Home » News » Security Management » IT-Sicherheitsexperten begeistert: FIDO2 erleichtert sichere, passwortlose Logins

IT-Sicherheitsexperten begeistert: FIDO2 erleichtert sichere, passwortlose Logins

Passwörter sind wichtige Sicherheitsvorkehrungen, aber oft komplex und schwer zu merken. Viele nutzen aus Bequemlichkeit schwache Passwörter, was Cyberkriminellen Chancen bietet. Dank FIDO2 wird die Vision eines sicheren Zugriffs auf persönliche und geschäftliche Daten ohne Gedächtnisstress greifbar.

1 Min. Lesezeit
Foto: ©AdobeStock/Prasanth

Große Tech-Unternehmen setzen verstärkt auf sichere Alternativen zu Passwörtern, und FIDO2 zeichnet sich als vielversprechender Ansatz ab. FIDO2 steht für ‚Fast Identity Online 2‘ und ist ein offener Authentifizierungsstandard, der das herkömmliche Passwort-System ergänzen oder ersetzen soll. Die Technologie nutzt biometrische Merkmale wie Fingerabdrücke oder Gesichtserkennung, hardwarebasierte Sicherheitsschlüssel, Smart-Cards und TPM-Module, um Nutzer zu authentifizieren. Dies erschwert unbefugten Zugriff erheblich, da Angreifer keinen physischen Zugang zu den Sicherheitsschlüsseln oder biometrischen Merkmalen der Nutzer haben.

FIDO2 basiert auf dem ‚Public Key Prinzip‘ und arbeitet in drei Schritten: Die Nutzer registrieren sich bei einem unterstützten Online-Dienst, der ein kryptografisches Schlüsselpaar erstellt – einen öffentlichen und einen privaten Schlüssel. Der private Schlüssel wird sicher auf dem Gerät des Nutzers oder einem hardwarebasierten Sicherheitsschlüssel gespeichert. Bei der Anmeldung verwendet der Nutzer sein biometrisches Merkmal anstelle eines Passworts. Der Dienst fordert eine kryptografische Signatur mit dem privaten Schlüssel an und gewährt Zugriff erst nach erfolgreicher Überprüfung mithilfe des öffentlichen Schlüssels.

FIDO2-Lösungen lassen sich mühelos in bestehende Softwarearchitekturen integrieren, wodurch Unternehmen von den Vorteilen profitieren können, ohne von Grund auf neu entwickeln zu müssen. Dies ermöglicht eine reibungslose Implementierung und erleichtert die Anpassung an zukünftige Sicherheitsstandards. Cloud-basierte FIDO2-Authentifizierungslösungen bieten zudem die Gewissheit, dass Systeme sicher und aktuell bleiben.

Die Einführung von FIDO2 geht Hand in Hand mit Bemühungen von Webbrowsern und webbasierten Anwendungen, passwortfreie Logins zu fördern. Unternehmen wie Dropbox, Mozilla Firefox, Microsoft Edge und Google Chrome unterstützen bereits FIDO2, wodurch Benutzer mit FIDO2-fähigen Geräten sich ohne Passworteingabe sicher anmelden können. „Angesichts der Bedeutung von FIDO2 ist es auch für andere Unternehmen, allen voran Online-Dienstleister und -Händler, an der Zeit, sich mit der innovativen Technologie, die eine benutzerfreundliche Authentifizierung ohne Passwörter möglich macht, vertraut zu machen und zu überlegen, wie sie FIDO2 in ihren Betrieb oder ihr Online-Angebot integrieren können. Um den neuen Standard herumkommen wird langfristig ohnehin kaum jemand, denn die FIDO-Allianz und andere Organisationen werden voraussichtlich weiterhin an der Verbesserung der FIDO2-Sicherheitsstandards arbeiten“, so Patrycja Schrenk, Geschäftsführerin der PSW GROUP.

Porträt Patrycja Schrenk
Foto: PSW GROUP

Patrycja Schrenk, Geschäftsführerin der PSW GROUP

Andere interessante News

Trends 2025

Welche Trends 2025 in Sachen KI, Investitionsverhalten und Containment durchschlagen

2025 – ein Jahr des tiefgreifenden Wandels der Cybersicherheit: Künstliche Intelligenz wird neu definiert, Unternehmen kämpfen mit der Balance zwischen Innovation und Sicherheit, u...

Digitaler Chatbot

2. Jahrestag von ChatGPT: Als eine neue KI-Generation die Welt erblickte

Generative KI hat die Welt verändert: Mit der Einführung von ChatGPT vor zwei Jahren wurde Künstliche Intelligenz erstmals alltagstauglich. Sie kommuniziert, versteht und erstellt ...

Digitaler Schlüssel in Schloss

Post-Quanten-Kryptografie: BSI drängt auf Wechsel

Quantencomputer bedrohen die Sicherheit von Online-Banking, Smart-Home-Systemen und Messenger-Diensten. Um dieser Gefahr zu begegnen, ruft das Bundesamt für Sicherheit in der Infor...