2023 Bisher: Verbesserungen der Specops-Authentifizierungsplattform
Table of Contents
Verbesserungen bei MFA-Fatigue-Angriffen, sofortige Passwortsynchronisierung für hybride Resets & mehr
Specops Authentication ist unsere Plattform, die Self-Service-Schlüsselwiederherstellung und Passwort-Resets, -Änderungen und Kontoentsperrungen mit Multi-Faktor-Authentifizierung (MFA) über Self-Service und/oder am IT-Service Desk sichert. Die Plattform unterstützt Produkte wie Specops uReset, Specops Secure Service Desk und Specops Key Recovery.
Wir haben seit Jahresbeginn viel für unsere Specops-Authentifizierungsplattform veröffentlicht. Wir haben neue Identitätsdienstoptionen für MFA, Verbesserungen bei MFA-Fatigue-Angriffen hinzugefügt, die Passwortsynchronisierungszeit beim Zurücksetzen für hybride Umgebungen drastisch verbessert und vieles mehr.
Werfen wir einen Blick auf einige Highlights dessen, was wir bisher im Jahr 2023 veröffentlicht haben.
Schutz vor MFA-Fatigue-Angriffen
Da viele Unternehmen daran interessiert sind, die Abwehr gegen MFA-Fatigue-Angriffe („MFA-Prompt-Bombing“) zu verstärken, verbessert unser Team weiterhin die Optionen für Kunden, die diese Abwehrmaßnahmen auf Specops Authentication übertragen möchten.
Neue Unterstützung für Duo Verified Push
Duo-Kunden, die die in Duo Verified Push integrierten MFA-Fatigue-Angriffsabwehrmaßnahmen erweitern möchten, können diese Abwehrmaßnahmen nun auf ihre Specops-Authentifizierungsprodukte ausweiten. In diesem Jahr haben wir die Unterstützung für die Duo OpenID Connect-Integration hinzugefügt, die Unterstützung für Duo Verified Push und mehr umfasst.
Duo-Kunden, die sich für den Schutz vor MFA-Push-Spam-Angriffen interessieren, werden diese Erweiterung von Duo Verified Push auf das Zurücksetzen von Passwörtern per MFA als besonders hilfreich empfinden. Duo-Kunden können hier mehr über die Konfiguration erfahren.
Globale Deaktivierung von Specops-Fingerabdruck-Push-Benachrichtigungen
Endbenutzer können nicht durch Push-Benachrichtigungen ermüdet werden, wenn die Push-Benachrichtigungen in ihrer MFA-App nicht verfügbar sind. Kunden, die Specops Fingerprint als MFA-Faktor verwenden, können Push-Benachrichtigungen für den ID-Dienst jetzt global deaktivieren.
Konfigurationsschritte finden Sie hier.
Weitere Maßnahmen zur Abwehr von MFA-Fatigue-Angriffen
In vielen MFA-Systemen ist der erste Schritt der Authentifizierung das Passwort. Ohne ein kompromittiertes Passwort können die meisten MFA-Fatigue-Angriffe nicht durchgeführt werden. Die Minimierung des Risikos, dass die Passwörter Ihrer Endbenutzer kompromittiert werden, indem die Verwendung von über 4 Milliarden bekannten kompromittierten Passwörtern mit Specops Password Policy blockiert wird, kann dazu beitragen, eine weitere Schutzschicht für Unternehmen hinzuzufügen, die sich Sorgen über ihre Anfälligkeit für diese Art von Angriff machen.
Von Minuten zu Sekunden: Azure AD (Entra ID) Passwortsynchronisierung für Specops uReset-Kunden in hybriden Umgebungen
Mit dieser neuen Funktion sehen Specops uReset-Kunden in hybriden Umgebungen nun, dass hybride AD-Passwortzurücksetzungen über uReset sofort mit Azure AD synchronisiert werden, im Gegensatz zu einer Verzögerung über Azure AD Connect Sync. Diese sofortige Synchronisierung bedeutet, dass sich Benutzer nun sofort nach einer Passwortzurücksetzung über uReset bei Azure AD (Entra ID)-Systemen anmelden können, anstatt mehrere Minuten zu warten.
Konfigurationsschritte finden Sie hier.
Schutz der Benutzerdaten und Erhöhung der Passwortsicherheit am Service Desk: Verbesserungen des Datenschutzes und der Sicherheit im Secure Service Desk
Specops Secure Service Desk ist weiterhin eine der wenigen Lösungen, die Unternehmen dabei helfen können, die Überprüfung von Endbenutzern am Service Desk zu erzwingen. Wir verbessern nicht nur die Optionen, die für die Überprüfung von Endbenutzern verfügbar sind, sondern auch die Optionen, die Unternehmen zur Verfügung stehen, die ihre Pflicht zum Schutz der Daten und der Privatsphäre der Endbenutzer ernst nehmen.
Deaktivieren der Weitergabe neuer Passwörter per SMS oder E-Mail
Specops Secure Service Desk-Kunden, die es vorziehen, Endbenutzerpasswörter nicht über SMS- oder E-Mail-Kanäle zu versenden, können nun wählen, sich ausschließlich darauf zu verlassen, dass Service-Desk-Mitarbeiter neu unterstützte Passwörter mündlich weitergeben. Die Möglichkeit für Mitarbeiter, neu zurückgesetzte Passwörter per E-Mail oder SMS weiterzugeben, kann nun im Admin-Webportal deaktiviert werden.
Konfigurationsschritte verfügbar hier.
Ausblenden der persönlichen E-Mail-Adresse des Benutzers vor der Agentenansicht
Persönliche E-Mail-Adressen werden oft als PII (personenbezogene Daten) eingestuft, und Unternehmen haben oft eine zusätzliche Pflicht, solche sensiblen Informationen zu schützen. Specops Secure Service Desk-Kunden können nun die Privatsphäre der Endbenutzer am Service Desk erhöhen, indem sie verhindern, dass der Agent die persönliche E-Mail-Adresse des Benutzers einsehen kann, wenn er sich dafür entscheidet, sich über diesen ID-Dienst im Secure Service Desk zu authentifizieren.
Schritte zur Aktivierung dieser Datenschutzeinstellung finden Sie hier.
Verbesserungen und Ergänzungen des Identitätsdienstes für schwedische Benutzer
Organisationen mit schwedischen Benutzern haben in diesem Jahr bisher zwei Ergänzungen gesehen.
Neu: der Freja eID Identitätsdienst
In diesem Jahr haben wir einen neuen Identitätsdienst eingeführt, Freja eID. Freja ist eine von der schwedischen Regierung genehmigte mobile elektronische Identität, die zur Identifizierung verwendet wird.
Kunden mit schwedischen Benutzern, die an der Konfiguration dieses ID-Dienstes interessiert sind, finden hier weitere Details.
Neue Unterstützung für die Mobile BankID „sicherer Start“ Anforderung
Kunden, die den Mobile BankID-Dienst nutzen, werden feststellen, dass die „sicherer Start“-Anforderung von Mobile BankID implementiert wurde, um die Kontinuität des Dienstes vor dem Stichtag im Mai 2024 sicherzustellen. Endbenutzer scannen nun einen QR-Code, wenn sie diesen Dienst nutzen, wie hier beschrieben.
Und mehr
Dies waren nur einige Highlights der Verbesserungen und Funktionen, die wir in diesem Jahr bisher zur Specops Authentication-Plattform hinzugefügt haben. Um alles, was wir hinzugefügt haben, zu überprüfen, lesen Sie die Release Notes.
Möchten Sie sehen, wie einige dieser Funktionen für Ihr Unternehmen funktionieren könnten? Kontaktieren Sie uns.
(Zuletzt aktualisiert am 22/07/2025)