[email protected]
0156 - 7830 1242    
 
Projekt anfragen

IT-Lexikon

In diesem kleinen IT-Lexikon erfährst du alles Wissenswerte rund um die spannenden Themen der Full-Stack Entwicklung und DevOps. Hier findest du klare und leicht verständliche Erläuterungen, die selbst komplexe technische Begriffe ganz einfach auf den Punkt bringen.

FIDO‑Allianz
Themen aus der Full-Stack Entwicklung und DevOps

Die FIDO‑Allianz (Fast IDentity Online) ist ein internationaler Zusammenschluss von Unternehmen, Organisationen und Experten, der Standards für sichere, passwortlose Authentifizierung entwickelt. Ziel ist es, Passwörter langfristig überflüssig zu machen und digitale Identitäten sicherer und benutzerfreundlicher zu gestalten.

Die Allianz wurde 2012 gegründet. Mitglieder sind unter anderem Microsoft, Google, Apple, Amazon, Meta, Intel, Samsung und viele weitere Technologieunternehmen.

Ziele der FIDO‑Allianz

  • Reduzierung oder Abschaffung klassischer Passwörter
  • Schutz vor Phishing und Identitätsdiebstahl
  • Entwicklung offener, interoperabler Sicherheitsstandards
  • Vereinfachung der Anmeldung für Nutzer
  • Stärkung der Sicherheit im Internet und in Unternehmensumgebungen
Wichtige FIDO‑Standards

FIDO U2F (Universal 2nd Factor)

Ein zweiter Faktor, meist ein physischer Sicherheitsschlüssel (z. B. USB‑Token).
Schützt vor Phishing, da der Schlüssel nur mit der echten Website funktioniert.

FIDO UAF (Universal Authentication Framework)

Passwortlose Anmeldung, z. B. mit Fingerabdruck oder Gesichtserkennung.

FIDO2

Der modernste Standard, bestehend aus:

  • WebAuthn (Web Authentication API):
    Ermöglicht passwortlose Logins direkt im Browser.
  • CTAP (Client to Authenticator Protocol):
    Kommunikation zwischen Geräten und Authentifikatoren, z. B. Sicherheitsschlüsseln oder Smartphones.
FIDO2 ist die Grundlage für moderne passwortlose Lösungen wie Passkeys.

Wie FIDO‑Authentifizierung funktioniert

  1. Der Nutzer registriert sich bei einem Dienst.
  2. Ein Schlüsselpaar wird erzeugt: ein privater Schlüssel bleibt auf dem Gerät, der öffentliche Schlüssel geht an den Dienst.
  3. Bei der Anmeldung wird der private Schlüssel lokal genutzt, um eine Challenge zu signieren.
  4. Der Dienst prüft die Signatur mit dem öffentlichen Schlüssel.
  5. Die Anmeldung erfolgt ohne Passwort und ohne Übertragung sensibler Daten.
Der private Schlüssel verlässt das Gerät nie, was Phishing und Man‑in‑the‑Middle‑Angriffe praktisch ausschließt.

Vorteile der FIDO‑Technologie

  • Hohe Sicherheit durch asymmetrische Kryptografie
  • Schutz vor Phishing
  • Keine Passwörter, die gestohlen oder erraten werden können
  • Benutzerfreundlich und schnell
  • Funktioniert auf vielen Geräten und Plattformen
  • Datenschutzfreundlich, da keine biometrischen Daten übertragen werden

Beispiele für FIDO‑fähige Authentifikatoren

  • Sicherheitsschlüssel (z. B. YubiKey, Feitian)
  • Smartphones
  • Windows Hello
  • Apple Face ID und Touch ID
  • Android‑Biometrie

 

Zurück

Copyright Peter Iwanowitsch. Alle Rechte vorbehalten.

Mein Angebot richtet sich an Gewerbebetriebe. Organisationen und an die Träger der kommunalen Gebietskörperschaften des öffentlichen Rechts. Soweit nicht anders angegeben, sind alle Preise Nettopreise und gelten zzgl. Mehrwertsteuer. Alle verwendeten Logos und Marken sind Eigentum der jeweiligen Unternehmen und dienen lediglich zur Veranschaulichung eingesetzter Technologien.