FIDO Authentifizierung

MTRIX ist Mitglied in der FIDO Alliance.

Wir sind seit 2014 Teil der FIDO Alliance und moderieren regelmäßig Diskussionsveranstaltungen zum Thema FIDO.

Was ist FIDO?

FIDO (Fast IDentity Online) ist ein offener Standard für eine einfache und sichere Authentifizierung. Die FIDO-Spezifikationen und -Zertifizierungen ermöglichen ein interoperables Ökosystem von Hardware-, Mobile- und Biometrie-basierte Authentikatoren, die mit vielen Apps und Websites verwendet werden können. Weitere Informationen finden Sie auf der Website der FIDO Alliance. Wie FIDO funktioniert, erfahren Sie hier.

FIDO2

Das FIDO2-Projekt umfasst die Web-Authentifizierungsspezifikation (WebAuthn) des W3C und das entsprechende CTAP-Protokoll (Client-to-Authenticator-Protokoll), mit dem Benutzer FIDO-Geräte für die einfache Authentifizierung bei Online-Diensten nutzen können. FIDO2 ist gewissermaßen die Weiterentwicklung der FIDO-Protokolle U2F und UAF..

WebAuthn und CTAP

WebAuthn definiert eine Standard-Web-API, die in Browsern und der zugehörigen Webplattform-Infrastruktur integriert werden kann, um Online-Diensten die Verwendung der FIDO-Authentifizierung zu ermöglichen. CTAP ermöglicht externen Geräten wie Mobiltelefonen oder FIDO-Sicherheitsschlüsseln die Zusammenarbeit mit WebAuthn und dient als Authentifikator für Desktopanwendungen und Webdienste. Mehrere große Webbrowser, darunter Chrome, Firefox und Microsoft Edge, haben die Standards bereits implementiert. Android und Windows 10 verfügen außerdem über integrierte Unterstützung für die FIDO-Authentifizierung.

Lesen Sie unseren Blogpost: Passwortlose Authentifizierung: FIDO2 und Webauthn

FIDO U2F (Universal 2nd Factor)

U2F ist ein offener 2-Faktor-Authentifizierungsstandard, der einen sicheren Zugriff auf eine beliebige Anzahl von webbasierten Diensten ermöglicht – sofort und ohne Treiber oder Client-Software. Die U2F Spezifikationen wurden ursprünglich von Google entwickelt, mit Beteiligung von Yubico und NXP. Heute befindet sich alles unter dem Dach der FIDO Alliance (Fast IDentity Online). Die Allianz wurde 2012 unter anderem von PayPal und Lenovo gegründet, mit dem Ziel, nutzerfreundliche und sichere Alternativen zu Passwörtern zu entwickeln.

Neben den generellen Vorteilen einer 2-Faktor-Authentifizierung, hat U2F folgenden Eigenschaften:

Keine shared secrets – Anders als zum Beispiel OATH, verwendet U2F Public Key-Kryptographie und keine gemeinsamen Geheimnisse.
Anonym – Neue Public Keys für jede Seite
User experience – Es müssen keine Codes eingegeben und Treiber installiert werden
Universell – Hardware-Token, Fingerabdruckleser, Software-Token, etc. / USB, NFC, BLE / Registrierung auf beliebiger Anzahl von Websites
Offener Standard
Unterstützt von Branchenführern – wie Google, Paypal, Microsoft, Bank of America, Mastercard und VISA.