Sichere Anmeldung – FIDO2-Projekt: „Veröffentlichten Standard zur Authentifizierung“
Screenshot youtube.com
Für nicht wenige Bürger finden wichtige Teil des Lebens im Internet statt: Von Kommunikation mit Freunden und Verwandten, über Banktransaktionen, bis hin zum Internet-Einkauf. Die sichere Anmeldung stellt hierbei die Achillesverse dar. Eine Alternative zu Benutzername und Passwort bietet: Der Standard die >>FIDO-Protokolle<<. Statt über ein Kennwort erfolgt die Anmeldung über einen „Sicherheits-Schlüssel“ .
„Die FIDO Alliance ist eine gemeinnützige Vereinigung, die sich aus verschiedenen Unternehmen zusammensetzt, deren Ziel die Entwicklung und Aufrechterhaltung international gültiger Standards zur Authentifizierung im Internet ist. Der Standard FIDO U2F definiert eine neue Methode der sicheren, nutzerfreundlichen Zwei-Faktor-Authentifizierung, die auf Verschlüsselung mit öffentlichen Schlüsseln und der Nutzung von Hardwaresicherheits-Tokens basiert. Ein zentrales Datenschutz-Feature des U2F-Standards ist die Anonymität des Nutzers.“
„Das FIDO2-Projekt umfasst die Web-Authentifizierungsspezifikation (WebAuthn) des W3C und das entsprechende CTAP-Protokoll (Client-to-Authenticator-Protokoll), mit dem Benutzer FIDO-Geräte für die einfache Authentifizierung bei Online-Diensten nutzen können. FIDO2 ist gewissermaßen die Weiterentwicklung der FIDO-Protokolle U2F und UAF.“
„WebAuthn steht für einen vom World Wide Web Consortium (W3C) veröffentlichten Standard zur Authentifizierung von Usern im Web. … WebAuthn ist ein wichtiges Ergebnis des FIDO2-Projekts der FIDO-Alliance (Fast IDentity Online). Die Technik wurde ursprünglich bereits 2011 von Yubico und Google als offener Authentifizierungsstandard FIDO Universal Second Factor (FIDO U2F) entwickelt, um die Abhängigkeit von Passwörtern zu reduzieren und besser vor Phishing, Man-in-the-Middle- und Replay-Attacken zu schützen, bei denen gestohlene Passwörter benutzt werden.“
Screenshot youtube.com
