FIDO2 WebAuthn steht für eine neue, revolutionäre Technologie zur Benutzerverifizierung im Web. Mit dem Ziel, ein noch sicheres und benutzerfreundliches Anmelden an Online-Diensten zu ermöglichen, bietet das Verfahren eine neue Alternative zu herkömmlichen passwort-basierten Verifizierungsmethoden.
Aus diesem Grund ergänzt die Domain-Offensive ab sofort FIDO2 WebAuthn als zusätzliche 2FA-Option zur Benutzer-Authentifizierung. Kunden können diese ab sofort über ihr Portal aktivieren. Hier findest Du alles Details, Hintergründe und erforderliche Schritte.
Was steckt hinter FIDO2 WebAuthn?
FIDO2 steht für Fast Identity Online 2.0 und ist ein Projekt der FIDO Alliance, eine Non-Profit-Organisation, welche sich für die Entwicklung offener, interoperabler und sicherer Authentifizierungsstandards einsetzt. Dabei umfasst das Authentifizierungs-Framework von FIDO2 zwei Hauptkomponenten.
- CTAP (Client to Authenticator Protocol) – ein Protokoll, welches eine Kommunikationsschnittstelle zwischen dem genutzten Authentifizierungs-Gerät und einem PC oder mobilen Endgerät bereitstellt
- WebAuthn (Web Authentification) – ein offener Webstandard, welcher plattformübergreifend eine sichere Verifizierung von Benutzern bietet, welches, anstatt Passwörter zu nutzen, auf asymmetrische Kryptographie-Verfahren und biometrische Merkmale zur Identität eines Benutzers setzt.
Wie genau funktioniert die Verifizierung?
Für jeden Dienst, den ein Benutzer verwendet, wird per Public-Key-Kryptographie ein eindeutiges Schlüsselpaar generiert: Ein öffentlicher Schlüssel wird dabei an den Dienst gesendet. Ein privater Schlüssel wird sicher im Gerät des Benutzers gespeichert.
Bei der Anmeldung des Benutzers wird der private Schlüssel dazu verwendet, eine kryptografische Signatur zu erstellen, welche dann vom Dienst verifiziert und so die Identität des Benutzers bestätigt wird.
Welche Vorteile ergeben sich aus WebAuthn gegenüber anderen Verifizierungsmethoden?
- hohe Sicherheit – Im Gegensatz zu traditionellen Verifizierungsmethoden verzichtet WebAuthn auf die Verwendung von (unsicheren) Passwörtern, um Phishing-Attacken und Brute-Force-Versuche bereits im Vorfeld auszuschließen. Die asymmetrische Kryptographie sorgt für eine robuste Absicherung der Benutzeridentität.
- Benutzerfreundlichkeit – Kaum ein Nutzer behält komplizierte Passwörter zuverlässig im Kopf. Durch die Integration von biometrischen Merkmalen wie Fingerabdrücke, Gesichtserkennung oder Iris-Scans bietet WebAuthn eine bequeme und benutzerfreundliche Möglichkeit der zur Benutzerverifizierung.
- Interoperabilität – WebAuthn ist ein offener Standard, welcher von einer Vielzahl an führenden Technologieunternehmen unterstützt wird. Dies ermöglicht den nahtlosen Einsatz auf zahlreichen Plattformen und Geräten.
- Datenschutz – Da keine sensiblen Benutzerdaten an die Dienste übertragen werden, bleibt die Benutzeridentität privat und sicher. Das minimiert Risiko für Datenschutzverletzungen.
Wo kann ich die neue 2FA-Verifizierungsmethode für mein Domain-Offensive-Konto aktivieren?
Melde Dich in Deinem Portal unter my.do.de an und navigiere zum Top-Menü.
Klicke auf das Benutzer-Icon und wähle die Option ‚Benutzer-Einstellungen‘ aus. Im Reiter Sicherheit kannst Du daraufhin FIDO2 WebAuthn aktivieren:
Folgenden Optionen hast Du bei der Auswahl eines Gerätes mit WebAuthn -Unterstützung für den Verifizierungsprozess:
- Security Keys: Hardware-Security-Keys sind spezielle USB-Geräte, die WebAuthn unterstützen. Als physische Token bieten diese Hardware-Geräte eine zusätzliche Sicherheitsebene und sind daher unsere Top-Empfehlung.
- Smartphones: Die meisten Smartphones mit Fingerabdruck- oder Gesichtserkennung-Funktion unterstützen WebAuthn.
- Laptops und PCs: Auch viele Laptops und PCs sind heute mit biometrischen Sensoren ausgestattet, die teils WebAuthn -fähig sind.
- Browser: Die meisten gängigen Browser wie Google Chrome, Mozilla Firefox, Microsoft Edge und Apple Safari bieten ebenso WebAuthn-Unterstützung.
Du hast Fragen rund um die Einrichtung dieser neuen Methode zur Benutzer-Verifizierung oder benötigst sonstige Unterstützung? Unser Service-Team steht Die jederzeit gern zur Verfügung.
Schreibe einen Kommentar