Was ist FIDO2 und wie funktioniert es? Vor- und Nachteile der passwortlosen Authentifizierung

What is FIDO2 Authentication

 

Die Anmeldung bei einer Website oder einem Dienst mit der herkömmlichen Kombination aus Benutzername und Passwort ist nicht mehr die beste oder sicherste MethodeDa Cyberkriminelle technologisch immer fortschrittlicher werden, müssen sich auch die Datenschutzmethoden weiterentwickelnHier können neue Authentifizierungsstandards wie FIDO2 zu einem nützlichen Werkzeug im Kampf gegen das Problem werden

Aber was sind die FIDO2-Spezifikationen und -Anforderungen? Und wie funktionieren FIDO2-Websites überhaupt? Diese und viele weitere wichtige Fragen rund um diesen passwortlosen Authentifizierungsstandard beantworten wir in dieser ausführlichen ÜbersichtLesen Sie weiter, um alles über den FIDO2-Standard zu erfahren

Inhalt

Was ist FIDO2? Der neue passwortlose Standard

Wie funktioniert FIDO2?

FIDO2 vsFIDO U2F – Was ist der Unterschied?

FIDO2-Vorteile und -Nachteile

FIDO2-Anwendungsfälle

Erste Schritte mit der FIDO2-Authentifizierung

Was ist FIDO2? Der neue passwortlose Standard

FIDO steht für Fast Identity OnlineMit einer hinzugefügten Nummer zwei am Ende basiert dieses Akronym auf früheren Arbeiten der FIDO Alliance, insbesondere im Hinblick auf die Entwicklung des Universal 2nd Factor (U2F)-AuthentifizierungsstandardsEs ist der dritte Standard, der aus der FIDO-Allianz hervorgegangen ist, nach dem FIDO Universal Second Factor (UAF) und dem FIDO Universal Authentication Framework

Das Hauptziel von FIDO2 ist es, die Verwendung von Passwörtern über das Internet zu eliminierenEs wurde entwickelt, um offene und lizenzfreie Standards für die sichere passwortlose Authentifizierung über das Internet einzuführenDer FIDO2-Authentifizierungsprozess eliminiert die traditionellen Bedrohungen, die mit der Verwendung eines Anmeldebenutzernamens und -kennworts einhergehen, und ersetzt sie durch den FIDO2-AnmeldestandardAls solches schützt es vor gängigen Online-Angriffen wie Phishing und Man-in-the-Middle-Angriffen

Wie funktioniert FIDO2?

Dieser Standard verwendet Public-Key-Kryptografie, um ein sicheres und praktisches Authentifizierungssystem zu gewährleistenDer FIDO2-Standard verwendet einen privaten und öffentlichen Hauptschlüssel, um die Identität jedes Benutzers zu validieren, um dies zu erreichenUm die FIDO2-Authentifizierung zu verwenden, müssen Sie sich bei den von FIDO2 unterstützten Diensten dafür anmeldenWährend die weltgrößten Plattformen wie Apple, Google und Microsoft sich für FIDO einsetzen, sind sie nicht die einzige treibende Kraft hinter der FIDO-Allianz und arbeiten mit Hunderten von Unternehmen auf der ganzen Welt zusammen, um einfacher, stärkere Authentifizierung Realität

Um passwortlose Anmeldungen einzurichten, müssen Sie einige Einrichtungsschritte ausführen:

  1. Sie müssen das entsprechende Registrierungsformular ausfüllen und einen FIDO2-Authentifikator auswählen (entweder ein FIDO2-Gerät oder ein vertrauenswürdiges Plattformmodul)
  2. Der Dienst generiert ein FIDO2-Authentifizierungsschlüsselpaar
  3. Ihr FIDO2-Authentifikator sendet den öffentlichen Schlüssel an den Dienst, während der private Schlüssel mit vertraulichen Informationen auf Ihrem Gerät verbleibt

Sobald der sichere Kommunikationspfad aktiviert ist, werden die Anmeldedaten für die Einrichtung dauerhaft gespeichert, sodass spätere Anmeldungen möglich sindWenn Sie sich das nächste Mal bei einem der Dienste anmelden möchten, die den FIDO2-Standard unterstützen, müssen Sie die folgenden Schritte ausführen:

  1. Geben Sie Ihren Benutzernamen und Ihre E-Mail-Adresse an
  2. Der Dienst gibt Ihnen eine kryptografische Herausforderung
  3. Sie verwenden Ihren FIDO2-Authentifikator, um die Challenge zu signieren
  4. Der Server des Dienstes überprüft Ihre Antwort und gewährt Ihnen Zugriff auf Ihr Konto

Beachten Sie bei diesem sicheren Web-Anmeldevorgang besonders, dass Sie keine Geheimnisse mit den Servern austauschenDie entscheidende Information, nämlich Ihr FIDO2-Sicherheitsschlüssel, verbleibt immer auf Ihrem Gerät

Anwendungsfälle für die FIDO2-Authentifizierung

Wie wirkt sich FIDO2 anhand von Beispielen aus der Praxis auf die allgemeine Benutzererfahrung aus? Noch wichtiger für den durchschnittlichen Benutzer, in welcher Form können Sie es in Ihrem täglichen Leben implementieren? Schauen wir uns genauer an, wie Sie die passwortlose FIDO2-Anmeldung in verschiedenen Formen implementieren können:

1Plattformauthentifikatoren sind in die Smartphones, Tablets oder Laptops der Mitarbeiter eingebettet, die über integrierte kryptografische Hardwareelemente und biometrische Funktionen verfügenBeispielsweise kann ein Android-Smartphone, ein Windows 10-Gerät mit Windows Hello oder ein Apple-Gerät mit Touch-ID- oder Face-ID-Funktionen als Plattform-Authentifikator dienen

FIDO2 platform authentication


2Plattformübergreifende AuthentifikatorenIn diesem Fall beruht die Authentifizierung auf einem dedizierten physischen USB-, NFC- oder Bluetooth-Sicherheitsschlüssel, mit dem Sie sich bei Diensten anmelden können, indem Sie Ihren Schlüssel in den USB-Steckplatz Ihres Geräts stecken oder auf dem Authentifikator eine Taste drücken

FIDO2 cross-platform authentication


FIDO2 vsU2F - Was ist der Unterschied?

Jetzt, da wir verstehen, wie die FIDO2-Authentifizierung funktioniert, ist es auch nützlich, eine FIDO2 vsFIDO U2F-Vergleich, um den Unterschied zu ermittelnDer bedeutendste Unterschied zwischen den beiden besteht darin, dass erstere erstellt wurde, um zu ermöglichen, dass die gesamte Authentifizierung passwortlos wirdIm Gegenteil, FIDO U2F wurde entwickelt, um als zweiter Faktor für Passwörter zu dienen

FIDO2 and U2F Websites and Services

FIDO2-Vorteile und -Nachteile

FIDO2-Vorteile

Der bedeutendste Vorteil der FIDO2-Authentifizierung besteht darin, dass sie ein viel kleineres Angriffsfenster für Cyberkriminelle schafftUm auf Ihre sensiblen privaten Informationen zuzugreifen, benötigen Angreifer einen FIDO2-Authentifikator, der physisch immer an Ihrer Seite in Form Ihres Geräts oder Ihrer Biometik ist

Wenn Sie mehrere von FIDO2 unterstützte Websites verwenden, genießen Sie einen weiteren Vorteil in Form einer optimierten Erfahrung, da Sie sich nicht mehrere Anmeldedaten und Passwörter für jedes Ihrer Konten merken müssenDer FIDO2 U2F-Sicherheitsschlüssel funktioniert auf allen unterstützten Plattformen und bietet maximale Sicherheit und Benutzerkomfort

FIDO2-Nachteile

Natürlich hat der FIDO2-Standard, wie jede andere Sicherheitsmethode auf der Welt, gewisse NachteileDiese Nachteile sind keine Deal-Breaker, aber Sie sollten sich dessen bewusst sein, wenn Sie vorhaben, die passwortlose FIDO2-Anmeldung als Sicherheitspraxis zu implementieren

Vor allem erfordert dieser Standard einen zusätzlichen Sicherheitsschritt im Vergleich zu herkömmlichen Passwort-Login-Standards, wenn Sie ihn als regulären Bestandteil der Zwei-Faktor-Authentifizierung verwendenVor diesem Hintergrund ist ein solches System nicht das praktischste, wenn Sie sich mehrmals täglich bei mehr FIDO2-fähigen Websites anmeldenDa diese Authentifizierungsmethode noch nicht weit verbreitet ist, gibt es derzeit nicht viele FIDO2-unterstützte Websites, obwohl die Anzahl der FIDO-fähigen Plattformen und Browser ständig zunimmtBeispielsweise können Sie die kennwortlose Anmeldung bei Facebook, Twitter, Google, Dropbox, GitHub und mehr als 300 anderen Diensten aktivieren, die FIDO2 oder FIDO U2F unterstützen

FIDO2 Supported browsers

FIDO-Plattform/Browserunterstützung von der FIDO Alliance

Erste Schritte mit der FIDO2-Authentifizierung

Cyberangriffe haben uns gezeigt, dass der menschliche Risikofaktor ein wesentlicher Aspekt von Cybersicherheitsverletzungen istMit der FIDO2-Implementierung und der passwortlosen Authentifizierung wird der menschliche Risikofaktor eliminiert, was eine viel sicherere Benutzererfahrung ermöglichtGroße Technologieunternehmen wie Microsoft, Google und Apple unterstützen bereits FIDO2-SicherheitsschlüsselObwohl diese Form der sicheren Anmeldung noch in den Kinderschuhen steckt, ist eines sicher: Der passwortlosen Authentifizierung gehört die Zukunft

Für ein Höchstmaß an Sicherheit und Komfort bietet Hideez passwortlose Authentifizierung und MFA mit seinen multifunktionalen Hardware-SicherheitstokenSie sind mit dem FIDO2-Standard konform und können sowohl einzelnen Benutzern als auch Unternehmen ein passwortloses Erlebnis bieten

Hideez Key 4 Promo

Das komplexe Design des Hideez Key gewährleistet dank einer Reihe einzigartiger Funktionen sowohl Komfort als auch Schutz:

  • Passwortbasierter digitaler Zugriff - Diese Funktion des Hideez-Schlüssels bietet eine großartige Benutzererfahrung auf ganzer LinieMit dem Schlüssel können Sie Ihren Windows 10-PC per Näherung sperren oder entsperren, neue komplexe Passwörter und Einmalpasswörter für die Zwei-Faktor-Authentifizierung generierenDarüber hinaus können Sie bis zu 1.000 Logins und Passwörter aus Ihren bestehenden Konten speichern und deren sicheres automatisches Ausfüllen gewährleistenDazu gehören auch passwortgeschützte lokale Ordner, PDF-, Word-, ZIP-Dateien und alle anderen Dokumente, die Sie sicher aufbewahren möchten
  • Passwortloser Zugriff - Das Gerät unterstützt auch FIDO U2F und FIDO2, die beiden offenen Authentifizierungsstandards, die darauf abzielen, die weltweite Abhängigkeit von Passwörtern zu verringernDies bedeutet, dass der Hideez-Schlüssel für die passwortlose Authentifizierung und 2FA auf FIDO-unterstützten Browsern und Plattformen (Google- und Microsoft-Dienste, Facebook, Twitter, Dropbox, Azure AD usw.) verwendet werden kann), deren Zahl stetig wächstDer Hideez Key unterstützt drahtlos die FIDO-Authentifizierung auf Windows 10- und Android 8+-Geräten über die Bluetooth Low Energy (BLE)-Technologie
  • Proximity-Anmeldung  – Eine integrierte Proximity-Sperre schützt Ihren Computer jedes Mal, wenn Sie sich entfernenMit dem Hideez Key können Sie Ihre Windows-Workstation basierend auf der Bluetooth-Stärke zwischen dem Schlüssel und Ihrem PC automatisch sperren und entsperrenSie können anpassen, wie Sie es sperren möchten, indem Sie die bevorzugten Näherungsschwellenwerte anpassen und die Entsperrmethode auswählen
  • Physischer Zugang - Neben dem digitalen Zugang bietet der Hideez Key auch bequemen physischen ZugangEin eingebauter RFID-Tag kann vorprogrammiert werden, um jedes RFID-Türschloss in Bürogebäuden, Rechenzentren, Fabriken usw. zu öffnen, ersetzt also eine Chipkarte
  • Verstärkter Schutz - Der Hideez Key bietet verbesserten Schutz vor Phishing und Pharming sowie vor allen anderen passwortbezogenen AngriffenAußerdem sendet der Hideez Key im Gegensatz zu den meisten anderen Passwort-Managern keine Anmeldeinformationen in die Cloud oder an Dritte

Wenn Sie nach einer universellen Sicherheitslösung suchen, ist Hideez Key die perfekte Wahl für verschiedene Anwendungsfälle, die weit über die FIDO2-Authentifizierung hinausgehenUnd Geschäftsinhabern können unsere Experten dabei helfen, moderne Authentifizierungsmethoden genauer unter die Lupe zu nehmen und eine personalisierte Identitäts- und Zugriffsverwaltungslösung für Ihr Unternehmen zu finden

Darüber hinaus haben wir für alle, die diese Seite lesen, ein Sonderangebot vorbereitetSie können den Aktionscode „TRYHIDEEZ“ an der Kasse verwenden, um zusätzlich 10 % Rabatt auf Ihren ersten Einkauf zu erhalten!

Related Posts

Zurück zu Hideez Blog und Nachrichten

WARNING: Cancer and Reproductive Harm - www.P65Warnings.ca.gov

Please note that by posting this Warning, we are notifying you that one or more of the Proposition 65 listed chemicals may be present in a product. This warning does not mean the product poses any significant risk to your health. You can find more information HERE


Hideez Wallet Pre-Order


Contact Sales


Contact Us


Marketing Team


Request a FREE pilot


Request DEMO


Become reseller!


Send Us a Message


Error!

Form incorrectly filled, try again!


Thanks

Thanks for contacting us. We'll get back to you as soon as possible.


Thanks

Thanks for subscribing.