NET 5/2022

10 www.net-im-web.de 5/22 KOMMUN I K AT I ONSMANAGEMENT Neuer Sicherheitsstandard FIDO2 löst Passwortanmeldung ab und ermöglicht verschlüsselten Login Brigitte Kasper ist Chefredakteurin der NET Brigitte Kasper Passwörter sind die Achillesferse der IT-Sicherheit: Mit den richtigen Tools ist es ein Leichtes, sie in Erfahrung zu bringen. Der neue Sicherheitsstandard FIDO2 steht jedoch bereits als Alternative zur Verfügung, mit der eine passwort- freie, verschlüsselte und anonyme Anmeldung bei Webdiensten gelingt. Der neue Sicherheitsstandrad FIDO2 ist hierzulande noch recht unbekannt. FIDO ist das Akronym von Fast Identity Online, einer nichtkommerziellen Allianz global führender Technik-Giganten zur Entwick- lung offener, lizenzfreier Standards fürWeb- Authentifizierungen. Im Jahr 2012 von Paypal, Nok Nok Labs, Infineon, Lenovo, Validity Sensors sowie Agnitio gegründet, gehören der Allianz heute neben Yubico, Google und NXP hunderte Unterneh- men aus der ganzen Welt an. In enger Zu- sammenarbeit mit dem World Wide Web Consortium (W3C) wurde der Standard WebAuthn und das Client to Authenticator Protocol (CTAP) kombiniert. „ImVerbund von Protokoll und Standard ist mit FIDO2 eine Authentifizierung möglich, bei der sich Nutzer mit verschiedenen Faktoren, wie z.B. mittels Biometrie, PIN, FIDO-Keys oder Mobilgeräten bei vertrauenswürdigen FIDO2-Servern, denWebAuthn-Gegenstel- len, ausweisen“, erklärt Patrycja Schrenk, IT-Sicherheitsexpertin und Geschäftsfüh- rerin der PSW Group. Die Gegenstellen gehören üblicherweise zu einemWebdienst oder einer Web-App. So funktioniert der Login Die herkömmlicheNutzer-Passwort-Anmel- dung wirdmit FIDO2 kryptografisch durch FIDO2-Schlüssel sowie durch FIDO2- Token ergänzt. Um den Wegfall von Pass- wörtern zu fördern, wird zunächst ein siche- rer Kommunikationsweg zwischen Browser und dem jeweiligenWebservice registriert, bei dem die FIDO2-Keys generiert und In den aktuellen Versionen der Betriebssysteme Android, iOS, macOS und Windows findet sich Unterstützung für FIDO2. Gerätesensoren wie Fingerabdruckscanner werden bereits zur Authentifizierung genutzt (Foto: Thomas Breher, pixabay)