FIDO2: Killing Password Softly

Inhaltsübersicht:

Die Authentifizierung bei Online-Transaktionen, Cloud-Services und E-Commerce-Plattformen ist von einem 50 Jahre alten IT-Konstrukt abhängig: dem Passwort. Mit FIDO2 wurde ein Nachfolger für sichere Authentifizierungen im Web geschaffen, der auch den Weg für biometrische Zugangsverfahren ebnet.

FIDO2 ist die neueste Spezifikation der FIDO-Allianz (Fast Identity Online). Diese wurde mit dem Ziel gegründet, offene Standards für eine sichere Authentifizierung im World Wide Web zu entwickeln – anfangs ohne Passwort, später ausschließlich biometrisch.

Das Ziel der FIDO-Allianz lautet unbescheiden: "Changing the nature of authentication". Vor zehn Jahren entstand die Idee, 2012 erfolgte die Gründung des Branchenverbands. Die Liste der Gründungsmitglieder PayPal, Lenovo, Nok Nok Labs, Validity Sensors, Infineon und Agnitio erweiterte sich in den folgenden Jahren um die Namen der weltweit dominanten Tech-Unternehmen.

Hinter den Kulissen verfolgen amerikanische, asiatische und europäische Konzerne die gleichen Zielvorstellungen:

  • die Benutzerfreundlichkeit bei Anmeldeverfahren im Web zu verbessern,
  • Web-Nutzer vor Phishing und anderen Angriffsformen zu schützen,
  • die Verfügbarkeit und Sicherheit biometrischer Technologien zu erhöhen.

Seit 2016 forciert auch das World Wide Web Consortium (W3C) seine Bemühungen, ein sicheres Web zu bauen, und setzt dabei offiziell auf die Technologien der FIDO-Allianz.

FIDO2 ist nun bereits der dritte Standard, der aus der Arbeit der Allianz hervorgegangen ist. FIDO Universal Second Factor (FIDO U2F) und FIDO Universal Authentication Framework (FIDO UAF) sind seine Vorgänger.