APIIDA Mobile Authentication und APIIDA Intelligent SSO sind nicht vom „Modlishka 2FA Hack“ betroffen.

von Sebastian Rohr, CTO, APIIDA AG

Angesichts der jüngsten Ereignisse und Nachrichten, dass einfache 2FA-Mechanismen wie Google Authenticator oder Microsoft Authenticator anfällig für automatisierte Phishing-Angriffe sein können, die das Sicherheitsbewertungs-Tool „Modlishka“ des polnischen Sicherheitsexperten Piotr Duszyński missbrauchen, möchte ich dies im Zusammenhang mit den APIIDA-Authentifizierungslösungen kurz kommentieren:

Glücklicherweise sind die vorgestellten Angriffsvektoren nur für den reinen und direkten Zugriff auf Dienste relevant, die leicht zu deaktivierende Authenticator-Anwendungen als 2FA nutzen. Enterprise Grade 2FA-Lösungen wie APIIDA Mobile Authentication sind solchen Angriffen weit voraus, da sie den Zugriff auf das zugrundeliegende Windows-Client-System mit einem zertifikatsbasierten Login schützen, wie es Smartcards in den letzten zwei Jahrzehnten getan haben. Darüber hinaus sind die skizzierten Angriffsvektoren aufgrund von Architekturdesignentscheidungen, die wir bei der Entwicklung unserer APIIDA Mobile Authentication getroffen haben, nicht einmal relevant.

Außerdem bin ich stolz darauf, dass unsere Online-Sicherheitslösung APIIDA Intelligent SSO, die volle Unterstützung der FIDO2 U2F-Token bietet, als die „einzige sichere Option“ in den Nachrichten erwähnt wird.

Für Fragen oder Kommentare wenden Sie sich bitte an info@apiida.com oder kontaktieren Sie mich direkt unter sebastian.rohr@apiida.com.

Deutsch
Telefontermin vereinbaren Produktdemo vereinbaren zum Newsletter anmelden

This website uses cookies to permanently improve the user experience. By visiting this website, you automatically agree to this fact. Further information can be found in our Privacy Policy.

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close