Was ist FIDO 2?
FIDO2 ist ein weiterer Sicherheitsstandard der FIDO-Allianz. Er realisiert eine starke Authentifizierungslösung im Web.
Bei FIDO2 handelt es sich um eine 2fa Lösung die auf die Nutzung von Sicherheitsschlüsseln (FIDO2-Keys) und Hardware-Tokens setzt. Das Verfahren ermöglicht verschlüsselt, anonyme und passwortfreie Logins.
Es besteht aus einem Client to Authenticator Protocol (CTAP) und dem W3C-Standard. Dies führt dazu, dass der Nutzer sich mit kryptografischer Authentifikation über Biometrie oder auch extern über FIDO-Keys bei einer WebAuthn-Gegenstelle ausweisen und anmelden kann.
Vorteile des FIDO2 Sicherheitsstandards:
- Sicherheit vor Ort: der private Schlüssel ist auf dem jeweiligen Gerät
- starker Verbreitungsgrad in verschiedenen Branchen
Nachteile des FIDO2 Sicherheitsstandards:
- setzt auf ungestörte Kommunikation zwischen Authentifikatoren der angefragten Plattform und dem verwendeten Webbrowser
- Registrierung ist auf ein bestimmtes Gerät beschränkt