FIDO Alliance veröffentlicht 1.0-Spezifikationen
Standard für flexible starke Authentifizierung
Das Branchenkonsortium FIDO Alliance (Fast Identity Online) hat die finalen 1.0-Versionen ihrer beiden Spezifikationen Universal Authentication Framework (UAF) und Universal Second Factor (U2F) veröffentlicht. Die FIDO-Spezifikation soll Sicherheitsarchitekturen ermöglichen, bei denen endgeräteabhängig jeweils die bestmögliche Zwei-Faktor-Authentifizierungsmethode herangezogen wird.
NetIQ: Universelles Single Sign-on für beliebige Cloud-Services
Nok Nok Labs: Leichtere Authentifizierung per Mobilgerät
Trend Micro: Umfassende Sicherheit über alle Endgeräte hinweg
Wave Systems: Günstige Zwei-Faktor-Authentifizierung für Unternehmen
Nok Nok Labs: Multifaktor-Authentifizierung 2.0
Nok Nok Labs: Starke Authentifizierung einfacher nutzen
„Unsere Spezifikationen markieren einen Wendepunkt für den Umgang mit Passwörtern und PINs“, so Michael Barrett, Präsident der FIDO Alliance. „Die Pioniere der FIDO Alliance können mit Fug und Recht behaupten, die ‚Nach-Benutzername+Passwort-Ära’ eingeläutet zu haben, die sich im Bereich der Online-Services und des E-Commerce schon deutlich bemerkbar macht.“
Laut Verizon-Datensicherheitsreport waren schwache oder gestohlene Anmeldedaten bei 76 Prozent der analysierten Datenschutzverletzungen ein zentraler Faktor. Da die verbreitete Authentifizierung lediglich per Benutzername und Passwort/PIN hohe Verlust- und Einbruchsrisiken birgt, definiert FIDO Mechanismen für die starke Authentifizierung, die laut dem Konzept des Konsortiums offen, skalierbar und interoperabel sind.
Mit den Spezifikationen will die FIDO Alliance einen neuen Standard für Geräte, Server und Client-Software einschließlich Browsern, Browser-Plug-ins und nativen App-Subsystemen zur Verfügung stellen. Damit, so das Konsortium, könne jede Website oder Cloud-Anwendung Schnittstellen mit einer Vielzahl existierender oder künftiger FIDO-fähiger Authentifikationsmechanismen nutzen. Diese Mechanismen reichen von Hardware-Tokens bis zu Biometrie (Kamera, Fingerabdruck-Scanner, Irisscanner etc.).
Die FIDO Alliance will die Spezifikationen nicht durch Mitgliedspatente einschränken: Mitglieder können laut Verlautbarung des Konsortiums Lösungen rund um starke Authentifizierung frei implementieren und vermarkten, Nichtmitglieder können diese Lösungen frei nutzen. Bestehende Implementierungen kommen vom FIDO-Initiator Nok Nok Labs sowie von Synaptics, Alibaba, Paypal, Samsung, Google, Yubico und Plug-up.
In Kürze soll der FIDO-Standard auch NFC- und Bluetooth-fähig werden. Weitere Informationen finden sich unter www.fidoalliance.org.
Lesen Sie mehr zum Thema
