Was ist FIDO2?

Bei FIDO2 handelt es sich um ein Verfahren zur Authentifizierung ohne die Notwendigkeit von Passwörtern. Das Verfahren ist aus der Zusammenarbeit der nichtkommerziellen FIDO-Allianz (FIDO = Fast Identity Online) und dem World Wide Web Consortium (W3C) entstanden.

FIDO2 besteht aus dem Client tAuthenticator Protocol (CTAP) und dem W3C-Standard WebAuthn, die im Verbund eine Authentifizierung ermöglichen. Nutzer können sich darüber mit Biometrie, Wearables, FIDO-Keys oder mobilen Geräten bei der jeweiligen App beziehungsweise Website authentifizieren.

Welche Voraussetzungen müssen für FIDO2 gegeben sein?

Unabhängig von den genannten Protokollen (CTAP & WebAuthn) ist es natürlich wichtig, dass der verwendete Browser bzw. das Endgerät diese Funktion auch unterstützt. Alte Browser sind oft nicht für FIDO2 vorbereitet und funktionieren daher nicht. Hier sollte bei der Implementierung von FIDO2 eine Eindeutige Meldung erscheinen, sofern der Browser bzw. das Endgerät nicht unterstütz wird.

Wie funktioniert FIDO2?

Der Anwender muss diese Authentifizierungsmethode zuerst aktiveren, damit diese funktioniert. In Zuge der Aktivierung von FIDO2 werden sog. FIDO2-Keys generiert und verifiziert, welche für die grundlegende Verschlüsselung des Anmeldeverfahrens sorgen.

Die Vorgehensweise sieht dabei folgendermaßen aus:

  1. Der Anwender registriert sich bei einer App bzw. Website und erzeugt dabei auf dem verwendeten Gerät ein neues Schlüsselpaar – bestehend aus einem privaten (Private Key) und einem öffentlichen Schlüssel (Public Key).
  2. Während der private Schlüssel auf dem jeweiligen Gerät gespeichert wird und ausschließlich Anwenderseitig bekannt ist, wird der öffentliche Schlüssel in der Datenbank der App bzw. der Website gespeichert.
  3. Anschließende Authentifizierungen über die oben genannten Methoden mit der FIDO2-Technik funktionieren nur per Nachweis des privaten Schlüssels, welcher beim Authentifizieren mit dem öffentlichen Schlüssel aus der Datenbank verglichen wird.

Welche Vorteile bietet die FIDO2 Authentifizierung?

FIDO2 wird bei der Zukunft von Authentifizierungen eine wesentliche Rolle spielen. Die Vorteile der FIDO2-Authentifizierung liegen klar auf der Hand, denn sie bietet:

  • eine kleine Angriffsfläche für Cyberkriminelle
  • einen höheren Nutzerkomfort
  • ein höheres Sicherheitslevel
  • Schutz vor Phishing

Welche Nachteile bringt die FIDO2 Authentifizierung mit sich?

Obwohl das FIDO2-Verfahren in vielerlei Hinsicht vorteilhaft ist, hat es durchaus auch seine Schwachstellen:

  • Teils hohe Kosten für externe Tokens (sofern solche Tokens verwendet werden sollen)
  • Mit Verlust des privaten Schlüssels ist diese Anmeldemethode nutzlos

 

Unser Fazit:

Auch Enwikuna bietet euch dieses Login-Verfahren bereits an, denn wir legen als IT-Unternehmen großen Wert auf Innovation.

Wenn ihr die FIDO2-Authentifizierung einmal ausprobieren wollt, dann hierfür in eurem Konto auf EinstellungenSicherheit. Im Unterpunkt WebAuthn könnt ihr diese Authentifizierungsmethode aktivieren.