Passwortlose und biometrische Authentifizierung für Keycloak
Ermöglichen Sie mit ProID für Keycloak eine sichere und nahtlose Anmeldung bei Ihren Anwendungen. Unsere OIDC-basierte Integration ersetzt anfällige TOTP-Codes durch biometrische und passwortlose Authentifizierung und stellt so sicher, dass nur vertrauenswürdige Benutzer auf Ihre kritischen Systeme zugreifen können.
Warum ProID für Keycloak?
ProID bringt Sicherheit und Benutzerfreundlichkeit auf Unternehmensniveau in Ihre bestehende Keycloak-Umgebung . Durch die Erweiterung von Keycloak um die passwortlose biometrische Anmeldung erhalten Unternehmen stärkeren Schutz, eine höhere Benutzerakzeptanz und vereinfachte Compliance.
Hauptvorteile:
- Ersetzt schwache TOTP -Codes durch passwortlose Biometrie – sichere Anmeldung per Face ID oder Fingerabdruck.
- Blockiert Phishing und Credential Stuffing – keine Passwörter oder Codes, die abgefangen werden müssen.
- Steigert den Benutzerkomfort und die Akzeptanz – schnelle mobile Bestätigung statt Eintippen von Einmalcodes.
Gewährleistet die Einhaltung der Vorschriften – erfüllen Sie die Sicherheitsanforderungen der DSGVO , ISO 27001 und NIS2.
Einführung
Die Sicherung der Authentifizierung war noch nie so wichtig wie heute. Passwörter und sogar herkömmliche Einmalcodes (TOTP) reichen nicht mehr aus – Studien zeigen, dass über 80 % der Datenschutzverletzungen auf schwache oder gestohlene Anmeldeinformationen zurückzuführen sind. TOTP ist zwar weit verbreitet, aber auch anfällig für Phishing-, Malware- und Umleitungsangriffe, was Unternehmen ungeschützt macht.
ProID integriert sich über OIDC mit Keycloak und ermöglicht so biometrische und passwortlose Authentifizierung. Anstatt Codes einzugeben, bestätigen Benutzer den Zugriff einfach per Fingerabdruck oder Gesichtserkennung auf ihrem Smartphone – das macht die Anmeldung sicherer und benutzerfreundlicher.
Allgemeine Sicherheitsrisiken:
- Passwörter sind immer noch das schwächste Glied – Über 80 % der Datenschutzverletzungen beruhen auf schwachen oder gestohlenen Anmeldedaten. Bei der Anmeldung nur mit einem Passwort sind Anwendungen und sensible Daten für Angreifer ungeschützt.
- TOTP ist nicht Phishing-sicher – Zeitbasierte Einmalcodes können von Malware abgefangen oder bei Man-in-the-Middle-Angriffen umgeleitet werden. Was Ihre Benutzer schützen soll, kann dennoch umgangen werden und sorgt bei jedem Login für Frustration.
- Compliance gefährdet – DSGVO, ISO 27001 und NIS2 erfordern eine strenge Identitätsprüfung. Wenn Sie sich ausschließlich auf Passwörter oder TOTP verlassen, besteht für Ihr Unternehmen das Risiko, Audits nicht zu bestehen und kritische Systeme offenzulegen.
So löst ProID sie:
- Biometrische MFA statt TOTP – ProID ersetzt anfällige Einmalcodes durch Fingerabdruck- oder Face-ID-Bestätigung in der ProID Mobile App. Keine Codes zum Eintippen, kein Risiko von Phishing oder Umleitungen.
- Phishing-resistente Anmeldung – Authentifizierungsanfragen werden als sichere Push-Benachrichtigungen übermittelt, um sicherzustellen, dass nur der berechtigte Benutzer den Zugriff genehmigen kann.
- Nahtlose OIDC-Integration – ProID verbindet sich direkt über OIDC mit Keycloak, sodass die Bereitstellung schnell erfolgt und bestehende Arbeitsabläufe nicht stört.
- Compliance leicht gemacht – Mit einer starken Identitätsprüfung hilft ProID Unternehmen, die Anforderungen der DSGVO, ISO 27001 und NIS2 zu erfüllen und gleichzeitig den Aufwand für Kennwortrichtlinien zu reduzieren.
Wie funktioniert es mit OIDC?
OpenID Connect ( OIDC ) ist ein modernes Authentifizierungsprotokoll, das auf OAuth 2.0 basiert und sicheres Single Sign-On für alle Anwendungen ermöglicht. In diesem Setup fungiert Keycloak als Dienstanbieter, während ProID als vertrauenswürdiger Identitätsanbieter dient.
Benutzer authentifizieren sich über die ProID Mobile App und bestätigen den Zugriff mit biometrischen Daten anstelle von Passwörtern oder TOTP -Codes. ProID sendet dann eine signierte OIDC- Antwort an Keycloak, das diese validiert und Zugriff gewährt.
Dieser optimierte Prozess ermöglicht eine Phishing-resistente, passwortlose Anmeldung mit minimalem Aufwand für die Benutzer.
ProID bietet die vollständige Integration der Multi-Faktor-Authentifizierung (MFA) mit Keycloak, bietet sicheren Zugriff auf Anwendungen und Systeme und stellt sicher, dass sich nur autorisierte Benutzer anmelden können.
Systemarchitektur
Neueste Integrationen
