FIDO2 - Passwortlose Zukunft
Hochsichere Authentifikation für physischen Zugang, logischen Zugang und Multiapplikation
Was ist FIDO2?
Der FIDO-Standard ist ein Authentifizierungsstandard, der von der FIDO Alliance, einem Konsortium führender Technologieunternehmen, Regierungsbehörden, Finanzinstituten und anderen Branchen, entwickelt und implementiert wird. Neben über 250 Mitgliedern sind vor allem Microsoft, Google, Apple, Amazon, Mastercard, PayPal und Facebook bekannte Größen der FIDO Alliance, die in Kooperation mit der W3C (World Wide Web Consortium) an einem gemeinsamen Ziel arbeiten: Eine Welt ohne Kennwörter, aber mit sicherer Authentifikation. FIDO2 ist dabei der aktuellste Standard der FIDO Alliance, der bereits unter Windows 10 und 11, Android, MacOS, sowie in zahlreichen Browsern und Webservices wie Dropbox, Google und Amazon Anwendung findet.
Vorteile der FIDO2 Authentifikation
Maximaler Schutz der Privatsphäre
Personenbezogene oder biometrische Daten verlassen niemals das Gerät, um an einer Gegenstelle authentifiziert zu werden.
Reibungsloses und komfortables Benutzererlebnis
Das Merken oder Speichern vieler unterschiedlicher und komplexer Kennwörter sowie deren regelmäßige Erneuerung entfällt vollständig.
Höchster Sicherheitsstandard
Durch die Verwendung kryptografischer Schlüssel und der Möglichkeit, den Authenticator zusätzlich per 2FA (2-Faktor-Authenti-fizierung) vor der Nutzung durch Dritte zu schützen.
Optimale Integration
Durch die bereits vorhandene Kompatibilität unter Windows, Android, zahlreichen Browsern wie Google Chrome und Safari sowie auch Website-Diensten wie Dropbox, Google und Amazon.
Hohe Flexibilität
Bei der Wahl der passenden Plattform ist vieles möglich: USB-Token, Bluetooth- oder NFC-Geräte, aber auch personalisierte Smartcards, die zusätzlich für physische Zugangslösungen und als Ausweis genutzt werden.
Wie funktioniert die FIDO2-Authentifizierung?
FIDO2 wurde entwickelt, um den Anwendern ein Höchstmaß an Sicherheit und Schutz der Privatsphäre bei der Anmeldung an Geräten, Anwendungen und Web-Diensten, aber auch beim physischen Zugang zu gewährleisten. Gleichzeitig sollen Kennwörter oder PINs vollkommen entfallen, um dem Anwender einerseits das Merken komplexer Passwörter zu ersparen und andererseits Sicherheitslücken zu schließen, die durch den Diebstahl personenbezogener Daten, Login- oder Zahlungsdaten via Malware, Phishing und Co. entstehen.
Dafür wird anstelle oder zusätzlich zu einem Kennwort ein digitaler kryprografischer Schlüssel erzeugt. Dieser sogenannten Private-Key wird in einem Authenticator generiert und durch eine aktive Handlung des Besitzers, wie ein Knopfdruck oder Tap, übermittelt. Der Authenticator kann ein externes Gerät sein, das per USB, NFC oder Bluetooth mit dem PC verbunden ist, wie beispielsweise ein USB-Stick, ein RFID-Schlüsselanhänger oder eine Smartwatch. Aber auch das Smartphone oder der PC selbst können mit einer passenden Authenticator-Anwendung den internen Krypto-Chip zur Generierung des Schlüssels nutzen.
Zusätzliche Sicherheit entsteht durch den Schutz des Authenticators selbst mittels Zwei-Faktor-Authentifizierung, die optional und geräteabhängig möglich ist. So wird etwa der Fingerabdruck, eine PIN oder die Gesichtserkennung benötigt, um einen Schlüssel zu generieren. Dieses Verfahren ist explizit in FIDO2 vorgesehen und verhindert, dass der Authenticator, zum Beispiel bei Diebstahl, durch unbefugte Dritte verwendet werden kann.