FIDO2 – Speaker und Thema im Detail
DI Reinhold Leitner, Inhaber
Portrait:
Reinhold Leitner hat nach dem Studium der Technischen Mathematik mit Schwerpunkt Informatik in verschiedenen Industrieunternehmen im Bereich IT-Infrastruktur gearbeitet und war viele Jahre in einem großen Linzer Unternehmen als Information Security Officer (ISO) tätig.
Mit der Gründung der ApplicGate Network Security im Jahr 2018 konnte er sein umfassendes IT-Wissen in die Sicherheitssoftware ApplicGate einfließen lassen, die eine vollumfassende Remote Service Plattform mit Application Gateway, Proxy, Relay, Router, Secure Access Hub und zahlreichen Sicherheitsfunktionen bildet.
Zugänge zu eigenen Web-Diensten mit Multi-Faktor-Authentisierung absichern
Sie haben eine ältere Web-Applikation mit Username/Passwort Anmeldung? So erweitern Sie diese um FIDO2 MFA-Authentifizierung und erfüllen NIS2, ISO 27001 und TISAX®
Deepening:
Der Zugang zu den meisten Web-Diensten ist immer noch nur mit Username/Passwort abgesichert. Das ist aber erwiesenermaßen zu unsicher. Im Finanzbereich wird seit einigen Jahren eine starke Authentifizierung gesetzlich eingefordert, auch verlangen zahlreiche Standards und Normen wie NIS2, ISO 27001 und TISAX® von extern erreichbaren IT-Dienste den Einsatz einer Multi-Faktor Authentisierung (MFA). Das Problem ist jedoch, dass in vielen Altsystemen sogenannten Legacy Applikation die Implementierung einer starken Authentifizierung sehr aufwändig oder kaum möglich ist. Hier kann ein vorgeschalteter Reverse-Proxy mit integrierter Multi-Faktor-Authentifizierung die fehlenden Sicherheitsfunktionen ergänzen.
Die Lösung ApplicGate bietet alle erforderlichen Funktionen, um Legacy Applikationen schnell und kostengünstig sowohl unter Windows als auch auf Linux-Servern mit zahlreichen starken Authentifizierungsvarianten wie FIDO2 zu erweitern. Gleichzeitig werden alle Anmeldeprozesse sicher protokolliert und Sicherheitsregeln für den externen Zugang erstellt.
Im Anschluss an die Präsentation wird eine einfache Web-Applikation mit hunderten Benutzerzugängen über Benutzername und Passwort in wenigen Minuten um eine FIDO2 Multi-Faktor-Authentifizierung erweitert.