APIIDA Mobile Authentication und APIIDA Intelligent SSO sind nicht vom „Modlishka 2FA Hack“ betroffen.

von Sebastian Rohr, CTO, APIIDA AG

Angesichts der jüngsten Ereignisse und Nachrichten, dass einfache 2FA-Mechanismen wie Google Authenticator oder Microsoft Authenticator anfällig für automatisierte Phishing-Angriffe sein können, die das Sicherheitsbewertungs-Tool „Modlishka“ des polnischen Sicherheitsexperten Piotr Duszyński missbrauchen, möchte ich dies im Zusammenhang mit den APIIDA-Authentifizierungslösungen kurz kommentieren:

Glücklicherweise sind die vorgestellten Angriffsvektoren nur für den reinen und direkten Zugriff auf Dienste relevant, die leicht zu deaktivierende Authenticator-Anwendungen als 2FA nutzen. Enterprise Grade 2FA-Lösungen wie APIIDA Mobile Authentication sind solchen Angriffen weit voraus, da sie den Zugriff auf das zugrundeliegende Windows-Client-System mit einem zertifikatsbasierten Login schützen, wie es Smartcards in den letzten zwei Jahrzehnten getan haben. Darüber hinaus sind die skizzierten Angriffsvektoren aufgrund von Architekturdesignentscheidungen, die wir bei der Entwicklung unserer APIIDA Mobile Authentication getroffen haben, nicht einmal relevant.

Außerdem bin ich stolz darauf, dass unsere Online-Sicherheitslösung APIIDA Intelligent SSO, die volle Unterstützung der FIDO2 U2F-Token bietet, als die „einzige sichere Option“ in den Nachrichten erwähnt wird.

Für Fragen oder Kommentare wenden Sie sich bitte an info@apiida.com oder kontaktieren Sie mich direkt unter sebastian.rohr@apiida.com.

Telefontermin vereinbaren Produktdemo vereinbaren zum Newsletter anmelden

Diese Webseite verwendet Cookies um die Benutzerfreundlichkeit dauerhaft zu verbessern. Wenn Sie diese Webseite besuchen, stimmen Sie dieser Tatsache automatisch zu. Weitere Informationen finden Sie unserer Datenschutzerklärung.

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen