Bitwarden Glossar der Begriffe
Allgemein
Terminologie | Definition |
|---|---|
Konto | Ein Bitwarden-Konto ist der Datensatz, der durch Ihren Benutzernamen und Ihr Master-Passwort definiert wird (das nur Sie kennen). Ihr Bitwarden-Konto wird verwendet, um auf Bitwarden-Dienste zuzugreifen und enthält auch Informationen wie Rechnung, Einstellungen, Sprachpräferenz und mehr. |
Kontowechsel | Die Bitwarden-Funktion für Desktop- und Mobil-Clients, die es Ihnen ermöglicht, einfach zwischen mehreren Konten, wie Ihren persönlichen oder Arbeitskonten, zu wechseln. Erfahre mehr. |
Persönliches Konto | Ein persönliches Bitwarden-Konto ist der Datensatz, der durch Ihren Benutzernamen und Ihr Master-Passwort (das nur Sie kennen) definiert wird und nicht mit einem organisatorischen Tresor verbunden ist oder sich auf ein Unternehmen oder eine Geschäftseinheit bezieht. Ein persönliches Konto wird in der Regel mit einer persönlichen E-Mail-Adresse eingerichtet und enthält Tresor-Einträge, über die nur Sie Eigentum und Kontrolle haben. |
Geschäftskonto | Ein geschäftliches Bitwarden-Konto ist der Datensatz, der durch Ihren Benutzernamen und Ihr Master-Passwort (das nur Sie kennen) definiert wird und der mit einer Organisation in Verbindung steht, die mit einem Unternehmen oder einer Geschäftseinheit verbunden ist. Ein Geschäftskonto wird in der Regel mit einer Geschäftlichen E-Mail-Adresse eingerichtet. Ein Geschäftskonto wird von der zugehörigen Organisation verwaltet. Alle Tresor Einträge oder Geheimnisse, die in einem Geschäftskonto enthalten sind, sollten als Eigentum des zugehörigen Unternehmens oder der Geschäftseinheit betrachtet werden. |
Erste Schritte mit Bitwarden: Administrator | Eine Benutzerrolle innerhalb einer Bitwarden-Organisation, die erweiterte Berechtigungen zum Verwalten von Benutzern, Sammlungen und Organisationseinstellungen hat. Administratoren können die meisten administrativen Aufgaben ausführen, haben jedoch mehr Einschränkungen als Eigentümer, wie z. B. die Unfähigkeit, Rechnungen zu verwalten oder die Organisation zu löschen. |
Administrator Konsole | Die Verwaltungsoberfläche zur Verwaltung einer Bitwarden-Organisation. Die Admin-Konsole ermöglicht es Eigentümern und Administratoren, Mitglieder, Sammlungen, Gruppen, Richtlinien, Integrationen, Rechnungen und andere organisationsweite Einstellungen zu verwalten. |
API-Schlüssel | Der Programmierschnittstelle (API) Schlüssel ist ein spezifischer Identifikationscode für einen Benutzer oder ein Programm. Der API-Schlüssel kann verwendet werden, um andere Anwendungen für die Zwecke der Automatisierung, Überwachung und mehr mit Bitwarden zu integrieren. Der API-Schlüssel ist ein sensibles Geheimnis und sollte sorgfältig behandelt werden. |
Bitwarden Authenticator | Eine eigenständige mobile Anwendung, die zeitbasierte Einmalpasswörter (TOTP) für die Zwei-Faktor-Authentifizierung generiert. Bitwarden Authenticator kann Verifizierungscodes mit dem Bitwarden Passwort-Manager synchronisieren und arbeitet unabhängig, um Konten über jeden Dienst hinweg zu sichern. Mehr erfahren. |
Clients / Bitwarden-Client | Der Client oder die Client-Anwendung ist die Anwendung, die sich bei Bitwarden anmeldet. Dies beinhaltet die Web-, Mobil- und Desktop-Apps, die Bitwarden CLI und Browser-Erweiterungen. Clients können von der Download-Seite heruntergeladen werden. |
Beanspruchte Domains | Der Prozess, in dem eine Organisation ihren Besitz einer bestimmten Internet-Domain (z.B. mycompany.com) nachweist. Die Überprüfung der Domain ermöglicht die Aktivierung zusätzlicher Funktionen, wie zum Beispiel, dass Benutzer das Eingeben des SSO-Identifikators während des Prozesses mit den Zugangsdaten überspringen können. Lerne mehr. |
Plattformübergreifend | Die Fähigkeit, Bitwarden über mehrere Betriebssysteme und Geräte hinweg zu nutzen, einschließlich Windows, macOS, Linux, iOS, Android und Webbrowser. Plattformübergreifende Kompatibilität stellt sicher, dass Benutzer sicher auf ihre Tresor-Daten von jedem Gerät aus zugreifen können. |
Verzeichniskonnektor | Eine Anwendung zur Synchronisation von Benutzern und Gruppen aus einem Verzeichnisdienst zu einer Bitwarden Organisation. Der Bitwarden Directory Connector provisioniert und deprovisioniert automatisch Benutzer, Gruppen und Gruppenverbindungen aus dem Quellverzeichnis. Lerne mehr. |
Gruppen | Eine Gruppe von Mitgliedern der Organisation. Gruppen verbinden Benutzer miteinander und bieten eine skalierbare Möglichkeit, Berechtigungen zuzuweisen, wie zum Beispiel den Zugang zu Sammlungen, Projekten oder Geheimnissen, sowie Berechtigungen innerhalb jeder einzelnen Sammlung. Wenn Sie neue Benutzer einrichten, fügen Sie sie zu einer Gruppe hinzu, um ihnen automatisch die konfigurierten Berechtigungen dieser Gruppe zu vererben. |
Master-Passwort | Auch bekannt als Bitwarden Passwort, Hauptpasswort, Kontopasswort oder Tresorpasswort. Die primäre Methode (oder der Schlüssel) für den Zugriff auf Ihr Bitwarden-Konto und Ihre Daten, das Master-Passwort wird sowohl zur Authentifizierung Ihrer Identität gegenüber dem Bitwarden-Dienst als auch zur Entschlüsselung Ihrer sensiblen Daten wie Tresor-Einträge oder Geheimnisse verwendet. Bitwarden ermutigt Benutzer, eines zu erstellen, das einprägsam, stark und einzigartig ist, da es nur für Bitwarden verwendet wird. Im Jahr 2021 führte Bitwarden die Account Recovery Administration (früher Admin Passwort Reset) ein, die es Enterprise-Nutzern und Organisationen ermöglicht, eine Richtlinie umzusetzen, die Administratoren und Eigentümern erlaubt, Master-Passwörter für registrierte Benutzer zurückzusetzen. Lerne mehr. |
Organisation | Eine Entität (Unternehmen, Institution, Gruppe von Menschen), die Bitwarden-Benutzer mit gemeinsamen Daten einer Organisation verbindet, wie Zugangsdaten in einem Organisationstresor oder einem Secrets Manager-Projekt für die sichere Freigabe von Einträgen. |
Besitzer | Die höchste Benutzerrolle innerhalb einer Bitwarden-Organisation mit vollständiger administrativer Kontrolle. Eigentümer können alle Aspekte der Organisation verwalten, einschließlich Rechnung, Benutzerrollen, Richtlinien, und können die Organisation löschen. Organisationen können mehrere Eigentümer für Kontinuität haben. |
Abo | Pläne definieren die Dienstleistungen, die Bitwarden durch Lizenzierung bereitstellt, einschließlich verfügbarer Funktionen und der Anzahl von Benutzern, die das Produkt nutzen können. Es gibt mehrere Arten von vordefinierten Plänen, zu denen Einzelpersonen oder Organisationen sich anmelden können. |
Richtlinien | Richtlinien sind unternehmensweite Kontrollen, die einem Administrator helfen, ein Unternehmen sicher zu halten, indem sie zusätzliche Einstellungen für die Nutzung von Bitwarden durch ihre Mitglieder (auch Endbenutzer genannt) ermöglichen. Diese Richtlinien gewährleisten einen einheitlichen Sicherheitsstandard. Lerne mehr. |
SCIM | System für Identitätsmanagement über Domänen hinweg (SCIM) kann verwendet werden, um Mitglieder und Gruppen in Ihrer Bitwarden Organisation automatisch bereitzustellen.
|
Selbst gehostet | Die Bereitstellungsoption, die es Organisationen ermöglicht, ihre eigene Bitwarden-Serverinfrastruktur vor Ort oder in einer privaten Cloud-Umgebung zu hosten und zu verwalten. Selbst gehostet bietet vollständige Datensouveränität und ermöglicht zusätzliche benutzerdefinierte Sicherheit, wie z. B. die Durchsetzung der VPN-Nutzung. Dies ist eine fortgeschrittene Option und erfordert dedizierte IT-Ressourcen zur Wartung. |
Single Sign-On (SSO) | Ein Sitzungs- und Benutzerauthentifizierungsdienst, der Mitarbeitern oder Benutzern mit einem Satz von Zugangsdaten Zugang zu Anwendungen gewährt, die auf ihrer Identität und Berechtigungen basieren. Single Sign-On hat mehrere Implementierungsoptionen und ist weitgehend kompatibel mit Identitätsanbietern (IdPs), was es Kunden ermöglicht, ihre bestehende Lösung zu nutzen. Lerne mehr. |
Melden Sie sich mit SSO an | Eine Implementierung von Single Sign-On. Mit dieser Methode wird der Benutzer von einem Identitätsanbieter authentifiziert, dann gibt der Benutzer sein Bitwarden Passwort ein, um seine Daten zu entschlüsseln. Lerne mehr. |
SSO mit vertrauenswürdigen Geräten | Eine passwortlose Implementierung von Single Sign-On. Mit dieser Methode wird der Benutzer von einem Identitätsanbieter authentifiziert und seine Daten werden durch einen Prozess entschlüsselt, der einen auf ausgewählten, vertrauenswürdigen Geräten gespeicherten Geräteschlüssel verwendet. Lerne mehr. |
SSO mit vom Kunden verwalteter Verschlüsselung | Eine fortschrittliche passwortlose Implementierung von Single Sign-On, die für selbst gehostete Organisationen verfügbar ist. Mit dieser Methode wird der Benutzer von einem Identitätsanbieter authentifiziert, dann wird der Verschlüsselungsschlüssel des Benutzers automatisch von einem selbst gehosteten Schlüsselserver abgerufen, der den Key Connector nutzt, was die Entschlüsselung der Benutzerdaten ermöglicht. Lerne mehr. |
Abo | Das Abonnement ist die vertragliche Vereinbarung zwischen dem Kunden und Bitwarden im Rahmen der Ausstellung einer Lizenz. Eigentümer abonnieren Pläne zu der vereinbarten Gebühr auf wiederkehrender Basis (monatlich oder jährlich) für die von Bitwarden im Plan skizzierten Dienstleistungen. |
Bitwarden Passwortmanager
Terminologie | Definition |
|---|---|
Access Intelligence | Fortschrittliche Berichterstattung, die umsetzbare Risikoerkenntnisse bietet, um Anfälligkeiten von Anmeldeinformationen zu reduzieren, Risiken schneller zu lösen und vor Verstößen zu schützen. Es bietet Administratoren einen besseren Überblick über die Tresor-Gesundheit, sendet Benachrichtigungen für priorisierte Anwendungen und deckt Schatten-IT auf. Lerne mehr. |
Autovervollständigung | Eine Softwarefunktion, die automatisch zuvor gespeicherte Informationen in ein Formularfeld eingibt. Mit Bitwarden können Sie Zugangsdaten über Browser-Erweiterungen und mobile Geräte automatisch ausfüllen und Karten und Identitäten über Browser-Erweiterungen automatisch ausfüllen. Lerne mehr. |
Bitwarden Send | Eine Funktion zum sicheren Übertragen sensibler Informationen an jeden, unabhängig davon, ob sie ein Bitwarden Konto haben oder nicht. Send ermöglicht es Benutzern, Text oder Dateien mit Ende-zu-Ende-Verschlüsselung, Ablaufdaten, Passwortschutz und automatischen Löschoptionen zu teilen. Lerne mehr. |
Biometrisches Entsperren | Eine Authentifizierungsmethode, die biologische Merkmale wie Fingerabdruck, Gesichtserkennung oder andere biometrische Daten verwendet, um Ihren Bitwarden Tresor zu entsperren. Biometrisches Entsperren bietet bequemen Zugang bei gleichzeitiger Wahrung der Sicherheit und ist nach dem ersten Zugangsdaten mit Ihrem Master-Passwort verfügbar. |
Sammlungen | Eine Einheit zum Speichern von einem oder mehreren Tresor-Einträgen zusammen (Zugangsdaten, Notizen, Karten und Identitäten für sicheres Teilen) durch ein Unternehmen innerhalb einer Bitwarden Organisation. Lerne mehr. |
Notfallzugriff | Eine Premium Funktion, die es vertrauenswürdigen Notfallkontakten ermöglicht, in dringenden Situationen Zugriff auf Ihren Tresor anzufordern. Nach einer vom Benutzer definierten Wartezeit kann der Notfallkontakt entweder Tresor Einträge einsehen oder das Konto übernehmen, je nach gewährtem Zugriffslevel. |
Individueller Tresor / Meine Einträge | Der individuelle Tresor, als Meine Einträge bezeichnet, ist der geschützte Bereich für jeden Benutzer, um unbegrenzt Zugangsdaten, Notizen, Karten und Identitäten zu speichern. Benutzer können auf ihren Bitwarden Einzel-Tresor auf jedem Gerät und jeder Plattform zugreifen. Innerhalb eines geschäftlichen Kontextes Für Benutzer, die Teil eines Bitwarden Teams oder Enterprise Plans sind, ist ein individueller Tresor mit ihrer Arbeits-E-Mail-Adresse verbunden. Individuelle Tresore sind oft mit einem Organisationstresor verbunden, aber davon getrennt. Hinweis: Der individuelle Tresor / Meine Einträge Standort kann innerhalb des Organisation Tresors mit einer Enterprise Richtlinie verschoben werden. Innerhalb eines persönlichen Kontextes Für Benutzer, die Teil eines Bitwarden-Personal- oder Families-Plans sind, ist ein individueller Tresor mit ihrer persönlichen E-Mail-Adresse verbunden. Wenn Sie Teil eines Familienplans oder einer kostenlosen Zweipersonen-Organisation sind, bleibt der individuelle Tresor vom Organisationstresor getrennt, aber beide sind für den Benutzer zugänglich.
|
Inline-Autofill | Eine Funktion, die vorgeschlagene Tresor-Einträge direkt in Feldern auf Webseiten anzeigt, wie Benutzername und Passwort, sodass Benutzer Zugangsdaten ausfüllen können, ohne die Bitwarden-Erweiterung zu öffnen. Inline-Autofill bietet ein nahtloses Erlebnis, indem relevante Zugangsdaten kontextbezogen dort angezeigt werden, wo sie benötigt werden. |
Integriertes TOTP | Der integrierte Authentifikator innerhalb des Bitwarden Passwort-Managers, der zeitbasierte Einmalpasswörter (TOTP) für den Zwei-Schritt-Zugang generiert. Integriertes TOTP ermöglicht es Premium- und Organisationsmitgliedern, Verifizierungscodes direkt aus ihren Tresor-Einträgen zu speichern und automatisch auszufüllen, ohne eine separate Authentifikator-App zu benötigen. |
Einträge / Tresor-Einträge | Einträge sind die einzelnen Einträge, die in Bitwarden Passwort-Manager gespeichert und geteilt werden können, wie Zugangsdaten, Notizen, Karten und Identitäten. |
Sperren / Gesperrt | Ein Tresor-Zustand, bei dem der Benutzer angemeldet bleibt, aber die Tresor-Daten auf dem Gerät verschlüsselt und unzugänglich sind, bis sie entsperrt werden. Entsperrmethoden können das Master-Passwort, eine PIN oder Biometrie verwenden. Das Sperren bietet Sicherheit während Inaktivitätsphasen, ohne eine vollständige Authentifizierung am Server zu erfordern. |
Abgemeldet | Ein Tresor-Zustand, bei dem der Benutzer vollständig von der Bitwarden-Dienstleistung getrennt ist und seine E-Mail-Adresse, das Master-Passwort und den Zwei-Schritt-Zugang erneut eingeben muss, um auf seinen Tresor zuzugreifen. Das Abmelden entfernt alle Tresor-Daten vom Gerät. |
Organisationsmitglied / Mitglieder | Ein Endbenutzer, wie ein Mitarbeiter oder Familienmitglied, der Zugang zu gemeinsam genutzten Organisationseinträgen in ihren Tresoren hat, neben individuellen Einträgen in ihrem individuellen Tresor. |
Tresor einer Organisation | Der geschützte Bereich für gemeinsame Einträge. Jeder Benutzer (auch "Mitglied" genannt), der Teil einer Organisation ist, kann gemeinsam genutzte Einträge in seiner Tresoransicht finden, neben individuell besessenen Einträgen. Organisationstresore ermöglichen Administratoren und Eigentümern die Verwaltung der Einträge, Benutzer und Einstellungen der Organisation. |
Zwei-Schritt-Zugang / Zwei-Faktor-Authentifizierung | Eine zusätzliche Sicherheitsebene während des Zugangsdaten-Prozesses, die eine zweite Form der Verifizierung über das Master-Passwort hinaus erfordert. Zwei-Schritt-Zugangsmethoden umfassen Authentifizierungs-Apps, E-Mail-Adresse, Hardware-Sicherheitsschlüssel und andere Optionen, um unbefugten Zugriff zu verhindern, selbst wenn das Master-Passwort kompromittiert ist. |
URI (Uniform Resource Identifier) | Die Adresse oder Kennung, die mit einem Tresor-Eintrag verbunden ist und Bitwarden mitteilt, wo und wann die automatische Ausfüllfunktion angeboten werden soll. URIs können Website-URLs, mobile App-Paketnamen oder benutzerdefinierte Kennungen sein und können verschiedene Erkennungsmethoden verwenden, um das Verhalten der automatischen Ausfüllfunktion zu steuern. |
Tresor / Tresore Ansicht | Der sichere Speicherbereich, der eine einheitliche Schnittstelle und strenge Zugangskontrolle zu jedem Eintrag bietet. |
Tresor-Gesundheits-Berichte | Sicherheitsaudit-Tools, die Tresor-Einträge analysieren, um schwache, wiederverwendete, kompromittierte oder kompromittierte Passwörter sowie ungesicherte Websites und inaktive Zwei-Schritt-Zugänge zu identifizieren. Tresor-Gesundheitsberichte, die in Premium-Plänen verfügbar sind, helfen Benutzern und Organisationen, ihre allgemeine Sicherheitslage zu verbessern, indem sie Schwachstellen hervorheben. |
Tresor-Timeout | Der konfigurierbare Zeitraum der Inaktivität, nach dem Bitwarden Ihren Tresor automatisch sperrt oder abmeldet. Tresor-Timeout-Einstellungen können angepasst werden, um Ihre Präferenz von Sicherheit und Komfort zu entsprechen, indem bestimmt wird, wie lange der Tresor zugänglich bleibt, bevor eine erneute Authentifizierung erforderlich ist. |
Bitwarden Secrets Manager
Terminologie | Definition |
|---|---|
Zugriffstoken | Ein Schlüssel, der den Zugang zu Dienstkonten erleichtert und die Fähigkeit bietet, Geheimnisse in Ihrem Tresor zu entschlüsseln. Lerne mehr. |
Name | Ein vom Benutzer definiertes Etikett für ein spezifisches Geheimnis. |
Projekt | Sammlungen von Geheimnissen, die logisch gruppiert sind, um von Ihren DevOps und Cybersicherheits-Teams verwaltet zu werden. Lerne mehr. |
Geheimnis | Sensible Schlüssel-Wert-Paare, wie API-Schlüssel, die Ihre Organisation sicher speichern muss und die niemals kompromittiert in Klartext oder über unverschlüsselte Kanäle übertragen werden sollten. |
Dienstkonto | Nicht-menschliche Maschinenbenutzer, wie Anwendungen oder Bereitstellungspipelines, die einen programmatischen Zugriff auf eine diskrete Menge von Geheimnissen benötigen. |
Wert | Ein vom Benutzer definiertes Feld eines gespeicherten Geheimnisses, das in Software- oder Maschinenprozessen verwendet wird. Dies sind die sensiblen Informationen, die vom Bitwarden Secrets Manager verwaltet werden und können API-Schlüssel, Anwendungskonfigurationen, Datenbankverbindungszeichenfolgen und Umgebungsvariablen enthalten. |
Bitwarden Passwordless.dev
Terminologie | Definition |
|---|---|
FIDO | FIDO ist das Akronym für Fast Identity Online. Es repräsentiert ein Konsortium, das sichere, offene passwortlose Authentifizierungsstandards entwickelt, die phishing-sicher sind. Die FIDO-Protokolle, die von der FIDO-Allianz entwickelt wurden, beinhalten: UAF: Universelles Authentifizierungs-Framework U2F: Universeller Zweiter Faktor FIDO2: ein neues passwortloses Authentifizierungsprotokoll, das die Kernspezifikationen WebAuthn (die Client-API) und CTAP (die Authentifizierungs-API) enthält. Erfahren Sie mehr. |
Passwörter | Passkeys - die Anmeldedaten, die aus dem FIDO2-Standard für jede Website abgeleitet werden, bei der sich ein Benutzer registriert - ermöglichen es Benutzern, kryptografische Token anstelle von traditionellen Passwörtern zu erstellen und zu speichern. Heute werden Passwörter verwendet, um Benutzer mit vorauthentifizierten, gerätespezifischen Token in eine App oder Website einzuloggen. In der Zukunft könnte der Prozess mit teilbaren oder übertragbaren kryptographischen Token verwendet werden. Lerne mehr. |
passwortlos | "Passwordless" ist der Oberbegriff, der verwendet wird, um eine Vielzahl von Authentifizierungstechnologien zu beschreiben, die nicht auf Passwörtern basieren, einschließlich: etwas, das ein Benutzer hat (ein Sicherheitsschlüssel, Token oder Gerät), etwas, das sie sind (Biometrie), und Passkeys. |
Begriffe der Cybersicherheit
Terminologie | Definition |
|---|---|
Kontoübernahme | Ein Typ von Cyberangriff, bei dem eine unbefugte Partei Zugriff auf das Online-Konto eines Benutzers erhält, typischerweise durch gestohlene Anmeldedaten, Phishing oder andere Kompromissmethoden. Kontoübernahmen können zu Datendiebstahl, Finanzbetrug und unbefugtem Zugriff auf sensible Informationen führen. Passwort-Manager und Multi-Faktor-Authentifizierung helfen, Kontoübernahmeangriffe zu verhindern. |
Anmeldeinformations-Stuffing | Ein automatisierter Cyberangriff, bei dem Angreifer Listen gestohlener Benutzername- und Passwort-Kombinationen aus Datendiebstählen verwenden, um unbefugten Zugriff auf mehrere Dienste zu versuchen. Credential Stuffing nutzt die Wiederverwendung von Passwörtern aus, weshalb einzigartige Passwörter für jedes Konto essenziell für die Sicherheit sind. |
Ende-zu-Ende-Verschlüsselung (E2EE) | Ein Sicherheitsmodell, bei dem Daten auf dem Gerät des Benutzers verschlüsselt werden, bevor sie an einen anderen vorgesehenen Benutzer oder zur Speicherung übertragen werden. Bei ordnungsgemäßer Durchführung kann kein Drittanbieter, einschließlich des Dienstanbieters, auf die unverschlüsselten Daten zugreifen. |
Mehrstufige Authentifizierung (MFA) | Eine Sicherheitsrichtlinie, die von Benutzern verlangt, zwei oder mehr Verifizierungsfaktoren bereitzustellen, um Zugang zu einem Konto oder System zu erhalten. MFA kombiniert etwas, das Sie wissen (Passwort), etwas, das Sie haben (Sicherheitsschlüssel oder Telefon), und/oder etwas, das Sie sind (Biometrie), um das Risiko eines unbefugten Zugriffs erheblich zu verringern. |
Passwort-Datendiebstahl / Datendiebstahl | Ein Sicherheitsvorfall, bei dem sensible Informationen, einschließlich Passwörter und anderer Anmeldedaten, von unbefugten Parteien abgerufen, gestohlen oder kompromittiert werden. Datendiebstähle können durch Cyberangriffe, Systemschwachstellen oder menschliches Versagen entstehen und führen oft zu Credential-Stuffing-Angriffen, wenn Passwörter über verschiedene Dienste hinweg wiederverwendet werden. |
Rollenbasierte Zugriffskontrolle (RBAC) | Eine Zugriffskontrollmethode, die Benutzern Berechtigungen basierend auf ihrer Rolle innerhalb einer Organisation zuweist, anstatt auf individueller Basis. RBAC vereinfacht die Berechtigungsverwaltung, erzwingt den Zugriff mit minimalen Rechten und stellt sicher, dass Benutzer nur auf die Ressourcen zugreifen können, die für ihre Aufgaben erforderlich sind. |
Hardware-Sicherheitsschlüssel | Ein physisches Hardware-Gerät, das zur Authentifizierung verwendet wird und typischerweise die FIDO2/WebAuthn-Standards unterstützt. Sicherheitsschlüssel bieten starken Schutz gegen Phishing und Diebstahl von Zugangsdaten, indem sie den physischen Besitz des Geräts für den Zugang erfordern und als eine der sichersten Formen der Multi-Faktor-Authentifizierung gelten. |
Benutzerbereitstellung / Nachfolge (Deprovisionierung) | Die Prozesse der Erstellung, Verwaltung und Entfernung des Benutzerzugangs zu Systemen und Anwendungen. Die Benutzerbereitstellung gewährt neuen Benutzern den entsprechenden Zugang, wenn sie einer Organisation beitreten, während die Deprovisionierung sicherstellt, dass der Zugang umgehend entfernt wird, wenn Benutzer die Organisation verlassen oder ihre Rolle wechseln, um Sicherheit und Compliance zu gewährleisten. |
WebAuthn | Eine Web-Authentifizierungs-API und W3C-Standard, die passwortlose Authentifizierung mittels öffentlicher Schlüssel-Kryptographie ermöglicht. WebAuthn ist die Grundlage für Passkeys und FIDO2-Authentifizierung, die es Benutzern ermöglicht, sich sicher bei Websites und Anwendungen zu authentifizieren, indem sie Biometrie, Sicherheitsschlüssel oder gerätebasierte Anmeldeinformationen verwenden. |
Zero-Knowledge-Architektur | Ein Sicherheitsrahmen, bei dem ein Dienstanbieter keine Kenntnis der auf seinen Systemen gespeicherten Daten hat, da alle Verschlüsselungen und Entschlüsselungen auf dem Gerät des Benutzers erfolgen. In einer Zero-Knowledge-Architektur bleiben die Benutzerdaten verschlüsselt und unzugänglich, selbst wenn die Server des Dienstanbieters kompromittiert werden, ohne die spezifischen Verschlüsselungsschlüssel des Benutzers. |