Die Zahl von Cyberangriffen und Hackerattacken in Deutschland nimmt stetig zu. Kriminelle hacken sich in Datenbanken und Netzwerke, wollen Lösegeld erpressen und legen ganze Unternehmen oder Verwaltungen lahm.
Ob Ihr Unternehmen dem Mittelstand angehört, an der Börse gelistet ist, oder zu den kritischen Infrastrukturen gehört – jedes Unternehmen hat Daten, die Cyberkriminelle stehlen möchten.
Ein wichtiger Schritt in Richtung Cybersicherheit ist der Verzicht auf Passwörter für die Anmeldung an Unternehmens-Netzwerke oder Unternehmens-Rechner.
Die passwortlose Authentifizierung ist eine Methode zur Identitätsüberprüfung, die auf die Verwendung traditioneller Passwörter verzichtet. Stattdessen werden sicherere und benutzerfreundlichere Methoden eingesetzt, um die Identität eines Benutzers zu verifizieren.
Vorteile passwortloser Authentifizierung
Sicherheit
durch den Verzicht auf Passwörter wird die potenzielle Sicherheitslücke - wie Passwortdiebstähle, Phishing-Versuche und Brute-Force-Angriffe - geschlossen.
Benutzerfreundlichkeit
Benutzer müssen sich keine komplizierten Passwörter merken und regelmäßig ändern.
Effizienz
reduziert den Aufwand für das Zurücksetzen vergessener Passwörter und den damit verbundenen Supportaufwand.
Neben den bereits bekannten passwortlosen Methoden, wie Fingerabdruck, Gesichtserkennung, SMS, E-Mail und Social Login wurde der FIDO2 Standard entwickelt. Die Abkürzung FIDO2 steht für Fast Identity Online und ist die gemeinsame Arbeit an einem Passwortnachfolger von Google, Microsoft, Amazon, Paypal, Facebook, Visa und Mastercard.
Was ist FIDO?
Der FIDO-Standard ist ein Authentifizierungsstandard, der von der FIDO Alliance, einem Konsortium führender Technologieunternehmen, Regierungsbehörden, Finanzinstituten und anderen Branchen, entwickelt und implementiert wird.
Neben über 250 Mitgliedern sind vor allem Microsoft, Google, Apple, Amazon, Mastercard, PayPal und Facebook bekannte Größen der FIDO Alliance, die in Kooperation mit der W3C (World Wide Web Consortium) an einem gemeinsamen Ziel arbeiten: Eine Welt ohne Kennwörter, aber mit sicherer Authentifikation.
FIDO2 ist dabei der aktuelle Standard der FIDO Alliance, der bereits unter Windows 10 und 11, Android, MacOS sowie in zahlreichen Browsern und Webservices wie Dropbox, Google und Amazon Anwendung findet.
Wie funktioniert die FIDO2-Authentifizierung?
FIDO2 wurde entwickelt, um den Anwendern bei der Anmeldung an Geräten, Anwendungen und Web-Diensten, aber auch bei physischem Zugang größtmögliche Sicherheit und den Schutz der Privatsphäre zu gewährleisten. Gleichzeitig sollen Kennwörter oder PINs vollkommen entfallen, um dem Anwender einerseits das Merken komplexer Passwörter zu ersparen und andererseits die Sicherheitslücken, die durch den Diebstahl personenbezogener Daten, Login- oder Zahlungsdaten via Malware, Phishing und Co. entstehen, zu schließen.
Dafür wird anstelle eines Kennwortes, oder auch zusätzlich dazu, ein digitaler kryprografischer Schlüssel erzeugt. Dieser sogenannten Private-Key wird in einem Authenticator generiert und durch eine aktive Aktion des Besitzers, wie ein Knopfdruck oder Tap, übermittelt. Bei dem Authenticator kann es sich um ein externes Gerät handeln, das per USB, NFC oder Bluetooth mit dem PC verbunden ist, wie beispielsweise ein USB Stick, eine personalisierte Smart Card, ein RFID-Schlüsselanhänger oder eine Smartwatch. Aber auch das Smartphone oder der PC selber können mit einer passenden Authenticator-Anwendung den internen Krypto-Chip zur Generierung des Schlüssels nutzen.
Zusätzliche Sicherheit
entsteht durch den Schutz des Authenticators an sich mittels
Zwei-Faktor-Authentifizierung, die optional und je nach
verwendetem Gerät möglich ist. So wird etwa der Fingerabdruck,
eine PIN oder die Gesichtserkennung benötigt, um einen Schlüssel
zu generieren. Dieses Verfahren ist explizit in FIDO2 vorgesehen
und verhindert, dass der Authenticator, zum Beispiel bei Diebstahl,
durch unbefugte Dritte verwendet werden kann.
Vorteile der FIDO2 Authentifikation
Maximaler Schutz der Privatsphäre – Personenbezogene oder biometrische Daten verlassen niemals das Gerät, um an einer Gegenstelle authentifiziert zu werden
Reibungslose und komfortable Benutzererfahrung – das Merken oder Speichern vieler unterschiedlicher und komplexer Kennwörter sowie deren regelmäßige Erneuerung entfällt vollständig
Höchster Sicherheitsstandard –
durch die Verwendung kryptografischer Schlüssel und der Möglichkeit, den Authenticator zusätzlich per 2FA (2-Faktor-Authentifizierung) vor Verwendung durch Dritte zu schützen
Optimale Integrität –
Optimale Integrität – durch die bereits vorhandene Kompatibilität unter anderem unter Windows, Android, zahlreichen Browsern wie Google Chome und Safari, sowie auch Webdiensten wie Dropbox, Google und Amazon
Hohe Flexibilität –
Hohe Flexibilität – bei der Auswahl der passenden Plattform. USB-Token, Bluetooth- oder NFC-Geräte, aber auch personalisierte SmartCards, die zusätzlich für physische Zugangslösungen und als Ausweis Anwendung finden, sind möglich