Home / Produkte / Ausweiskarten / Chipkarten / FIDO2-Authentifizierung

FIDO2-Authentifizierung 

Fast Identity Online



Der FIDO-Standard ist ein Authentifizierungsstandard, der von der FIDO Alliance, einem Konsortium führender Technologieunternehmen, Regierungsbehörden, Finanzinstituten und anderen Branchen, entwickelt und implementiert wird.


Neben über 250 Mitgliedern sind vor allem Microsoft, Google, Apple, Amazon, Mastercard, PayPal und Facebook bekannte Größen der FIDO Alliance, die in Kooperation mit der W3C (World Wide Web Consortium) an einem gemeinsamen Ziel arbeiten: Eine Welt ohne Kennwörter, aber mit sicherer Authentifikation.


FIDO2 ist dabei der aktuellste Standard der FIDO Alliance, der bereits unter Windows 10 und 11, Android, MacOS sowie in zahlreichen Browsern und Webservices wie Dropbox, Google und Amazon Anwendung findet.


Jetzt Angebot anfragen



Wie funktioniert die FIDO2-Authentifizierung?


FIDO2 wurde entwickelt, um den Anwendern bei der Anmeldung an Geräten, Anwendungen und Web-Diensten, aber auch bei physischem Zugang größtmögliche Sicherheit und den Schutz der Privatsphäre zu gewährleisten. Gleichzeitig sollen Kennwörter oder PINs vollkommen entfallen, um dem Anwender einerseits das Merken komplexer Passwörter zu ersparen und andererseits die Sicherheitslücken, die durch den Diebstahl personenbezogener Daten, Login- oder Zahlungsdaten via Malware, Phishing und Co. entstehen, zu schließen.


Dafür wird anstelle eines Kennwortes, oder auch zusätzlich dazu, ein digitaler kryprografischer Schlüssel erzeugt. Dieser sogenannten Private-Key wird in einem Authenticator generiert und durch eine aktive Aktion des Besitzers, wie ein Knopfdruck oder Tap, übermittelt. Bei dem Authenticator kann es sich um ein externes Gerät handeln, das per USB, NFC oder Bluetooth mit dem PC verbunden ist, wie beispielsweise ein USB Stick, ein RFID-Schlüsselanhänger oder eine Smartwatch. Aber auch das Smartphone oder der PC selber können mit einer passenden Authenticator-Anwendung den internen Krypto-Chip zur Generierung des Schlüssels nutzen. 


Zusätzliche Sicherheit entsteht durch den Schutz des Authenticators an sich mittels Zwei-Faktor-Authentifizierung, die optional und je nach verwendetem Gerät möglich ist. So wird etwa der Fingerabdruck, eine PIN oder die Gesichtserkennung benötigt, um einen Schlüssel zu generieren. Dieses Verfahren ist explizit in FIDO2 vorgesehen und verhindert, dass der Authenticator, zum Beispiel bei Diebstahl, durch unbefugte Dritte verwendet werden kann.


Vorteile der FIDO2 Authentifikation


Maximaler Schutz der Privatsphäre – Personenbezogene oder biometrische Daten verlassen niemals das Gerät, um an einer Gegenstelle authentifiziert zu werden


Reibungslose und komfortable Benutzererfahrung – das Merken oder Speichern vieler unterschiedlicher und komplexer Kennwörter sowie deren regelmäßige Erneuerung entfällt vollständig


Höchster Sicherheitsstandard – durch die Verwendung kryptografischer Schlüssel und der Möglichkeit, den Authenticator zusätzlich per 2FA (2-Faktor-Authentifizierung) vor Verwendung durch Dritte zu schützen


Optimale Integrität – durch die bereits vorhandene Kompatibilität unter anderem unter Windows, Android, zahlreichen Browsern wie Google Chome und Safari, sowie auch Webdiensten wie Dropbox, Google und Amazon


Hohe Flexibilität – bei der Auswahl der passenden Plattform. USB-Token, Bluetooth- oder NFC-Geräte, aber auch personalisierte SmartCards, die zusätzlich für physische Zugangslösungen und als Ausweis Anwendung finden, sind möglich