Wat is de FIDO Alliance?

De Fast IDentity Online (FIDO) Alliance is een wereldwijd, brancheoverschrijdend consortium dat in 2012 is opgericht om afhankelijkheid van wachtwoorden te verminderen door middel van open, interoperabele authenticatiestandaarden. De FIDO Alliantie, opgericht als reactie op steeds geavanceerdere cyberdreigingen en de inherente zwaktes van traditionele wachtwoordgebaseerde authenticatie, vereenvoudigt voor organisaties en hun gebruikers veilige inlogervaringen.

De FIDO Alliance brengt toonaangevende technologie-, financiële en dienstverleners samen — waaronder Google, Microsoft, Apple, Amazon en anderen — om universele, phishingbestendige authenticatiestandaarden te ontwikkelen die zowel de veiligheid als de bruikbaarheid in verschillende sectoren verbeteren.

Doel van de FIDO Alliance

Het hoofddoel van de FIDO Alliance is wachtwoorden te elimineren en sterkere, gebruiksvriendelijke authenticatie te bevorderen. Dit wordt bereikt door het ontwikkelen van open standaarden zoals FIDO2 en WebAuthn, waarmee gebruikers zich kunnen verifiëren met biometrie, hardwarematige beveiligingssleutels of apparaatgebaseerde aanmeldingsgegevens in plaats van wachtwoorden. Voor organisaties vergroot de invoering van FIDO-normen het vertrouwen van gebruikers, stroomlijnt het identiteitsbeheer en ondersteunt het de naleving van belangrijke kaders voor gegevensbescherming en beveiliging.

Soorten FIDO-protocollen

De FIDO Alliance heeft verschillende open authenticatieprotocollen ontwikkeld die bedoeld zijn om digitale identiteitsverificatie veiliger, schaalbaarder en efficiënter te maken. Elk protocol biedt flexibiliteit voor verschillende authenticatiegebruikssituaties.

FIDO2

FIDO2 is de meest gebruikte FIDO-standaard, gebaseerd op WebAuthn (Web Authentication API) en het Client-to-Authenticator Protocol (CTAP). Samen maken deze technologieën wachtwoordloze en phishingbestendige authenticatie mogelijk op browsers en apparaten met behulp van biometrie, pincodes of hardwarebeveiligingssleutels.

Ondersteund door grote platforms zoals Windows, macOS, Android, iOS en Chrome, helpt FIDO2 organisaties de beveiliging te verbeteren, de gebruikerservaring te verbeteren en te beschermen tegen phishing en diefstal van aanmeldingsgegevens.

Universal Authentication Framework (UAF)

Het Universal Authentication Framework (UAF) is een van de oorspronkelijke FIDO-protocollen die volledig wachtwoordloze authenticatie mogelijk maakt door gebruikers in staat te stellen om hun identiteit lokaal op hun apparaten te verifiëren via biometrie. Na verificatie met vingerafdrukken of gezichtsherkenning genereert het apparaat een unieke cryptografische handtekening die de identiteit van de gebruiker veilig bevestigt zonder biometrische gegevens of aanmeldingsgegevens online te verzenden.

UAF is ontworpen voor mobiele authenticatie en biedt een naadloze, veilige inlogervaring die ideaal is voor smartphones en mobiele applicaties. Deze aanpak verbetert zowel gebruiksgemak als gegevensbescherming, waardoor het vooral waardevol is voor organisaties die diensten met een hoog vertrouwensniveau aanbieden, zoals mobiel bankieren.

Universal Second Factor (U2F)

Universal Second Factor (U2F) is een legacy-authenticatiestandaard die het gebruik van hardware-beveiligingssleutels introduceerde als een sterke tweede authenticatiefactor. Met U2F verifiëren gebruikers hun inlogpogingen door te tikken of een fysieke beveiligingssleutel in te voeren, wat cryptografisch veilige bescherming biedt tegen phishing en diefstal van aanmeldingsgegevens.

Hoewel U2F de basis legde voor moderne wachtwoordloze authenticatie, is het geleidelijk aan verouderd geraakt door de opkomst van moderne FIDO2- en WebAuthn-standaarden. U2F blijft in gebruik voor compatibiliteit met terugwerkende kracht, maar nieuwe implementaties zouden over het algemeen FIDO2-gebaseerde multi-factor authenticatie (MFA) moeten gebruiken.

Zo werkt FIDO-authenticatie

FIDO-authenticatie maakt gebruik van sterke cryptografie om veilige, wachtwoordloze inlogervaringen te bieden. Dit zijn de belangrijkste principes van FIDO-authenticatie:

Publieke sleutelcryptografie: Bij registratie bij een dienst genereert elk apparaat een uniek openbaar en privésleutelpaar. De privésleutel blijft veilig opgeslagen op het apparaat van de gebruiker, terwijl de openbare sleutel op de server wordt opgeslagen.
Biometrische authenticatie: Gebruikers authenticeren zich lokaal met biometrie, zodat biometrische gegevens of aanmeldingsgegevens het apparaat nooit verlaten.
Hardware beveiligingssleutels: Privésleutels worden opgeslagen in vertrouwde hardwarebeveiligingssleutels, die bescherming bieden tegen phishingaanvallen en diefstal van aanmeldingsgegevens.
Moderne normen: FIDO2- en WebAuthn-standaarden maken naadloze wachtwoordloze authenticatie mogelijk in meerdere browsers en besturingssystemen. Gebruikers kunnen veilig inloggen met een tik, een oogopslag of een beveiligingssleutel, wat de toegang vereenvoudigt en tegelijkertijd de beveiliging hoog houdt.

Voordelen van FIDO-standaarden

FIDO-authenticatiestandaarden bieden een moderne, schaalbare benadering van authenticatie die de beveiliging en privacy van zowel particulieren als bedrijven verbetert. De belangrijkste voordelen zijn:

Verwijdert wachtwoordkwetsbaarheden: Vervangt traditionele wachtwoorden voor cryptografische sleutelparen, waardoor de risico's van zwakke of hergebruikte wachtwoorden worden geëlimineerd.
Beveiligt tegen phishing-aanvallen: Privésleutels verlaten nooit het apparaat van de gebruiker en kunnen niet worden onderschept, waardoor de kans op phishing of Man-in-the-Middle (MITM)-aanvallen minimaal is.
Beschermt de privacy van gebruikers: Biometrische gegevens die gebruikt worden voor authenticatie worden lokaal opgeslagen op het apparaat van de gebruiker, waardoor privacy en naleving van de normen voor gegevensbescherming gewaarborgd zijn.
Ondersteunt naleving van gegevensprivacy: FIDO-authenticatie is afgestemd op wereldwijde raamwerken en helpt organisaties het risico op datalekken te verminderen.