SafetyDetectives sprach mit dem Gründer und CEO von Hideez, Oleg NaumenkoEr befindet sich derzeit in der Ukraine und hat sich freiwillig gemeldet, um der Regierung zu helfen, ihre Cybersicherheit zu verbessern, indem er die Infrastruktur aktualisiert, Schwachstellen beseitigt und den neuen passwortlosen Authentifizierungsstandard kostenlos integriertWir sprachen auch über Hideez und er gab einige Tipps zur Verbesserung Ihrer Cybersicherheit
— Ich bin hier mit dem Gründer und CEO von Hideez, Oleg NaumenkoVielen Dank, dass Sie sich die Zeit genommen haben, mit mir zu sprechenWas hat Sie motiviert, Hideez zu gründen?
Hideez ist ein relativ junges Unternehmen, das 2017 gegründet wurdeUnsere Markengeschichte begann mit meinem persönlichen SicherheitsvorfallVor einigen Jahren wurden meine E-Mail- und Social-Media-Konten aufgrund eines durchgesickerten Passworts gehacktAngreifer konnten einen anständigen Geldbetrag von meinem Bankkonto abheben, und das veranlasste mich, meine Herangehensweise an die Datensicherheit zu überdenkenSchließlich kam ich auf die Idee, ein Taschengerät zu entwickeln, das Benutzeranmeldeinformationen sicher speichern und automatisch ausfüllen kannUnd so wurde unsere Marke geboren
– Erzählen Sie mir von Hideez; Was ist Ihr Hauptprodukt?
Nach einem Startup-Accelerator für Cybersicherheit hat unser Unternehmen seinen Fokus vom B2C- auf den B2B-Markt verlagertWir haben eine universelle Identitäts- und Zugriffsverwaltungslösung entwickelt, die in einer Vielzahl von Bereichen eingesetzt werden kann, darunter Banken, Gesundheitswesen, Behörden und andere Bereiche
Unser Flaggschiffprodukt ist der Hideez Authentication Server der die Verwendung passwortloser Authentifizierungstools mit jedem Dienst ermöglicht, sogar mit älterenUnser Server wurde basierend auf FIDO2 entwickelt, einem offenen Authentifizierungsstandard, der die Online-Authentifizierungserfahrung der Benutzer harmonisiert und vereinfachtAlle FIDO-Spezifikationen verwenden Public-Key-Kryptografie, um die sicherste Methode der passwortlosen Authentifizierung bereitzustellen
Neben dem Server umfasst unsere Unternehmenslösung eine mobile App, die die passwortlose Authentifizierung und die passwortlose Desktop-Anmeldung sowie Hardware-Sicherheitsschlüssel unterstützt, die zusätzlich zu den oben genannten Funktionen als Handheld-Passwortmanager und OTP-Generatoren fungierenIn beiden Fällen sind diese Authentifizierungstools im Vergleich zu herkömmlichen Passwörtern viel sicherer und robuster
— Warum sind IAM und passwortlose Authentifizierung so wichtige Cybersicherheitstools?
90 % aller Cyberangriffe wie Phishing, Ransomware-Angriffe und Man-in-the-Middle-Angriffe gehen auf durchgesickerte Benutzerdaten zurückDie Verwendung von Passwörtern als primäre Authentifizierungsmethode ist eine veraltete und gefährliche Angewohnheit, die zu schweren Verlusten führen kann, insbesondere wenn wir über große Unternehmen sprechenEin Übergang zur passwortlosen Authentifizierung ist derzeit der effektivste Weg, um die Anmeldeinformationen von Mitarbeitern zu sichern und Datenschutzverletzungen langfristig zu verhindern
— Ich verstehe, dass Sie an der Stärkung des ukrainischen digitalen Verteidigungssystems beteiligt sindKönnen Sie Ihre Bemühungen näher erläutern?
Seit dem 24. Februar 2022 sieht sich die Ukraine einem echten hybriden Krieg der nächsten Generation gegenüberRussische Machtstrukturen haben nicht nur unser Territorium angegriffen, sondern auch unsere kritische Infrastruktur im CyberspaceLeider sind nicht alle Anbieter kritischer Infrastrukturen in der Lage, diesen Angriffen standzuhalten
Aus diesem Grund hat unser Team beschlossen, ukrainischen Behörden freiwillig dabei zu helfen, die Infrastruktur zu aktualisieren, Schwachstellen zu beseitigen und den neuen passwortlosen Authentifizierungsstandard zu integrierenWir erhielten eine staatliche Compliance-Zertifizierung und begannen damit, unsere Lösung kostenlos in staatlichen Unternehmen einzusetzen
– Welches sind einige der wichtigsten Cyberangriffe aus Russland, und wie verhindert Ihre Technologie, dass sie Schaden anrichten?
Die meisten Cybersicherheitsangriffe in der Ukraine konzentrieren sich auf BenutzerdatenDaher sind Regierungsbehörden und Anbieter kritischer Infrastrukturen motiviert, in beschleunigtem Tempo von der passwortbasierten Authentifizierung zur passwortlosen Authentifizierung überzugehen
Aufgrund ständiger Hektik und übermäßiger Stressbedingungen können viele Mitarbeiter ihre Arbeit nicht effizient erledigenWenn sie während ständiger Luftangriffe und Raketenangriffe arbeiten, können sie nicht an Passwörter und die Einhaltung von Sicherheitsrichtlinien denkenArbeiter vergessen oft ihre Passwörter und verlieren den Zugang zu ihren Konten selbst unter normalen Betriebsbedingungen, ganz zu schweigen von stressigen Kriegszeiten
Jedenfalls geht es bei unserem passwortlosen Authentifizierungssystem nicht nur um sichere AuthentifizierungEs verbessert die Benutzererfahrung und bringt das gesamte System zur Verwaltung von Anmeldeinformationen auf ein neues Qualitätsniveau, wodurch die Mitarbeiter produktiver bleiben
— Was kann eine durchschnittliche Person sowohl in der Ukraine als auch auf der ganzen Welt tun, um ihre Online-Sicherheit zu verbessern und Dinge wie Phishing-Angriffe und MITM-Angriffe zu vermeiden?
Jede Person verwendet regelmäßig über 30 Konten auf verschiedenen Websites und DienstenDie meisten von ihnen speichern persönliche Informationen, und wir alle sollten an ihre Privatsphäre denkenEs ist seit langem bewiesen, dass die traditionelle Zwei-Faktor-Authentifizierung nicht sicher genug istPasswörter sind es auch nicht, selbst die längsten und komplexesten
Ich empfehle die Verwendung von Hardware-Sicherheitsschlüsseln für den Zugriff auf die wichtigsten Dienste und Software-Authentifikatoren für weniger wichtige DiensteModerne Dienste wie Gmail, Facebook und Office 365 unterstützen bereits die FIDO-basierte Authentifizierung, sodass Sie Ihre Privatsphäre ganz einfach mit einer der oben genannten Methoden der passwortlosen Authentifizierung schützen können
