Die FIDO Alliance hat kürzlich einen bedeutenden Schritt in Richtung einer passwortlosen Welt unternommen und neue FIDO2-Standards und ihre ersten Richtlinien zur Benutzererfahrung (UX) angekündigtLetzteres ist ein wichtiger Schritt hin zu einer noch breiteren Einführung von FIDO, da es den Verbrauchern hilfreiche Informationen darüber liefert, wie sie von der Einführung von FIDO profitieren könnenAuf dieser Seite gehen wir die FIDO UX-Richtlinien Schritt für Schritt durch, um zu sehen, wie sie zur Beschleunigung der FIDO-Authentifizierung weltweit beitragen können
Die FIDO-Reise
Die FIDO-Allianz hat seit ihrer Gründung im Jahr 2012 einen langen Weg zurückgelegtHeutige Schätzungen zeigen, dass derzeit über 4 Milliarden Geräte und fast 90 Prozent der Webbrowser die FIDO-Authentifizierung unterstützenObwohl FIDO zweifellos einen einfachen, aber kompromisslosen Ansatz zur Benutzerauthentifizierung bietet, gibt es noch Raum für OptimierungenDies gilt insbesondere, wenn es um die Benutzererfahrung geht
Die FIDO Alliance hat eine Website erstellt, die als Referenzimplementierung der neuen UX-Richtlinien dienen soll:
Eine Live-Referenzimplementierung der FIDO UX-Richtlinien
Um es einfacher zu verstehen und zu verfolgen, kann die typische FIDO-Reise in vier Schritte unterteilt werden:
- Bewusstsein fördern
- Einladen von Benutzern zur Registrierung über FIDO
- FIDO-Registrierung
- FIDO zum primären Anmeldepfad machen
In Anbetracht dieser vier Schritte und ausgehend von der FIDO-Referenzwebsite könnte die FIDO-Registrierungsreise durch den folgenden Prozess zusammengefasst werden:
- Richten Sie einen Benutzernamen und ein Passwort für die Site ein
- Melden Sie sich mit Ihren Anmeldedaten auf der Website an
- Wenn Sie angemeldet sind, wählen Sie die Option „Jetzt registrieren“.
- Klicken Sie auf „Mehr erfahren“, um FIDO-bezogene Informationen zu öffnen
- Wählen Sie die Option „Registrieren“, geben Sie Ihr Passwort, Ihre PIN, Ihren Sicherheitsschlüssel oder eine andere Methode ein, mit der Sie Ihr Gerät entsperren
- Melden Sie sich von der Website ab, nachdem Sie die FIDO-Registrierung abgeschlossen haben
- Damit ist der Vorgang abgeschlossenGenießen Sie die Anmeldung auf der Website mit FIDO mit maximaler Leichtigkeit, Bequemlichkeit und Sicherheit!
Zusätzliche Empfehlungen der FIDO Alliance
Nach der Durchführung von UX-Tests in drei verschiedenen Runden hat die FIDO-Allianz vorläufige Empfehlungen formuliert, um die Best Practices für ordnungsgemäße FIDO-Implementierungen sicherzustellenDazu gehören:
- Es ist immer am besten, ein einfaches biometrisches Bild für den anfänglichen Registrierungsprozess zu verwenden und FIDO-Logos an jedem Berührungspunkt zu haben, um zu bestätigen, dass der Benutzer die richtige Reihenfolge der Schritte befolgt
- Die Entwickler sollten für jeden Umgebungstyp und für jeden FIDO-fähigen Gerätetyp optimieren
- Sowohl Verbraucher als auch Mitarbeiter benötigen eine angemessene und gründliche Aufklärung über FIDO
- Unternehmen sollten immer einen dedizierten und speziellen Problemlösungspfad für Kunden haben, die auf FIDO-bezogene Probleme stoßen
Verbesserungen der FIDO-Standards
Neben dem schrittweisen Durchlaufen der FIDO-Registrierung sollten wir uns auch mit den Verbesserungen befassen, die die FIDO-Allianz an ihren FIDO2-Spezifikationen angekündigt hatDazu gehören mehrere neue Funktionen, die zu einer optimierten kennwortlosen Unternehmensbereitstellung beitragen und andere komplexe Anwendungen unterstützen
Diese Richtlinien wurden nach gründlicher Recherche in Zusammenarbeit mit mehreren namhaften Mitgliedsunternehmen der FIDO Alliance erstelltEinige der bekanntesten Namen sind Bank of America, Facebook, Google, Microsoft und eBay
Der Schlüsselbegriff, der aus dieser Ankündigung hervorzuheben ist, ist die sogenannte „Unternehmensbescheinigung“.Es wird der Unternehmens-IT eine bessere Verwaltung der von ihren Mitarbeitern verwendeten FIDO-Authentifikatoren ermöglichen
Mit anderen Worten, die Unternehmensbescheinigung ermöglicht eine bessere Bindung eines Authentifikators an ein KontoDarüber hinaus unterstützt es bei verschiedenen Verwaltungsfunktionen, wie z. B. Nutzungsverfolgung, Verwaltung von Anmeldeinformationen und Pins sowie bei der im jeweiligen Unternehmen erforderlichen biometrischen RegistrierungDarüber hinaus wurden als Teil der erweiterten Standards ursprungsübergreifende iFrames und Apple-Bestätigungsunterstützung hinzugefügt
Laut Andrew Shikiar, Executive Director und CMO der FIDO Alliance, bieten diese ersten UX-Richtlinien und FIDO2-Verbesserungen sowohl Verbrauchern als auch Unternehmen die Tools und den Schutz für eine sicherere, passwortlose ZukunftUnd unter Berücksichtigung aller Informationen, die wir auf dieser Seite besprochen haben, ist dies sicherlich ein großer Schritt nach vorne für die sich ständig weiterentwickelnde FIDO-Allianz
