RSA Authenticator: Biometrie wird Pflicht für Cloud-Zugänge

Ab sofort müssen Nutzer ihren Fingerabdruck oder ihr Gesicht scannen, um neue Cloud-Zugänge im RSA Authenticator einzurichten. Mit dem Update auf Version 4.7 will der Sicherheitsspezialist die Anmeldung neuer Geräte gegen Identitätsbetrug und unbefugten Zugriff absichern. Die Neuerung gilt ab Ende Januar 2026.

Der Kern der Aktualisierung ist eine neue Sicherheitshürde bei der Registrierung. Wer künftig einen neuen Cloud-Zugang in der App hinzufügt, muss sich per Fingerabdruck, Gesichtserkennung oder Geräte-PIN verifizieren. Damit soll verhindert werden, dass Angreifer über Social Engineering oder manipulierte Helpdesks fremde Geräte anmelden.

„Diese Maßnahme setzt genau am schwächsten Punkt an: der Ersteinrichtung“, erklärt ein Sicherheitsexperte. „Ein physisch anwesender, verifizierter Nutzer ist jetzt zwingend erforderlich.“ Die Pflicht gilt ausdrücklich nur für Cloud-basierte Zugänge, nicht für lokale Credentials des RSA Authentication Managers.

Passend zum Thema mobile Sicherheit: Viele Android-Nutzer übersehen grundlegende Schutzmaßnahmen, sodass Angreifer über Social Engineering oder unsichere Apps Zugriff auf Konten erhalten. Das kostenlose Sicherheitspaket beschreibt die 5 wichtigsten Schritte – von sicheren Authenticator-Einstellungen über App-Berechtigungen bis zu richtigen Push-Benachrichtigungen – mit klaren, sofort umsetzbaren Anleitungen. Ideal auch für Nutzer, die Banking- oder Authenticator-Apps verwenden. Gratis-Sicherheitspaket für Android anfordern

Modernisiertes Design und klarere Benachrichtigungen

Neben dem Sicherheits-Update erhält die App ein umfassendes Facelift. Das Interface zeigt sich in neuem Design mit RSAs charakteristischem Rot. Besonders die Push-Benachrichtigungen wurden überarbeitet: Sie zeigen nun deutlicher, welche Anwendung den Zugang anfragt und um welche Art der Authentifizierung es sich handelt.

Die Menüführung wird intuitiver. Aus dem „Mehr“-Menü wird „Einstellungen“, logisch gruppiert und besser klickbar. Ein neuer Punkt „App-Updates“ informiert Nutzer direkt, wenn eine neue Version im Store bereitsteht.

Strategische Ausrichtung auf KI und Passwortlosigkeit

Das Update ist Teil einer breiteren Strategie. Erst vergangene Woche pumpte RSA 135 Millionen Euro frisches Kapital in seine Identitätsmanagement-Sparte, um Innovationen im Bereich KI-gestützter Sicherheitslösungen voranzutreiben.

Gleichzeitig treibt das Unternehmen die Migration von der alten „RSA Authenticate“-App zur moderneren „Authenticator“-Version voran. Diese Plattform unterstützt bereits FIDO2-zertifizierte Passkeys, einen Schlüsselbaustein für passwortlose Anmeldungen. Die jetzt eingeführte biometrische Pflicht legt das Fundament für diese nächste Generation der Authentifizierung.

Kritischer Schritt für die Sicherheitsarchitektur

Branchenbeobachter sehen in der Absicherung des Ersteinrichtungsprozesses einen lange vernachlässigten, aber entscheidenden Faktor. „Die Biometrie-Pflicht bei der Registrierung schließt ein häufiges Angriffsfenster“, so ein Analyst. „Das ist eine Voraussetzung für die künftige passwortlose Infrastruktur.“

Die Version 4.7 des RSA Authenticator wird noch im Januar für iOS und Android verfügbar sein. Unternehmen, die den Cloud Access Service nutzen, sollten ihre Nutzer auf den geänderten Registrierungsprozess vorbereiten.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer — und Tipp 3 schließt genau die Lücke, die Angreifer bei der Ersteinrichtung ausnutzen. Das kompakte Gratis-Paket liefert praxiserprobte Checklisten, konkrete Einstellungsanweisungen und Empfehlungen für Push-Nachrichten, Biometrie und App-Berechtigungen. Perfekt für alle, die RSA, Authenticator-Apps oder mobile Cloud-Dienste einsetzen. Sicherheitspaket jetzt kostenlos herunterladen