FIDO Authentifizierung

Was ist FIDO?

FIDO (Fast IDentity Online) ist ein offener Standard für eine einfache und sichere Authentifizierung. Die FIDO-Spezifikationen und -Zertifizierungen ermöglichen ein interoperables Ökosystem von Hardware-, Mobile- und Biometrie-basierte Authentikatoren, die mit vielen Apps und Websites verwendet werden können. Weitere Informationen finden Sie auf der Website der FIDO Alliance. Wie FIDO funktioniert, erfahren Sie hier.

FIDO2

Das FIDO2-Projekt umfasst die Web-Authentifizierungsspezifikation (WebAuthn) des W3C und das entsprechende CTAP-Protokoll (Client-to-Authenticator-Protokoll), mit dem Benutzer FIDO-Geräte für die einfache Authentifizierung bei Online-Diensten nutzen können. FIDO2 ist gewissermaßen die Weiterentwicklung der FIDO-Protokolle U2F und UAF.

WebAuthn und CTAP

WebAuthn definiert eine Standard-Web-API, die in Browsern und der zugehörigen Webplattform-Infrastruktur integriert werden kann, um Online-Diensten die Verwendung der FIDO-Authentifizierung zu ermöglichen. CTAP ermöglicht externen Geräten wie Mobiltelefonen oder FIDO-Sicherheitsschlüsseln die Zusammenarbeit mit WebAuthn und dient als Authentifikator für Desktopanwendungen und Webdienste. Mehrere große Webbrowser, darunter Chrome, Firefox und Microsoft Edge, haben die Standards bereits implementiert. Android und Windows 10 verfügen außerdem über integrierte Unterstützung für die FIDO-Authentifizierung.

Lesen Sie unseren Blogpost zum Thema

FIDO U2F (Universal 2nd Factor)

  U2F ist ein offener 2-Faktor-Authentifizierungsstandard, der einen sicheren Zugriff auf eine beliebige Anzahl von webbasierten Diensten ermöglicht – sofort und ohne Treiber oder Client-Software. Die U2F Spezifikationen wurden ursprünglich von Google entwickelt, mit Beteiligung von Yubico und NXP. Heute befindet sich alles unter dem Dach der FIDO Alliance (Fast IDentity Online). Die Allianz wurde 2012 unter anderem von PayPal und Lenovo gegründet, mit dem Ziel, nutzerfreundliche und sichere Alternativen zu Passwörtern zu entwickeln.