Was ist die FIDO-Allianz?

Die Fast IDentity Online (FIDO)-Allianz ist ein globales, branchenübergreifendes Konsortium, das 2012 gegründet wurde, um die Abhängigkeit von Passwörtern durch offene, interoperable Authentifizierungsstandards zu verringern. Die FIDO-Allianz wurde als Reaktion auf immer ausgefeiltere Cyberbedrohungen und die systembedingten Schwächen der traditionellen passwortbasierten Authentifizierung gegründet und vereinfacht sichere Anmeldevorgänge für Organisationen und deren Benutzer.

Die FIDO-Allianz vereint führende Technologie-, Finanz- und Dienstleistungsanbieter – darunter Google, Microsoft, Apple, Amazon und andere –, um universelle, phishingresistente Authentifizierungsstandards zu entwickeln, die sowohl die Sicherheit als auch die Benutzerfreundlichkeit branchenübergreifend verbessern.

Zweck der FIDO-Allianz

Der Hauptzweck der FIDO-Allianz besteht darin, Passwörter zu eliminieren und eine stärkere, benutzerfreundliche Authentifizierung zu fördern. Dies wird durch die Entwicklung offener Standards wie FIDO2 und WebAuthn erreicht, die es Benutzern ermöglichen, sich mit Biometrie, Hardware-Sicherheitsschlüsseln oder gerätebasierten Zugangsdaten anstelle von Passwörtern zu authentifizieren. Für Organisationen erhöht die Anwendung der FIDO-Standards das Vertrauen der Nutzer, vereinfacht das Identitätsmanagement und unterstützt die Einhaltung wichtiger Datenschutz- und Sicherheitsrahmen.

Arten von FIDO-Protokollen

Die FIDO-Allianz hat mehrere offene Authentifizierungsprotokolle entwickelt, die die digitale Identitätsprüfung sicherer, skalierbarer und effizienter gestalten sollen. Jedes Protokoll bietet Flexibilität für verschiedene Anwendungsfälle der Authentifizierung.

FIDO2

FIDO2 ist der am weitesten verbreitete FIDO-Standard und basiert auf WebAuthn (WebAuthn API) und dem Client-to-Authenticator Protocol (CTAP). Zusammen ermöglichen diese Technologien passwortlose und phishingresistente Authentifizierung über Browser und Geräte hinweg mittels Biometrie, PINs oder Hardware-Sicherheitsschlüsseln.

FIDO2 wird von wichtigen Plattformen wie Windows, macOS, Android, iOS und Chrome unterstützt und hilft Unternehmen dabei, die Sicherheit zu erhöhen, die Benutzerfreundlichkeit zu verbessern und sich vor Phishing und dem Diebstahl von Anmeldedaten zu schützen.

Universelles Authentifizierungsframework (UAF)

Das universelles Authentifizierungsframework (UAF) ist eines der ursprünglichen FIDO-Protokolle, das eine vollständig passwortlose Authentifizierung ermöglicht, indem es Benutzern erlaubt, ihre Identität lokal auf ihren Geräten mittels Biometrie zu verifizieren. Nach der Verifizierung mittels Fingerabdrücken oder Gesichtserkennung generiert das Gerät eine eindeutige kryptografische Signatur, die die Identität des Benutzers sicher bestätigt, ohne biometrische Daten oder Anmeldeinformationen online zu übertragen.

UAF wurde für die mobile Authentifizierung entwickelt und bietet ein nahtloses, sicheres Anmeldeerlebnis, das ideal für Smartphones und mobile Anwendungen geeignet ist. Dieser Ansatz verbessert sowohl den Benutzerkomfort als auch den Datenschutz und ist daher besonders wertvoll für Organisationen, die vertrauenswürdige Dienstleistungen wie mobiles Banking anbieten.

Universeller zweiter Faktor (U2F)

Der universelle zweite Faktor (U2F) ist ein älterer Authentifizierungsstandard, der die Verwendung von Hardware-Sicherheitsschlüsseln als starken zweiten Authentifizierungsfaktor einführte. Mit U2F verifizieren Benutzer ihre Anmeldungen durch Antippen oder Einführen eines physischen Sicherheitsschlüssels und erhalten so einen kryptografisch sicheren Schutz vor Phishing und Anmeldedatendiebstahl.

Während U2F die Grundlage für die moderne passwortlose Authentifizierung schuf, ist es mit dem Aufkommen der modernen Standards FIDO2 und WebAuthn nach und nach überholt. U2F wird aus Gründen der Abwärtskompatibilität weiterhin verwendet, aber neue Implementierungen sollten generell auf FIDO2-basierte Multi-Faktor-Authentifizierung (MFA) setzen.

So funktioniert die FIDO-Authentifizierung

Die FIDO-Authentifizierung nutzt starke Kryptografie, um sichere, passwortlose Anmeldeerlebnisse zu ermöglichen. Hier sind die wichtigsten Prinzipien der FIDO-Authentifizierung:

  • Public-Key-Kryptographie: Bei der Registrierung bei einem Dienst generiert jedes Gerät ein eindeutiges öffentliches und privates Schlüsselpaar. Der private Schlüssel bleibt sicher auf dem Gerät des Benutzers gespeichert, während der öffentliche Schlüssel auf dem Server gespeichert wird – dadurch entfällt die Notwendigkeit, Anmeldedaten online zu übertragen.
  • Biometrische Authentifizierung Die Benutzer authentifizieren sich lokal mit biometrischen Daten, wodurch sichergestellt wird, dass keine biometrischen Daten oder Anmeldeinformationen das Gerät jemals verlassen.
  • Hardware-Sicherheitsschlüssel: Private Schlüssel werden in vertrauenswürdigen Hardware-Sicherheitsschlüsseln gespeichert, um Schutz vor Phishing-Angriffen und dem Diebstahl von Zugangsdaten zu gewährleisten.
  • Moderne Standards: FIDO2- und WebAuthn-Standards ermöglichen eine nahtlose passwortlose Authentifizierung über mehrere Browser und Betriebssysteme hinweg. Benutzer können sich sicher per Berührung, Blick oder Sicherheitsschlüssel anmelden, was den Zugriff vereinfacht und gleichzeitig ein hohes Maß an Sicherheit gewährleistet.

Vorteile der FIDO-Standards

Die FIDO-Authentifizierungsstandards bieten einen modernen, skalierbaren Ansatz zur Authentifizierung, der die Sicherheit und den Datenschutz sowohl für Einzelpersonen als auch für Unternehmen verbessert. Zu den wichtigsten Vorteilen gehören:

  • Beseitigt Passwort-Schwachstellen: Ersetzt traditionelle Passwörter durch kryptografische Schlüsselpaare und beseitigt so die Risiken, die mit schwachen oder wiederverwendeten Passwörtern verbunden sind.
  • Schützt vor Phishing-Angriffen: Private Schlüssel verlassen niemals das Gerät des Benutzers und können nicht abgefangen werden, wodurch die Wahrscheinlichkeit von Phishing- oder Man-in-the-Middle-Angriffen (MITM) minimiert wird.
  • Schützt die Privatsphäre der Nutzer: Die zur Authentifizierung verwendeten biometrischen Daten werden lokal auf dem Gerät des Benutzers gespeichert, wodurch die Vertraulichkeit und die Einhaltung der Datenschutzstandards gewährleistet werden.
  • Unterstützt die Einhaltung von Datenschutzvorschriften: Die FIDO-Authentifizierung ist mit globalen Rahmenwerken abgestimmt und hilft Organisationen, das Risiko von Datenschutzverletzungen zu reduzieren.
close
Unternehmensvertrieb
Support
close
Jetzt kaufen