Um sich mit jeder Plattform verbinden zu können, ist ein gutes Passwort erforderlich, das uns vor Eindringlingen schützt. Aber Passwörter an sich verhindern nicht einige Angriffsmethoden, die sie stehlen können, wie Phishing oder Brute Force. Um zu verhindern, dass jemand einen Onlinedienst betreten kann, wenn er das Passwort errät, ist die zweistufige Authentifizierung eine gute Option. Es haben sich aber auch unterschiedliche Authentifizierungsstandards herausgebildet. In diesem Artikel werden wir darüber sprechen was FIDO2 ist und warum es so interessant ist.
Was ist FIDO2?
Das Übliche ist, einen Benutzernamen zu haben und ein Passwort festzulegen. Zum Beispiel um in soziale Netzwerke wie z Facebook, auf E-Mails zugreifen oder ein Gerät starten. Was zum FIDO2-Standard ermöglicht ist es, auf diese traditionelle Methode verzichten zu können, ohne jedoch die Sicherheit zu gefährden. Es basiert auf einer Zwei-Faktor-Authentifizierung und verwendet Sicherheitsschlüssel.
Der Name von FIDO kommt von Schnelle Identität online und wird von einer Allianz einiger der bekanntesten Plattformen weltweit gebildet: unter anderem Google, Amazon, Facebook oder Mozilla. zusätzlich WebAuthn Norm und die CTAP Protokoll gehören ebenfalls dazu. Es basiert auf den bisherigen Standards U2F und UAF, beide von FIDO.
Nun, wie genau funktioniert es? Sein Ziel ist es, uns dies zu ermöglichen authentifizieren uns im Internet , beispielsweise bei der Nutzung einer Anwendung oder beim Aufrufen einer Website, ohne dass ein Passwort eingegeben werden muss. Dazu können wir einen kleinen Sicherheitsschlüssel verwenden, der über eine USB- und NFC-Verbindung verbunden wird. Sie können sich aber auch mit dem Mobiltelefon authentifizieren.
Grundsätzlich ermöglicht es Ihnen, sich beispielsweise mit Ihrem Handy im Internet zu authentifizieren und Transaktionen durchzuführen, sich einzuloggen usw. Anstatt ein Passwort eingeben zu müssen, identifizieren Sie sich auf diese Weise. Dazu können Sie zum Beispiel den Fingerabdruck am Telefon verwenden. Die wesentliche Änderung gegenüber FIDO2 bestand darin, dass diese Authentifizierung auch in Webumgebungen aktiviert werden kann.
Wie funktioniert es
Das erste, was notwendig ist, ist um eine Registrierung zu erstellen in einer Plattform oder Anwendung, die mit FIDO2 kompatibel ist. Zum Beispiel das Programm zum Betreten der Bank oder Facebook. Dadurch wird ein Schlüsselpaar generiert: ein privater und ein öffentlicher FIDO2. Die erste wird auf dem Gerät gespeichert und die zweite, die öffentliche, wird in der Datenbank des Dienstes gespeichert, bei dem wir uns registriert haben. Das private wird nur auf der Clientseite verfügbar sein.
Das das erste Mal, wenn Sie eintreten Bei dieser Anwendung müssen Sie die herkömmlichen Anmeldeinformationen eingeben. Das heißt, Sie müssen Ihren Benutzernamen und das von Ihnen erstellte Passwort eingeben. Mit diesem Schlüssel können Sie immer eintreten. Sobald Sie jedoch eintreten, bietet Ihnen das Programm die Möglichkeit, den Zugriff über biometrische Daten zu aktivieren. An dieser Stelle werden die kryptografischen Schlüssel ausgetauscht.
Von dort aus haben Sie die Option zum Zugriff mit konfiguriert biometrische Daten , können Sie sich einfach durch Eingabe Ihres Fingerabdrucks oder der Gesichtserkennung anmelden. Sie rufen den Browser oder die Anwendung auf und der Fingerabdruckprozess wird automatisch beendet und die kryptografischen Daten werden ausgetauscht, um den Benutzer basierend auf FIDO2 zu authentifizieren.
Wenn Sie diese Anwendung von einem anderen Gerät aus aufrufen, müssen Sie logischerweise das herkömmliche Passwort eingeben oder dort eine andere Authentifizierungsmethode konfigurieren. Dasselbe würde passieren, wenn Sie dieses Mobiltelefon auf die Werkseinstellungen zurücksetzen oder das Programm deinstallieren und neu installieren, da Sie es mit denselben Schritten erneut konfigurieren müssten.
wo wird es verwendet
Möglicherweise verwenden Sie FIDO2 in Ihrem Alltag oder haben es zumindest einmal verwendet. Jedes Mal, wenn Sie das Mobiltelefon verwenden, um a einzugeben soziales Netzwerk oder Bankkonto und setzen Sie Ihren Fingerabdruck, es basiert auf diesem Protokoll. Auch bei Verwendung der Gesichtserkennung oder wenn Sie einen externen Token haben. Es basiert auf biometrischen Daten, die auf dem Mobiltelefon, Computer oder einem kompatiblen Gerät gespeichert sind. Wenn Sie Ihren Fingerabdruck registrieren, wird er zur späteren Verwendung im System gespeichert.
Es wird auch verwendet, um zu machen Online-Zahlungen , virtuelle Karten kaufen oder aufladen. In diesen Fällen müssen Sie sich auch authentifizieren, damit der Vorgang durchgeführt wird, und Sie können dies mit diesen Methoden tun, ohne ein herkömmliches Passwort eingeben zu müssen.
Dies ist nützlich, da das Passwort nicht jedes Mal eingegeben werden muss, wenn wir Online-Plattformen betreten. Die Authentifizierung erfolgt lokal mit den gespeicherten Informationen und auch mit diesem zweiten Authentifizierungsfaktor, der beispielsweise ein Fingerabdruck oder eine Gesichtserkennung wäre. Es ist ein sicheres Verfahren und eines, das in immer mehr Diensten vorhanden ist.
Denken Sie daran, dass es nicht in allen Arten von Anwendungen verfügbar ist, aber seine Verwendung nimmt zu. Sicherlich können Sie es im Programm Ihrer Bank, in einem sozialen Netzwerk, das Sie verwenden, und dergleichen sehen.
Welche Vorteile hat es
Sie fragen sich vielleicht, welche Vorteile diese Art der Authentifizierung gegenüber herkömmlichen Passwörtern hat. Die Wahrheit ist, dass es mehrere interessante Punkte gibt, die das FIDO2-Protokoll heute sehr nützlich machen, aber es wird nützlicher, wenn mehr Dienste hinzukommen und diese Funktionalität zur Authentifizierung unterstützen.
Der erste klare Vorteil ist Komfort und Schnelligkeit . Denken Sie daran, das Passwort jedes Mal eingeben zu müssen, wenn Sie auf Facebook, ein Bankkonto oder eine ähnliche Anwendung zugreifen. Sie verlieren Zeit und müssen sich auch den Zugangscode merken. Stattdessen muss man dank FIDO2 einfach den Fingerabdruck oder die Gesichtserkennung hinterlegen, zusätzlich einen Sicherheitsschlüssel nutzen und sich so schnell einloggen.
Ein weiterer positiver Punkt ist Sicherheitdienst . Einerseits vermeiden wir es, die Passwörter so sehr offenzulegen, indem wir uns nicht ständig mit ihnen anmelden müssen. Dadurch wird das Risiko verringert, einen Phishing-Angriff zu erleiden oder Opfer eines Keyloggers zu werden, der Zugangscodes aufzeichnen kann. Dank dieses Protokolls werden diese Schlüssel nur auf diesem bestimmten Gerät entsperrt.
Obwohl in Bezug auf die beiden vorherigen Vorteile ein dritter die Möglichkeit wäre, die gleiche Authentifizierung für zu verwenden viele Anwendungen . Das heißt, Sie könnten beispielsweise fünf Bankkonten haben und jedes davon hat ein anderes Passwort (was richtig wäre). Sie müssten jeden dieser Schlüssel eingeben, um einzutreten. Stattdessen müssen Sie dank dieses Protokolls nur Ihren Fingerabdruck eingeben oder die Gesichtserkennung verwenden, und Sie können alle auf die gleiche Weise eingeben.
Schlussfolgerungen
Wie Sie gesehen haben, ist FIDO2 ein Authentifizierungsprotokoll, das verwendet wird, um herkömmliche Passwörter beiseite zu legen und uns in Webanwendungen mit absoluter Sicherheit, Komfort und Geschwindigkeit zu authentifizieren. Es dient dazu, uns an einem Gerät unter anderem einfach per Fingerabdruck oder Gesichtserkennung zu authentifizieren.
Obwohl es bereits weit verbreitet ist, ist es sicher, dass es in einigen Jahren noch weitere Verbreitung finden wird. Wir werden kompatiblere Anwendungen haben und daher mehr verschiedene Alternativen zu herkömmlichen Passwörtern verwenden können, die wir auf mobilen Geräten oder auf dem Computer verwenden können, um Online-Konten einzugeben.
