Home » News » Security Management » IT-Sicherheitsexperten begeistert: FIDO2 erleichtert sichere, passwortlose Logins

IT-Sicherheitsexperten begeistert: FIDO2 erleichtert sichere, passwortlose Logins

Passwörter sind wichtige Sicherheitsvorkehrungen, aber oft komplex und schwer zu merken. Viele nutzen aus Bequemlichkeit schwache Passwörter, was Cyberkriminellen Chancen bietet. Dank FIDO2 wird die Vision eines sicheren Zugriffs auf persönliche und geschäftliche Daten ohne Gedächtnisstress greifbar.

1 Min. Lesezeit
Foto: ©AdobeStock/Prasanth

Große Tech-Unternehmen setzen verstärkt auf sichere Alternativen zu Passwörtern, und FIDO2 zeichnet sich als vielversprechender Ansatz ab. FIDO2 steht für ‚Fast Identity Online 2‘ und ist ein offener Authentifizierungsstandard, der das herkömmliche Passwort-System ergänzen oder ersetzen soll. Die Technologie nutzt biometrische Merkmale wie Fingerabdrücke oder Gesichtserkennung, hardwarebasierte Sicherheitsschlüssel, Smart-Cards und TPM-Module, um Nutzer zu authentifizieren. Dies erschwert unbefugten Zugriff erheblich, da Angreifer keinen physischen Zugang zu den Sicherheitsschlüsseln oder biometrischen Merkmalen der Nutzer haben.

FIDO2 basiert auf dem ‚Public Key Prinzip‘ und arbeitet in drei Schritten: Die Nutzer registrieren sich bei einem unterstützten Online-Dienst, der ein kryptografisches Schlüsselpaar erstellt – einen öffentlichen und einen privaten Schlüssel. Der private Schlüssel wird sicher auf dem Gerät des Nutzers oder einem hardwarebasierten Sicherheitsschlüssel gespeichert. Bei der Anmeldung verwendet der Nutzer sein biometrisches Merkmal anstelle eines Passworts. Der Dienst fordert eine kryptografische Signatur mit dem privaten Schlüssel an und gewährt Zugriff erst nach erfolgreicher Überprüfung mithilfe des öffentlichen Schlüssels.

FIDO2-Lösungen lassen sich mühelos in bestehende Softwarearchitekturen integrieren, wodurch Unternehmen von den Vorteilen profitieren können, ohne von Grund auf neu entwickeln zu müssen. Dies ermöglicht eine reibungslose Implementierung und erleichtert die Anpassung an zukünftige Sicherheitsstandards. Cloud-basierte FIDO2-Authentifizierungslösungen bieten zudem die Gewissheit, dass Systeme sicher und aktuell bleiben.

Die Einführung von FIDO2 geht Hand in Hand mit Bemühungen von Webbrowsern und webbasierten Anwendungen, passwortfreie Logins zu fördern. Unternehmen wie Dropbox, Mozilla Firefox, Microsoft Edge und Google Chrome unterstützen bereits FIDO2, wodurch Benutzer mit FIDO2-fähigen Geräten sich ohne Passworteingabe sicher anmelden können. „Angesichts der Bedeutung von FIDO2 ist es auch für andere Unternehmen, allen voran Online-Dienstleister und -Händler, an der Zeit, sich mit der innovativen Technologie, die eine benutzerfreundliche Authentifizierung ohne Passwörter möglich macht, vertraut zu machen und zu überlegen, wie sie FIDO2 in ihren Betrieb oder ihr Online-Angebot integrieren können. Um den neuen Standard herumkommen wird langfristig ohnehin kaum jemand, denn die FIDO-Allianz und andere Organisationen werden voraussichtlich weiterhin an der Verbesserung der FIDO2-Sicherheitsstandards arbeiten“, so Patrycja Schrenk, Geschäftsführerin der PSW GROUP.

Foto: PSW GROUP

Patrycja Schrenk, Geschäftsführerin der PSW GROUP

Andere interessante News

Cyberabwehr

Abwehr und Wiederherstellung als Grundpfeiler der Cyber-Resilienz

Unternehmen sollten bei ihrer Cyber-Resilienz-Strategie genau wissen, welche Gefahren drohen, welche Schritte sie zur Abwehr priorisieren müssen und wie sie eine schnelle Wiederherstellung von Daten organisieren. Das bedeutet, dass neben dem Schutz vor Angriffen auch die Möglichkeit zur zuverlässigen Datenwiederherstellung entscheidend ist, um eine umfassende Cyber-Resilienz zu gewährleisten.

Datensicherheit in der Cloud

Best Practices für den Schutz von Daten als Service

Heutzutage müssen Unternehmen ihre Kosten senken, Prozesse verbessern und sich vor Cyber-Bedrohungen schützen. Um das zu schaffen, brauchen sie kluge Strategien für die Stabilität von SaaS-Diensten und um in Cloud-Umgebungen vollständige Kontrolle und Sicherheit zu erlangen.

Deepfake-Anrufe

Deepfake-Phishing braucht verstärkte Sensibilisierungsmaßnahmen

Ein Mitarbeiter eines Passwortmanager-Unternehmens wurde kürzlich Ziel eines Deepfake-Phishing-Angriffs, bei dem sich der Angreifer als CEO ausgab. Durch seine Schulung konnte der Mitarbeiter den Betrug rechtzeitig erkennen. Dies verdeutlicht das Risiko solcher Angriffe und die Bedeutung der Mitarbeiterschulung für die Verteidigung von Unternehmen.