FIDO-Authentifizierung: Der Weg zu einer passwortlosen Vision

FIDO-Authentifizierung: Der Weg zu einer passwortlosen Vision

Der Weg zu einer passwortlosen Vision

 

 

 

Die zunehmenden Online-Bedrohungen erfordern robustere Sicherheitsmaßnahmen. Vor diesem Hintergrund hat die FIDO Alliance die FIDO-Authentifizierung eingeführt, die auf Public-Key-Kryptographie basiert und eine sicherere und einfachere Alternative zu Passwörtern und SMS-OTP bietet.

 

Kaufen Sie Ihren Yubikey bei Xtract.de und treten Sie der Xtract-Familie bei.

Die Industrielle Antwort auf das Passwortproblem

Die FIDO-Authentifizierung ermöglicht es, Passwort-Logins durch schnelle und sichere Login-Erlebnisse auf Websites und Apps zu ersetzen.

Von traditionellen, wissensbasierten Anmeldeinformationen zu modernen, besitzbasierten Anmeldeinformationen.

 

 

 

 

 

 

 

 

 

 

Was ist FIDO2?

FIDO2 ermöglicht es Benutzern, gängige Geräte zu nutzen, wie beispielsweise einen Yubikey kaufen, um sich einfach in Online-Diensten in mobilen und Desktop-Umgebungen zu authentifizieren. Die FIDO2-Spezifikationen, die man auch beim Yubikey kaufen berücksichtigen sollte, sind die Web Authentication (WebAuthn) Spezifikation des World Wide Web Consortiums (W3C) und das entsprechende Client-to-Authenticator Protocol (CTAP) der FIDO Alliance. Damit ist Yubikey kaufen eine einfache Methode, die neuesten FIDO2 Funktionen zu nutzen.a

Vorteile der FIDO-Authentifizierung

  1. Sicherheit: FIDO2-kryptographische Anmeldeinformationen sind einzigartig für jede Website, verlassen nie das Gerät des Benutzers und werden nie auf einem Server gespeichert. Dieses Sicherheitsmodell eliminiert die Risiken von Phishing, allen Formen von Passwortdiebstahl und Replay-Angriffen.
  2. Komfort: Benutzer entsperren kryptographische Anmeldeinformationen mit einfachen eingebauten Methoden wie Fingerabdrucklesern oder Kameras auf ihren Geräten oder durch die Nutzung von einfach zu bedienenden FIDO-Sicherheitsschlüsseln. Verbraucher können das Gerät auswählen, das am besten zu ihren Bedürfnissen passt.
  3. Privatsphäre: Da FIDO-kryptographische Schlüssel für jede Internetseite einzigartig sind, können sie nicht zur Nachverfolgung von Benutzern über verschiedene Seiten hinweg verwendet werden. Darüber hinaus verlässt biometrische Daten, wenn sie verwendet werden, nie das Gerät des Benutzers.
  4. Skalierbarkeit: Websites können FIDO2 über einen einfachen JavaScript-API-Aufruf aktivieren, der auf führenden Browsern und Plattformen auf Milliarden von Geräten unterstützt wird, die Verbraucher täglich nutzen. 
//Example of JavaScript API call to enable FIDO2
navigator.credentials.create({publicKey: options})
.then(function (attestation) {
  // send attestation response
  // and client extensions to the server
  return fetch('/response', {
    method: 'POST',
    body: JSON.stringify(attestation),
  })
})
.catch(function (error) {
  console.error(error);
});

FIDO2-Ressourcen für…

Zum Abschluss empfehle ich Ihnen, Ihren Yubikey bei Xtract.de zu kaufen. Werden Sie Teil der Xtract-Familie und erleben Sie eine sichere und komfortable Online-Erfahrung.

Zurück zum Blog