FIDO2
Was ist FIDO2?
FIDO2Offener Authentifizierungsstandard der FIDO Alliance, der WebAuthn (Browser-API) und CTAP (Authenticator-Protokoll) für phishing-resistente, passwortlose Anmeldung kombiniert.
FIDO2 ist der Sammelbegriff für zwei komplementäre Spezifikationen: WebAuthn, eine W3C-JavaScript-API, mit der Relying Parties Public-Key-Credentials erzeugen und prüfen, und das Client to Authenticator Protocol (CTAP), das Browsern die Kommunikation mit externen Authenticatoren über USB, NFC oder Bluetooth ermöglicht. Jedes Credential ist ein Schlüsselpaar, das an genau einen Relying-Party-Origin gebunden ist; Nutzerpräsenz und -verifizierung (Berührung, Biometrie oder PIN) geben die Nutzung des privaten Schlüssels frei. Da das Protokoll Signaturen an den Origin bindet und Challenge-Response einsetzt, schlägt FIDO2 Phishing, Replay und Credential-Stuffing fehl. Es unterstützt sowohl Zweitfaktor- als auch vollständig passwortlose Flows und bildet die Grundlage moderner Passkeys.
● Beispiele
- 01
Registrieren eines YubiKey 5 als zweiten Faktor in einem GitHub-Konto.
- 02
Passwortlose Anmeldung an Microsoft Entra ID mit einem Plattform-Authenticator über Windows Hello.
● Häufige Fragen
Was ist FIDO2?
Offener Authentifizierungsstandard der FIDO Alliance, der WebAuthn (Browser-API) und CTAP (Authenticator-Protokoll) für phishing-resistente, passwortlose Anmeldung kombiniert. Es gehört zur Kategorie Identität und Zugriff der Cybersicherheit.
Was bedeutet FIDO2?
Offener Authentifizierungsstandard der FIDO Alliance, der WebAuthn (Browser-API) und CTAP (Authenticator-Protokoll) für phishing-resistente, passwortlose Anmeldung kombiniert.
Wie schützt man sich gegen FIDO2?
Schutzmaßnahmen gegen FIDO2 kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für FIDO2?
Übliche alternative Bezeichnungen: FIDO 2.0.