Windows MFA, das offline funktioniert: Stärkung von Windows-Anmeldungen mit OpenOTP Credential Provider
Die Windows-Anmeldungssicherheit wird oft als netzwerkabhängige Kontrolle behandelt. Benutzer authentifizieren sich in einer Domäne, MFA wird gegen ein Backend geprüft, und der Zugriff wird nur gewährt, wenn der Endpunkt den Authentifizierungsdienst erreichen kann. Dieses Modell funktioniert gut innerhalb des Unternehmensnetzwerks, schafft aber auch …
On-premise Identitätsresilienz, ohne auf Souveränität zu verzichten: eine Alternative zu Entra ID
Viele Organisationen betreiben ihre gesamte Identitätsschicht von einem einzigen Standort aus. Active Directory befindet sich lokal, eine Föderationsschicht davor authentifiziert Dutzende nachgeschaltete Anwendungen und der Fernzugriff nutzt dieselbe Kette. Es funktioniert, bis der Standort ausfällt. Ein Stromausfall, ein Netzwerkausfall ...
Wie eine europäische Bank ihre PSD2-starke Authentifizierung auf ihrer eigenen Identitätsgrundlage aufgebaut hat
Eine Bank, die starke Kundenauthentifizierung einführen möchte, erwartet normalerweise, dass der schwierige Teil die Authentifizierung selbst ist: welche Faktoren kombiniert werden sollen, welche App eingeführt werden soll, wie die regulatorischen Anforderungen erfüllt werden sollen. Die schwierigere Frage liegt oft eine Stufe davor. Wo werden ...
On-Premise MFA und SSO ohne Schreiben in Active Directory
Wenn Sie ein lokales Active Directory, ein paar hundert interne Anwendungen und ein Sicherheitsteam betreiben, das kein neues Tool in AD schreiben lässt oder das Verzeichnis in eine Anwendungsdatenbank verwandelt, werden die meisten modernen Identitätsplattformen höflich erklären, dass dies...
Warum Linux eine intelligente Alternative zu Microsoft ist und wo RCDevs hineinpasst
Für viele Organisationen geht es bei der Debatte Linux gegen Microsoft längst nicht mehr nur um Betriebssysteme. In Europa ist sie zunehmend mit digitaler Souveränität, Resilienz und der Möglichkeit verbunden, strategische Abhängigkeiten von einer kleinen Anzahl ausländischer Technologieanbieter zu verringern. Die Europäische Kommission explizit...
Wie KI die Cyber-Bedrohungslandschaft in sechs Monaten umgestaltet hat
Und warum Authentifizierungsgrundlagen noch nie so wichtig waren Am 20. Februar 2026 erschütterte Anthropic die Cybersicherheitsbranche mit Claude Code Security Am Freitag, den 20. Februar 2026, stellte Anthropic, das Unternehmen hinter dem Claude AI-Modell, Claude Code Security vor, eine neue Funktion, die in Claude Code ...
Schließen von Entra ID MFA-Lücken mit RCDevs OpenOTP
Die aktuelle Identitätsrealität Heutige Unternehmen nutzen eine Mischung aus SaaS-Anwendungen, Legacy-Systemen, hybriden Arbeitsplätzen und Fernzugriffstools. Microsoft Entra ID (Azure AD) und Office 365 bilden das Rückgrat der meisten Cloud-Identitätsstrategien und umfassen native Multi-Faktor-Authentifizierung (MFA), FIDO2 und ...
Die Illusion der digitalen Souveränität: Warum Europa die Kontrolle über seine Identitäten zurückgewinnen muss
I. Das brutale Erwachen Während des gesamten Jahres 2025 und bis in die turbulenten Anfangsmonate des Jahres 2026 hinein haben eskalierende geopolitische Spannungen die Illusion von Cloud-Diensten als “neutralen Dienstleistern” zunichte gemacht. Der Bericht der Europäischen Kommission zum Stand des digitalen Jahrzehnts 2025 bestätigte, wovor Branchenexperten bereits gewarnt hatten: Europa ...
Warum die Zentralisierung des Zugangs wichtig ist: Die Rolle von WebADM
Viele Unternehmen sind heute auf eine Vielzahl digitaler Systeme angewiesen, um ihre tägliche Arbeit zu erledigen. Diese Systeme stammen oft von verschiedenen Anbietern und dienen unterschiedlichen Funktionen, wie z. B. Kommunikation, Datenspeicherung und Unternehmensverwaltung. Die Koordinierung des Zugriffs auf diese Systeme kann schwierig sein, da jedes ...
Mehr Sicherheit in OpenOTP Token
Angreifer haben neue Möglichkeiten entwickelt, die Push-basierte Authentifizierung zu missbrauchen. Techniken wie Push-Bombing (Überflutung des Benutzers mit Anmeldeanfragen), Ermüdungsangriffe (in der Hoffnung, dass der Benutzer eine Anfrage aus Verärgerung genehmigt) und versehentliche Genehmigungen (ein versehentliches Antippen des Bildschirms) werden immer häufiger. Diese Angriffe ...
