerät überflüssig, denn wir meinen: Single-Sign-On ist genau eine Anmeldung zu viel.“
Zero-Sign-On löst drei Probleme, die bei Passworten auftauchen und die der leitende Forrester Research-Analyst Andras Cser folgendermaßen erläutert: „Passwörter stellen zum einen ein Sicherheitsrisiko dar, da sie leicht gehackt werden können und darüber hinaus ihre Wiederverwendung eine Lawine von Sicherheitslücken auslösen kann. Zum anderen verursachen Resets von Passwörtern erhebliche Betriebskosten. Und nicht zuletzt ist die Passwortauthentifizierung oft der Grund für ein schlechtes Benutzererlebnis, insbesondere in mobilen Umgebungen.“ (Forrester: Understand The State Of Identity And Access Management, 2018 To 2019). Durch Zero-Sign-On entfallen der Aufwand und die Kosten für herkömmliche Benutzeranmeldeinformationen, diese werden durch eine nahtlose, sichere Authentifizierungsalternative ersetzt.
Ein passwortloses Unternehmen wird schon seit Jahren immer wieder versprochen. Nach einer IDG-Umfrage unter Entscheidungsträgern im Bereich IT-Sicherheit im April 2019 würden 86 % auf Passwörter verzichten, wenn dies möglich wäre. Dieselbe Umfrage ergab, dass fast neun von zehn Entscheidern im Bereich IT-Sicherheit der Ansicht sind, dass Mobilgeräte in naher Zukunft als digitale ID für den Zugriff auf Unternehmensdienste und -daten dienen werden.
Die MobileIron-Sicherheitsplattform basiert auf den prämierten und branchenführenden UEM-Funktionen („Unified Endpoint Management“) und weiteren Technologien, die Zero-Trust ermöglichen, darunter Zero-Sign-On, Multi-Faktor-Authentifizierung) und Mobile Threat Defense. Gemeinsam ermöglichen diese Funktionen ein nahtloses, sicheres Benutzererlebnis, da nur autorisierte Benutzer, Geräte, Apps und Dienste auf Unternehmensressourcen zugreifen können.
MobileIron sieht seine Aufgabe darin, die Authentifizierung in Unternehmen mit einer mobilen ID und Zero-Sign-On für jedes Gerät, jedes Betriebssystem, jeden Standort und jeden Dienst zu revolutionieren. Um diese Vision Wirklichkeit werden zu lassen, wird MobileIron Zero-Sign-On für nicht verwaltete iOS-Geräte ab Juni 2019 verfügbar sein. Diese Funktionen werden noch in diesem Jahr auch für Android-Geräte angeboten.