:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition FIDO Was ist FIDO?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
FIDO steht für Fast IDentity Online. Es handelt sich um mehrere offene, lizenzfreie Standards und Protokolle der FIDO Alliance zur sicheren und komfortablen Online-Authentifizierung. Mithilfe der Protokolle ist eine passwortlose Zwei-Faktor-Authentifizierung basierend auf der Public-Key-Kryptographie möglich. Fast IDentity Online wird von zahlreichen Betriebssystemen, Browsern und Online-Services unterstützt. Die aktuelle Version des Standards ist FIDO2.
FIDO ist das Akronym für Fast IDentity Online. Es handelt sich um einen Satz offener, lizenzfreier Protokolle und Standards, die maßgeblich von der FIDO Alliance entwickelt wurden. Sie sollen eine sichere und komfortable Online-Authentifizierung ermöglichen. FIDO unterstützt die passwortlose Zwei-Faktor-Authentifizierung basierend auf der Public-Key-Kryptographie.
:quality(80)/p7i.vogel.de/wcms/a2/17/a217acb60bea6b43214cd7509dbc981d/0100127717.jpeg "Im Podcast haken wir nach: Wie schnell werden wir das Passwort wirklich los? (Bild: Vogel IT-Medien)")
Security-Insider Podcast – Folge 57
So ersetzt FIDO das Passwort per Passkey
Die FIDO Alliance wurde im Jahr 2013 als gemeinnützige Organisation gegründet. Zum Konsortium mit Hauptsitz in Kalifornien gehören mittlerweile mehr als 250 Mitglieder. Darunter Technologieunternehmen, Dienstleister, Unternehmen aus der Finanzbranche sowie staatliche Institutionen und Behörden. Unter anderem sind Apple, Google, Microsoft, Amazon, PayPal, Facebook, Mastercard und viele weitere Unternehmen Mitglieder der FIDO Alliance.
Mit FIDO-kompatiblen Produkten und Services ist eine Anmeldung beispielsweise per Fingerabdruck, Stimme oder Aussehen möglich. Während des kompletten Anmeldevorgangs ist die Kommunikation verschlüsselt. Private Schlüssel und biometrische Merkmale der User werden niemals weitergegeben und verbleiben auf den lokalen Geräten. Gängige Betriebssysteme, Browser und viele Online-Services unterstützen mittlerweile die Authentifizierung per Fast IDentity Online.
Prinzipielle Funktionsweise von Fast IDentity Online
Die FIDO-Standards und -Protokolle stützen sich auf Public-Key-Verschlüsselungsverfahren und die Multifaktor-Authentifizierung (MFA). Grundsätzlich werden die zur Authentifizierung genutzten Merkmale lokal auf dem Gerät des Anwenders gespeichert und verlassen dieses niemals. Faktoren, die zur Authentifizierung genutzt und miteinander kombiniert werden können, sind beispielsweise Wissen des Users wie Kennwörter, Besitz des Users wie Sicherheits-Token oder biometrische Merkmale des Users wie Fingerabdrücke. Ohne im Detail auf die genaue Funktionsweise und die verschiedenen FIDO-Protokolle und -Versionen einzugehen, lässt sich der prinzipielle Ablauf einer Authentifizierung folgendermaßen darstellen:
- 1. Bei der Registrierung für eine Anmeldung bei einem Online-Service wird auf dem User-Endgerät ein Schlüsselpaar bestehend aus öffentlichem und privaten Schlüssel erzeugt.
- 2. Der öffentliche Schlüssel wird beim Online-Service eingetragen, der private Schlüssel verbleibt auf dem Endgerät.
- 3. Bei der Authentifizierung erbringt das Endgerät den Nachweis, dass es im Besitz des privaten Schlüssels ist.
- 4. Der User ermöglicht diesen Nachweis, indem er den Vorgang beispielsweise lokal durch Nutzerinteraktion und Zwei-Faktor-Authentifizierung per Fingerabdruck, Stimme oder Aussehen freigibt.
Die verschiedenen Versionen
Der erste Standard FIDO v1.0 erschien im Jahr 2014. Er schuf die Grundlagen für eine sichere, passwortlose Authentifizierung. Bestandteil dieser ersten Version waren FIDO U2F (Universal Second Factor) und FIDO UAF (Universal Authentication Framework).
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937658/original.jpg "Dank verschlüsseltem Log-in lässt sich bei FIDO2 ein Anmeldevorgang nur mit dem zuvor registrierten Gerät entsperren, wodurch ein deutlich höheres Sicherheitslevel erreicht wird. (peshkov - stock.adobe.com)")
Neuer Sicherheitsstandard ermöglicht verschlüsselten, anonymen Log-in
FIDO2 soll Passwort-Anmeldung ablösen
FIDO2 wurden in Zusammenarbeit zwischen der FIDO Alliance und dem W3C (World Wide Web Consortium) entwickelt. Es nutzt den W3C-Web-Authentification-Standard (WebAuthn) und das Client to Authenticator Protocol (CTAP) der FIDO Alliance. FIDO2 bietet eine sichere, passwortlose Mehrfaktor-Authentifizierung und erlaubt die Verwendung von Zweitfaktoren wie biometrische Merkmale, Hardware-Keys, Smart-Cards oder TPM-Module (Trusted Platform Module). Mittlerweile unterstützen viele Betriebssysteme wie Windows, iOS oder Android und Webbrowser wie Chrome, Edge oder Firefox FIDO2.
Vorteile einer Authentifizierung mit Fast IDentity Online
- höherer Sicherheitslevel der Authentifizierung (Verschlüsselung der kompletten Kommunikation, private Schlüssel verlassen Endgeräte nicht, keine unsicheren Passwörter)
- Schutz vor Phishing-Angriffen und verlorenen oder gestohlenen Passwörtern dank passwortloser Anmeldung
- hoher Benutzerkomfort bei der Authentifizierung
- kein Generieren, Merken und Verwalten von Passwörtern notwendig
- Einhaltung gesetzlicher Vorgaben wie die Zahlungsdiensterichtlinie (PSD2) der Europäischen Union
:quality(80)/images.vogel.de/vogelonline/bdb/1546000/1546094/original.jpg "Mit WebAuthn müssen sich Benutzer im Internet nicht mehr auf die schwache Sicherheit von Passwörtern verlassen. (gemeinfrei)")
Sichere, passwortfreie Authentifizierung
Wie WebAuthn das Internet schützen kann
:quality(80)/images.vogel.de/vogelonline/bdb/689800/689823/original.jpg "Das Konzept aus Benutzername und Passwort ist unsicher! Immer wieder liest man von Millionen gestohlener Zugangsdaten. Starke Authentifizierung fehlt es aber derzeit noch an offenen Standards um breite Akzeptanz zu finden; die FIDO Alliance will das ändern. (© rolffimages - Fotolia)")
Fünf Fragen an Phil Dunkelberger zur FIDO Alliance und Nok Nok Labs
Starke Authentifizierung so einfach wie das Internet
(ID:48257585)
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/db/52/db523c6c210c24c3823429d4f41a7818/0114838670.jpeg "Biometrische Verfahren wie der Iris-Scan sind Zugangskarten bei der Identitätskontrolle aus Sicherheitsgründen vorzuziehen. (Bild: midjourney | J. Rath)")