U2F (Universal 2nd Factor)
Was ist U2F (Universal 2nd Factor)?
U2F (Universal 2nd Factor)Offener Authentifizierungsstandard der FIDO Alliance, der dem Passwort einen Hardware-Zweitfaktor in Form eines USB-, NFC- oder Bluetooth-Sicherheitsschlüssels hinzufügt.
Universal 2nd Factor (U2F) war der erste FIDO-Standard, ursprünglich gemeinsam von Google und Yubico entwickelt. Nach Eingabe des Passworts fordert der Browser den angeschlossenen Security Key auf, eine Challenge zu signieren, die den Relying-Party-Origin enthält; der Nutzer bestätigt seine Präsenz durch Berühren des Schlüssels, und der Server verifiziert die Signatur mit dem bei der Registrierung hinterlegten öffentlichen Schlüssel. Da Signaturen origingebunden sind, verhindert U2F das Phishing des Zweitfaktors. U2F wurde durch FIDO2/WebAuthn abgelöst, das Plattform-Authenticatoren, passwortlose Flows und residente Credentials ergänzt; bestehende U2F-Keys funktionieren weiterhin über die CTAP1-Abwärtskompatibilität.
● Beispiele
- 01
Berühren eines YubiKey, um eine Gmail-Anmeldung nach Passworteingabe zu bestätigen.
- 02
Registrieren eines Google-Titan-Sicherheitsschlüssels als U2F-Zweitfaktor.
● Häufige Fragen
Was ist U2F (Universal 2nd Factor)?
Offener Authentifizierungsstandard der FIDO Alliance, der dem Passwort einen Hardware-Zweitfaktor in Form eines USB-, NFC- oder Bluetooth-Sicherheitsschlüssels hinzufügt. Es gehört zur Kategorie Identität und Zugriff der Cybersicherheit.
Was bedeutet U2F (Universal 2nd Factor)?
Offener Authentifizierungsstandard der FIDO Alliance, der dem Passwort einen Hardware-Zweitfaktor in Form eines USB-, NFC- oder Bluetooth-Sicherheitsschlüssels hinzufügt.
Wie schützt man sich gegen U2F (Universal 2nd Factor)?
Schutzmaßnahmen gegen U2F (Universal 2nd Factor) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für U2F (Universal 2nd Factor)?
Übliche alternative Bezeichnungen: FIDO U2F.