fast identification online (FIDO)

Fast Identification Online (FIDO) ist ein offener Standard für eine einfache Authentifizierung zwischen Geräten mit nicht vorhandener Interoperabilität. Der FIDO-Standard unterstützt Multifactor Authentication ( MFA) und biometrische Authentifizierungen. Damit der Benutzer nicht mit unterschiedlichen Passwörtern arbeiten muss, werden die Zugangsdaten im Smartphone gespeichert.

Das FIDO-Konzept ähnelt einem verschlüsselten virtuellen Container mit stark gesicherter Authentifizierung einschließlich biometrischer Verfahren, Security Token, Nahfeldkommunikation, Trusted Platform Modules ( TPM), eingebetteten Sicherheitselementen und Bluetooth. Das Konzept hat den Vorteil, dass die Benutzer außer der Registrierung keine komplexen Passwörter benutzen müssen. Für das Login reicht in der Regel die persönliche Identifikationsnummer ( PIN). Benutzer müssen keine noch so einprägsamen Passwörter kreieren, nicht nach komplexen Regeln vorgehen oder bei vergessenen Passwörtern Wiederholungsprozeduren durchlaufen.

FIDO benutzt zwei verschiedene Protokolle: das Universal Authentication Framework ( UAF) mit dem der Benutzer ein aktives Gerät auf einem Server oder einer Website, die FIDO unterstützen, registrieren kann. Die Benutzer-Authentifizierungen erfolgen dabei über Fingerabdrücke oder persönliche Identifikationsnummern (PIN), und das Einloggen am Server erfolgt mit einem sicheren öffentlichen Schlüssel. Das zweite Protokoll ist Universal Second Factor ( U2F). Mit ihm können sich Benutzer auf einem zweiten sicheren Level authentifizieren, beispielsweise mit einem USB-Token. Diese beiden Protokolle basieren auf öffentlichen Verschlüsselungsverfahren und werden von der FIDO Alliance weiterentwickelt und publiziert.

Die FIDO Alliance wurde 2012 gegründet. Zu den Board-Mitgliern gehören ARM, Blackberry, Google, Master Card, Microsoft, PayPal, Samsung, Synaptics und Visa.

Informationen zum Artikel
Deutsch:
Englisch: fast identification online - FIDO
Veröffentlicht: 15.07.2017
Wörter: 247
Tags: Pers. Schutz
Links: Online, Authentifizierung, Interoperabilität, Multi-Faktor-Authentifizierung, Biometrie
Übersetzung: EN
Sharing: