IT-Sicherheitsexperten begeistert: FIDO2 erleichtert sichere, passwortlose Logins

Große Tech-Unternehmen setzen verstärkt auf sichere Alternativen zu Passwörtern, und FIDO2 zeichnet sich als vielversprechender Ansatz ab. FIDO2 steht für ‚Fast Identity Online 2‘ und ist ein offener Authentifizierungsstandard, der das herkömmliche Passwort-System ergänzen oder ersetzen soll. Die Technologie nutzt biometrische Merkmale wie Fingerabdrücke oder Gesichtserkennung, hardwarebasierte Sicherheitsschlüssel, Smart-Cards und TPM-Module, um Nutzer zu authentifizieren. Dies erschwert unbefugten Zugriff erheblich, da Angreifer keinen physischen Zugang zu den Sicherheitsschlüsseln oder biometrischen Merkmalen der Nutzer haben.

FIDO2 basiert auf dem ‚Public Key Prinzip‘ und arbeitet in drei Schritten: Die Nutzer registrieren sich bei einem unterstützten Online-Dienst, der ein kryptografisches Schlüsselpaar erstellt – einen öffentlichen und einen privaten Schlüssel. Der private Schlüssel wird sicher auf dem Gerät des Nutzers oder einem hardwarebasierten Sicherheitsschlüssel gespeichert. Bei der Anmeldung verwendet der Nutzer sein biometrisches Merkmal anstelle eines Passworts. Der Dienst fordert eine kryptografische Signatur mit dem privaten Schlüssel an und gewährt Zugriff erst nach erfolgreicher Überprüfung mithilfe des öffentlichen Schlüssels.

FIDO2-Lösungen lassen sich mühelos in bestehende Softwarearchitekturen integrieren, wodurch Unternehmen von den Vorteilen profitieren können, ohne von Grund auf neu entwickeln zu müssen. Dies ermöglicht eine reibungslose Implementierung und erleichtert die Anpassung an zukünftige Sicherheitsstandards. Cloud-basierte FIDO2-Authentifizierungslösungen bieten zudem die Gewissheit, dass Systeme sicher und aktuell bleiben.

Die Einführung von FIDO2 geht Hand in Hand mit Bemühungen von Webbrowsern und webbasierten Anwendungen, passwortfreie Logins zu fördern. Unternehmen wie Dropbox, Mozilla Firefox, Microsoft Edge und Google Chrome unterstützen bereits FIDO2, wodurch Benutzer mit FIDO2-fähigen Geräten sich ohne Passworteingabe sicher anmelden können. „Angesichts der Bedeutung von FIDO2 ist es auch für andere Unternehmen, allen voran Online-Dienstleister und -Händler, an der Zeit, sich mit der innovativen Technologie, die eine benutzerfreundliche Authentifizierung ohne Passwörter möglich macht, vertraut zu machen und zu überlegen, wie sie FIDO2 in ihren Betrieb oder ihr Online-Angebot integrieren können. Um den neuen Standard herumkommen wird langfristig ohnehin kaum jemand, denn die FIDO-Allianz und andere Organisationen werden voraussichtlich weiterhin an der Verbesserung der FIDO2-Sicherheitsstandards arbeiten“, so Patrycja Schrenk, Geschäftsführerin der PSW GROUP.