FIDO 1.0-Spezifikation mit Infineon Referenzdesigns

Starke und sichere Online-Authentifizierung

| Redakteur: Peter Schmitz

Bestehende Passwortsysteme sind unsicher. Die FIDO Spezifikationen definieren starke Authentifizierungsmechanismen, die offen, skalierbar und interoperabel sind und die Abhängigkeit von Ein-Faktor-Systemen wie Benutzername und Passwörtern verringern sollen.
Bestehende Passwortsysteme sind unsicher. Die FIDO Spezifikationen definieren starke Authentifizierungsmechanismen, die offen, skalierbar und interoperabel sind und die Abhängigkeit von Ein-Faktor-Systemen wie Benutzername und Passwörtern verringern sollen. ( © rolffimages - Fotolia)

Für E-Mail-Konten, soziale Netzwerke oder Online-Dienste müssen sich Internetnutzer bislang eine Fülle komplexer Passwörter merken. Um Online-Authentifizierung zu vereinfachen, hat die FIDO Alliance den neuen FIDO 1.0-Standard entwickelt. Dieser definiert sichere Login-Methoden mittels Multi-Faktor-Authentifizierung für Nutzer von vernetzten Geräten, die auf Internet-basierte Dienste, private Netzwerke oder Cloud-Anwendungen zugreifen wollen.

Die FIDO Alliance (Fast IDentity Online), ein offenes Industriekonsortium, das Spezifikationen für eine einfachere und stärkere Authentifizierung zur Verfügung stellt, hat die finalen 1.0-Versionen ihrer beiden Spezifikationen Universal Authentication Framework (UAF) und Universal 2nd Factor (U2F) veröffentlicht. Zu den Mitgliedern der FIDO Alliance zählen Gerätehersteller, Anbieter von Online-Diensten und Technologie-Unternehmen, die die FIDO 1.0 Spezifikationen ab sofort implementieren und auf breiter Ebene kommerzialisieren können, um Online-Authentifizierung für alle Anwender einfacher und sicherer zu gestalten.

Die Spezifikationen stellen einen neuen Standard für Geräte, Server und Client-Software, einschließlich Browsern, Browser-Plug-Ins und nativen App-Subsystemen zur Verfügung. Auf diese Weise kann jede Website oder Cloud-Anwendung Schnittstellen mit einer großen Bandbreite existierender oder künftiger FIDO-fähiger Authentifikatoren bilden. Diese reichen von Biometrie bis zu Hardware-Token und können von privaten Anwendern, Unternehmen, Dienstleistern, Behörden sowie Organisationen jeder Art genutzt werden.

FIDO bietet mit dem Passwortlosen Universal Authentication Framework (UAF) und dem Universal Second Factor (U2F) zwei Lösungsansätze für eine Vielzahl an möglichen Einsatzgebieten an. FIDO-Protokolle basieren auf Public-Key-Kryptographie und sind speziell abgesichert gegen Phishing-Angriffe.
FIDO bietet mit dem Passwortlosen Universal Authentication Framework (UAF) und dem Universal Second Factor (U2F) zwei Lösungsansätze für eine Vielzahl an möglichen Einsatzgebieten an. FIDO-Protokolle basieren auf Public-Key-Kryptographie und sind speziell abgesichert gegen Phishing-Angriffe. (Bild: FIDO Alliance)

Während die wichtigsten 1.0-Spezifikation bereits final vorliegen, stellt die FIDO Alliance zurzeit die Erweiterungen fertig, so dass FIDO in Kürze auch NFC- und Bluetooth-fähig sein wird. Eine kontinuierliche Weiterentwicklung der Spezifikationen auf Basis neuer Erfordernisse und/oder praktischer Erfahrungswerte gewährleistet, dass die FIDO-Standards immer die neuesten Anforderungen der Endgeräte, Online-Services und professionellen Anwender für den Einsatz in Unternehmen erfüllen.

Referenzdesign von Infineon

Infineon bietet als eines der ersten Unternehmen Sicherheitschips und Referenzdesigns für FIDO Ready-Tokens, dazu zählen unter anderem ein USB-Token, der kompatibel zu Google Security Key ist, und der OPTIGA TM TPM (Trusted Platform Module). Mit Hilfe der Referenzdesigns will Infineon die Markteinführung von interoperablen FIDO-Authentifizierungs-Lösungen beschleunigen. Infineon ist Gründungsmitglied der FIDO Alliance, der sich auch Alibaba, Google, Samsung und viele andere führende Industrieunternehmen angeschlossen haben.

Von Infineon sind bereits einige Produkte FIDO Ready. So zum Beispiel das Referenzdesign für einen „U2F (Universal 2 nd Factor) Authenticator“ USB Token, basierend auf dem SLE 78 Sicherheitscontroller, ein Referenzdesign für den TPM Formfaktor „UAF Authenticator“, basierend auf dem SLB 9660 Sicherheitscontroller und eine „UAF (Universal Authentication Framework) Authenticator“ Kundenlösung für Mobiltelefone im µSD Formfaktor basierend auf dem SLE 97144 Sicherheitscontroller.

Starke Authentifizierung so einfach wie das Internet

Fünf Fragen an Phil Dunkelberger zur FIDO Alliance und Nok Nok Labs

Starke Authentifizierung so einfach wie das Internet

06.03.14 - Man stelle sich vor, das Internet würde nicht auf offenen Standards und Protokollen wie TCP/IP basieren, sondern jede Firma würde ihr eigenes Süppchen kochen. Man hätte ungefähr den Stand, den die IT-Industrie derzeit beim Thema „strong authentication“ hat. lesen

„Dank der Spezifikationen der FIDO Alliance wird Online-Authentifizierung noch sicherer und verbraucherfreundlicher”, sagt Joerg Borchert, der die Chip Card & Security Division von Infineon Technologies in Nordamerika leitet. “Mit der Einführung des Standards haben wir gemeinsam mit den anderen Gründungsmitgliedern der FIDO Alliance einen wichtigen Meilenstein erreicht. Immer mehr führende Industrieunternehmen unterstützen unser visionäres Ziel. Sie wissen, dass mit FIDO eine starke und sichere Online-Authentifizierung für jeden Nutzer und von jedem Gerät möglich ist. Wir sind zuversichtlich, dass FIDO in den nächsten Jahren auf breiter Front umgesetzt werden wird. Und wir sind stolz darauf, dass wir als Verfechter der ersten Stunde diese neue Technologie mitgestaltet haben.”

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43123901 / Authentifizierung)