Die FIDO Alliance hat kürzlich einen bedeutenden Schritt in Richtung einer passwortlosen Welt unternommen und neue FIDO2-Standards sowie ihre ersten Richtlinien zur Benutzererfahrung (UX) angekündigt. Letztere sind ein wesentlicher Schritt zur noch breiteren Akzeptanz von FIDO, da sie Verbrauchern hilfreiche Informationen bieten, wie sie von der Einführung von FIDO profitieren können. Auf dieser Seite gehen wir die FIDO UX Richtlinien Schritt für Schritt durch, um zu sehen, wie sie zur Beschleunigung der weltweiten FIDO-Authentifizierung beitragen können.
Der FIDO Weg
Die FIDO Alliance hat seit ihrer Gründung im Jahr 2012 einen langen Weg zurückgelegt. Aktuelle Schätzungen zeigen, dass über 4 Milliarden Geräte und fast 90 Prozent der Webbrowser derzeit FIDO-Authentifizierung unterstützen. Trotzdem bietet FIDO zweifellos einen einfachen, aber kompromisslosen Ansatz zur Benutzerauthentifizierung, bei dem jedoch noch Optimierungspotenzial besteht, insbesondere im Bereich der Benutzererfahrung.
Die FIDO Alliance hat eine Website erstellt, die als Referenzimplementierung der neuen UX-Richtlinien dient:
Eine Live-Referenzimplementierung der FIDO UX Richtlinien
Um sie einfacher verständlich zu machen und zu befolgen, kann die typische FIDO-Reise in vier Schritte unterteilt werden:
- Förderung des Bewusstseins
- Einladung zur Registrierung über FIDO
- FIDO-Registrierung
- Festlegung von FIDO als primären Anmeldeweg
Mit diesen vier Schritten im Hinterkopf und basierend auf der FIDO-Referenzwebsite könnte die FIDO-Registrierungsreise durch folgenden Prozess zusammengefasst werden:
- Richten Sie einen Benutzernamen und ein Passwort auf der Website ein.
- Melden Sie sich mit den Website-Anmeldeinformationen an.
- Wenn Sie angemeldet sind, wählen Sie die Option "Jetzt registrieren".
- Klicken Sie auf "Mehr erfahren", um Informationen zu FIDO zu erhalten.
- Wählen Sie die Option "Registrieren", geben Sie Ihr Passwort, Ihre PIN, Sicherheitsschlüssel oder eine andere Methode ein, mit der Sie Ihr Gerät entsperren.
- Melden Sie sich nach Abschluss der FIDO-Registrierung von der Website ab.
- Damit ist der Prozess abgeschlossen. Genießen Sie die Anmeldung auf der Website mit FIDO mit maximaler Leichtigkeit, Bequemlichkeit und Sicherheit!
Zusätzliche Empfehlungen der FIDO Alliance
Nach UX-Tests in drei verschiedenen Runden hat die FIDO Alliance vorläufige Empfehlungen erstellt, um bewährte Verfahren für ordnungsgemäße FIDO-Implementierungen sicherzustellen. Dazu gehören:
- Es ist immer am besten, im ersten Registrierungsprozess ein einfaches biometrisches Bild zu verwenden und an jedem Berührungspunkt FIDO-Logos zu platzieren, um zu bestätigen, dass der Benutzer die richtige Reihenfolge der Schritte befolgt.
- Die Entwickler sollten für jede Art von Umgebung und jedes FIDO-fähige Gerät optimieren.
- Sowohl Verbraucher als auch Mitarbeiter benötigen eine ordnungsgemäße und gründliche Schulung zu FIDO.
- Unternehmen sollten immer einen dedizierten und speziellen Problemlösungsweg für Kunden haben, die auf FIDO-bezogene Probleme stoßen.
Verbesserungen der FIDO-Standards
Neben der schrittweisen Durchführung der FIDO-Registrierungsreise sollten auch die Verbesserungen erwähnt werden, die die FIDO Alliance an ihren FIDO2-Spezifikationen angekündigt hat. Dazu gehören mehrere neue Funktionen, die eine reibungslosere passwortlose Unternehmensbereitstellung und die Unterstützung anderer komplexer Anwendungen ermöglichen werden.
Diese Richtlinien wurden nach gründlicher Forschung in Zusammenarbeit mit mehreren namhaften Mitgliedsunternehmen der FIDO Alliance erstellt. Zu den prominentesten Namen gehören Bank of America, Facebook, Google, Microsoft und eBay.
Der Schlüsselbegriff, der aus dieser Ankündigung hervorgehoben werden sollte, ist die sogenannte "Unternehmensattestation". Diese bietet der Unternehmens-IT eine bessere Verwaltung der von ihren Mitarbeitern verwendeten FIDO-Authentifikatoren.
Kurz gesagt ermöglicht die Unternehmensattestation eine bessere Bindung eines Authentifikators an ein Konto. Darüber hinaus unterstützt sie verschiedene Verwaltungsfunktionen wie die Nutzungsnachverfolgung, die Verwaltung von Anmeldeinformationen und PINs sowie die biometrische Erfassung, die in einem spezifischen Unternehmen erforderlich ist. Zusätzlich wurden Cross-Origin-iFrames und die Unterstützung von Apple-Attestation als Teil der erweiterten Standards hinzugefügt.
Nach Andrew Shikiar, Executive Director und CMO der FIDO Alliance, bieten diese ersten UX-Richtlinien und FIDO2-Verbesserungen Verbrauchern und Unternehmen die Tools und den Schutz für eine sicherere, passwortlose Zukunft. Und unter Berücksichtigung aller Informationen, die wir auf dieser Seite besprochen haben, ist dies sicherlich ein großer Schritt vorwärts für die ständig weiterentwickelnde FIDO Alliance.