UAF (universal authentication framework)

Die FIDO Alliance hat mit dem Universal Authentication Framework (UAF) ein Protokoll für die passwortlose Authentifizierung für webbasierte Dienste entwickelt. Bei diesem Verfahren registriert sich der Benutzer durch biometrische Eingaben: durch Fingerabdruck, Iriserkennung, Gesichtserkennung oder Stimmerkennung.

Das UAF-Protokoll dient der universellen Authentifizierung und unterstützt alle biometrischen Verfahren und bietet dem Benutzer eine entsprechende Auswahl. Voraussetzung für den Betrieb ist, dass der UAF-Stack auf dem Benutzergerät installiert ist.

Ist der Benutzer registriert, kann er sich allein durch Eingabe des biometrischen Merkmals in sein Smartphone authentifizieren und entsprechende Aktivitäten wie Transaktionen ausführen. Er muss kein Passwort eingeben und kann in Sicherheitsbereichen ohne weitere Authentifizierung aktiv sein. Das UAF-Protokoll unterstützt ebenso Zwei-Faktoren-Authentifizierungen (2FA) mit biometrischer Eingabe plus einer PIN-Eingabe und Mehrfaktoren-Authentifizierungen.

Das UAF-Protokoll ist ein lizenzfreies Hersteller- und Betriebssystem-unabhängiges Authentifizierungsprotokoll. Die Authentifizierung erfolgt über biometrische Benutzermerkmale und kann zur Erhöhung der Sicherheit mit persönlichen Identifikationsnummern kombiniert werden. Einmal authentifiziert kann der Benutzer, ohne dass die gleiche Identifikation jedes Mal wiederholt zu werden muss, im gleichen Sicherheitsbereich aktiv sein. Die Funktion ist vergleichbar einer zentralen Sicherheitsschlüsselkarte mit der man Zugang zu jedem Gebäudeteil eines gesicherten Gebäudes hat.

Informationen zum Artikel
Deutsch:
Englisch: universal authentication framework - UAF
Veröffentlicht: 17.07.2017
Wörter: 197
Tags: IT-Sicherheit
Links: 2FA (two-factor authentication), active, Aktivität, Authentifizierung, Biometrie