Hanko Identity will den Abschied vom Passwort
WebAuthn und FIDO2 sollen Entwicklern das Implementieren passwortfreien Identity- und Access-Managements via SaaS erleichtern.
(Bild: PopTika/Shutterstock.com)
- Matthias Parbel
Das Kieler Start-up-Unternehmen Hanko.io will Entwicklerinnen und Entwicklern eine einfach zu implementierende Methode bieten, passwortfreies Identity- und Access-Management (IAM) in jede beliebige Anwendung zu integrieren – vom Desktop über mobile Apps bis zum Browser. Dazu hat Hanko.io nun den Software-as-a-Service (SaaS) Hanko Identity offiziell gestartet, der auf den Standards FIDO2 und WebAuthn aufbaut.
Kennwortlos anmelden mit FIDO2 und WebAuthn
Während FIDO2 und dessen Browser-Pendant WebAuthn kennwortloses Anmelden grundsätzlich unterstützen, und sich das Verfahren unter Windows 10/11, Android (ab Version 7) sowie macOS und Apples Mobil-Betriebssystemen auch nutzen lässt, sehen insbesondere zahlreiche Unternehmensanwendungen noch immer eine Authentifizierung per Passwort vor. Hier soll der neue Dienst Hanko Identity mit einem Plug-and-Play-Ansatz Abhilfe schaffen und das Implementieren von IAM deutlich vereinfachen, denn die Integration von Zwei-Faktor-Authentifizierungsmethoden oder biometrischen Verfahren neben Passwörtern sei häufig ein kompliziertes Unterfangen, wie Hanko-Gründer und -CEO Felix Magedanz im Rahmen der Ankündigung betont.
Das Angebot sei daher als "Starterpaket" angelegt, mit dem Entwicklerinnen und Entwickler neue Softwareprojekte mit integrierter Authentifizierungsfunktion schnell und sicher umsetzen können. Als Mitglied der internationalen FIDO Alliance und erster zertifizierter europäischer Anbieter einer FIDO-Lösung wolle Hanko.io ein passwortfreies IAM "Made in Germany" bieten, das sich für sämtliche Anwendungsfälle vom simplen Login auf einem Kundenportal bis zur Zwei-Faktor-Authentifizierung (2FA) in regulierten, sicherheitsrelevanten Bereichen wie dem Finanz- oder Gesundheitswesen anpassen lasse. Für die Authentifizierung und Autorisierung vertraut Hanko dabei auf die Standards OpenID Connect und OAuth2.
Nachdem Hanko.io den Dienst mit verschiedenen Pilotkunden aus Bereichen wie etwa dem Bankenumfeld getestet habe, steht Hanko Identity ab sofort über die Homepage des Anbieters allgemein zur Verfügung. Der SaaS soll sich in wenigen Schritten auf die individuellen Anforderungen anpassen lassen. Interessierte haben dank eines zeitlich nicht begrenzten Testaccounts die Möglichkeit, sich umfassend mit dem Dienst vertraut zu machen.
(map)