Entwicklung von FIDO2
Authentifizierungsstandard für passwortloses Login
Passwörter sind ein notwendiges Übel: Sie sind einerseits eine der wichtigsten Schutzmaßnahmen für Online-Identitäten, jedoch auch oft kompliziert und schwer zu merken. Alternativ verwenden deshalb viele Menschen schwache oder leicht zu erratende Passwörter, was Cyberkriminellen Tür und Tor öffnet.
Was wäre also, wenn wir uns nie wieder an ein Passwort erinnern müssten und trotzdem unsere persönlichen und geschäftlichen Daten vor unbefugtem Zugriff schützen könnten? „Genau daran arbeiten die großen Tech-Riesen seit ein paar Jahren und haben mit FIDO2 bereits eine Lösung entwickelt“, erklärte vor Kurzem Patrycja Schrenk, Geschäftsführerin der PSW Group.
FIDO2 steht für „Fast Identity Online 2“ und ist ein offener Authentifizierungsstandard, der das traditionelle Passwort-System ersetzen oder ergänzen soll. Die IT-Sicherheitsexpertin weiter: „Der Hauptzweck von FIDO2 ist es, eine sicherere und benutzerfreundlichere Methode der Authentifizierung für Online-Dienste bereitzustellen. Anstatt sich auf Passwörter zu verlassen, verwendet FIDO2 eine Kombination aus biometrischen Merkmalen wie Fingerabdrücken oder Gesichtserkennung, hardwarebasierenden Sicherheitsschlüsseln, Smart-Cards oder TPM-Module, um User zu verifizieren. Dies macht es wesentlich schwieriger für Angreifende, Zugriff auf Benutzerkonten zu erlangen, da sie ja keinen physischen Zugang zu den Sicherheitsschlüsseln oder den biometrischen Merkmalen des Users haben.“
FIDO2 basiert auf dem „Public Key Prinzip“ und funktioniert in drei Schritten: Zunächst registriert sich eine Person bei einem Online-Dienst, der FIDO2 unterstützt. Während dieses Prozesses erstellt der Dienst ein kryptografisches Schlüsselpaar, bestehend aus einem öffentlichen und einem privaten Schlüssel. Der private Schlüssel wird sicher auf dem Gerät des Anwendenden oder einem hardwarebasierenden Sicherheitsschlüssel gespeichert. Wenn diese Person sich später bei dem Online-Dienst anmeldet, wird sie aufgefordert, sich zu authentifizieren. Anstatt ein Passwort einzugeben, verwendet sie ihr biometrisches Merkmal, beispielsweise einen Fingerabdruck oder den Sicherheitsschlüssel. Der Dienst fordert die Person nun auf, eine kryptografische Signatur mit dem privaten Schlüssel zu erstellen und diese zu senden. Erst nach erfolgreicher Überprüfung dieser Signatur mit Hilfe des öffentlichen Schlüssels wird Zugriff auf das Benutzerkonto gestattet.
„Eine der großen Stärken von FIDO2 ist die Tatsache, dass entsprechende Authentisierungs-Lösungen ohne großen Aufwand in die bestehende Softwarearchitektur integriert werden können. Unternehmen müssen nicht von Grund auf neu entwickeln, um von den Vorteilen von FIDO2 zu profitieren. Stattdessen können sie auf Out-of-the-Box-Integrationen zurückgreifen, die die Implementierung erleichtern und beschleunigen“, so Schrenk. Als Cloud-Lösungen bieten Authentisierungs-Lösungen auf FIDO2-Basis Unternehmen zudem die Gewissheit, mit der Weiterentwicklung der FIDO-Sicherheitsstandards Schritt halten können, ohne sich um regelmäßige Updates der Authentisierungs-Komponenten kümmern zu müssen – ein entscheidender Faktor, um die Sicherheit der Systeme aufrechtzuerhalten und neue Bedrohungen abzuwehren.
- Authentifizierungsstandard für passwortloses Login
- Web-Anwendungen
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
