Kooperation von Bluetooth SIG und FIDO Allianz

Zweistufige Authentifizierung via Bluetooth Smart

| Redakteur: Peter Schmitz

USB-Token wie die YubiKey U2F-Sticks von Yubico gibt es bereits heute. Mit Bluetooth Smart soll sich die Reichweite von FIDO U2F von Desktops auf mobile Geräte ausdehnen.
USB-Token wie die YubiKey U2F-Sticks von Yubico gibt es bereits heute. Mit Bluetooth Smart soll sich die Reichweite von FIDO U2F von Desktops auf mobile Geräte ausdehnen. (Bild: Yubico)

Die FIDO-Allianz kooperiert mit der Bluetooth Special Interest Group (SIG), um künftig Bluetooth Smart als Alternative zur Verwendung eines USB-Dongle für die Universal Second Factor (U2F)-Authentifizierung zu nutzen.

Die Fast Identity Online (FIDO)-Allianz, eine gemeinnützige Organisation, die sich auf die online Authentifizierung konzentriert, hat mit der Bluetooth Special Interest Group (SIG) eine Absichtserklärung geschlossen, um künftig Bluetooth Smart als Alternative zur Verwendung eines USB-Dongle für die Universal Second Factor (U2F)-Authentifizierung zu nutzen. Ziel der Vereinbarung ist es, Spezifikationen für FIDO U2F über Bluetooth Smart zu nutzen, um die Reichweite von FIDO U2F von Desktops auf mobile Geräte zu erhöhen.

Auf mobilen Geräten sind eine Vielzahl an persönlichen Informationen abgelegt, die mit einfachen, lokalen Geräte-Authentifizierungen ausgestattet sind. Um mobile Geräte zu sperren, gibt es derzeit die Möglichkeit, eine PIN, eine Geste oder eine biometrische Authentifizierung zu verwenden. Das Abkommen zwischen der FIDO-Allianz und Bluetooth SIG sieht nun durch das Hinzufügen der gesamten FIDO U2F-Sicherheit bei jedem Over-the-Air-Anschluss vor, lokale Einrichtungen zur Online-Authentifizierung zu verwenden.

Starke und sichere Online-Authentifizierung

FIDO 1.0-Spezifikation mit Infineon Referenzdesigns

Starke und sichere Online-Authentifizierung

19.12.14 - Für E-Mail-Konten, soziale Netzwerke oder Online-Dienste müssen sich Internetnutzer bislang eine Fülle komplexer Passwörter merken. Um Online-Authentifizierung zu vereinfachen, hat die FIDO Alliance den neuen FIDO 1.0-Standard entwickelt. Dieser definiert sichere Login-Methoden mittels Multi-Faktor-Authentifizierung für Nutzer von vernetzten Geräten, die auf Internet-basierte Dienste, private Netzwerke oder Cloud-Anwendungen zugreifen wollen. lesen

„Es werden mittlerweile bereits mehr als acht Milliarden Bluetooth-fähige Geräte weltweit genutzt, in den kommenden drei Jahren werden vermutlich weitere zehn Milliarden ausgeliefert werden. Aufgrund der nahezu durchgängigen Präsenz und der hohen Sicherheit von Bluetooth Smart ist die Auswahl der Technologie für diesen innovativen Ansatz – der Multi-Faktor-Authentifzierung – ein logischer Schritt“, erläutert Errett Kroeter, Senior Director Marketing bei Bluetooth SIG. „Diese Vereinbarung mit der FIDO Allianz wird dazu beitragen, die Branche mit einer einfachen, aber leistungsstarken Alternative für die Multi-Faktor-Authentifizierung zu unterstützen, die praktisch jedermann zur Verfügung steht.“

„Die FIDO Allianz ist auf die Entwicklung von unbelasteten Spezifikationen spezialisiert. Sie bietet eine sichere, private Authentifizierung, die uns unabhängig von umständlichen und ineffizienten Passwörtern macht, die für eine Vielzahl von skalierbaren Attacken anfällig sind“, sagt Brett McDowell, Executive Director der FIDO Allianz. „Die Standards der Bluetooth SIG eignen sich bestens dafür, die aktuelle Reichweite der FIDO U2F-Sicherheit vom Desktop auf die steigende Anzahl der allgegenwärtigen mobilen Geräte zu erweitern.“

Starke Authentifizierung so einfach wie das Internet

Fünf Fragen an Phil Dunkelberger zur FIDO Alliance und Nok Nok Labs

Starke Authentifizierung so einfach wie das Internet

06.03.14 - Man stelle sich vor, das Internet würde nicht auf offenen Standards und Protokollen wie TCP/IP basieren, sondern jede Firma würde ihr eigenes Süppchen kochen. Man hätte ungefähr den Stand, den die IT-Industrie derzeit beim Thema „strong authentication“ hat. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43514593 / Smartcard und Token)