FIDO (fast identification online)

Fast Identification Online (FIDO) ist ein offener Standard für eine einfache Authentifizierung zwischen Geräten mit nicht vorhandener Interoperabilität. Der FIDO-Standard unterstützt Multifactor Authentication (MFA) und biometrische Authentifizierungen. Damit der Benutzer nicht mit unterschiedlichen Passwörtern arbeiten muss, werden die Zugangsdaten im Smartphone gespeichert.

Das FIDO-Konzept ähnelt einem verschlüsselten virtuellen Container mit stark gesicherter Authentifizierung einschließlich biometrischer Verfahren, Security Token, Nahfeldkommunikation, Trusted Platform Modules (TPM), eingebetteten Sicherheitselementen und Bluetooth. Das Konzept hat den Vorteil, dass die Benutzer außer der Registrierung keine komplexen Passwörter benutzen müssen. Für das Login reicht in der Regel die persönliche Identifikationsnummer ( PIN). Benutzer müssen keine noch so einprägsamen Passwörter kreieren, nicht nach komplexen Regeln vorgehen oder bei vergessenen Passwörtern Wiederholungsprozeduren durchlaufen.

FIDO benutzt zwei verschiedene Protokolle: das Universal Authentication Framework (UAF) mit dem der Benutzer ein aktives Gerät auf einem Server oder einer Website, die FIDO unterstützen, registrieren kann. Die Benutzer-Authentifizierungen erfolgen dabei über Fingerabdrücke oder persönliche Identifikationsnummern (PIN), und das Einloggen am Server erfolgt mit einem sicheren öffentlichen Schlüssel. Das zweite Protokoll ist Universal Second Factor (U2F). Mit ihm können sich Benutzer auf einem zweiten sicheren Level authentifizieren, beispielsweise mit einem USB-Token. Diese beiden Protokolle basieren auf öffentlichen Verschlüsselungsverfahren und werden von der FIDO Alliance weiterentwickelt und publiziert.

Die FIDO Alliance wurde 2012 gegründet. Zu den Board-Mitgliern gehören ARM, Blackberry, Google, Master Card, Microsoft, PayPal, Samsung, Synaptics und Visa.

Informationen zum Artikel
Deutsch:
Englisch: fast identification online - FIDO
Veröffentlicht: 15.07.2017
Wörter: 248
Tags: Pers. Schutz
Links: ARM (adaptive radio management), Authentifizierung, Biometrie, BlackBerry, Bluetooth