Image
fido_alliance_biometrie.jpeg
Foto: rost9 - stock.adobe.com
Der Fingerabdruck-Scan bietet einen sicheren Zugang mit biometrischer Identifikation. So gelingt die passwortlose Authentifizierung, für die die Fido-Allianz nun Erweiterungen in den zentralen Fido-Protokolle vorgestellt hat.

IT-Sicherheit

Passwortlose Authentifizierung erhält Erweiterungen

Die Fido Alliance hat Erweiterungen für zwei der zentralen Fido-Protokolle für die passwortlose Authentifizierung vorgestellt.

Die neuen Funktionen und Erweiterungen des Client To Authenticator Protocol (CTAP) v2.1 und von Webauthn Level 2 – zusammengefasst unter Fido 2 – vereinfachen die Implementierung passwortloser Authentifizierung in Unternehmen und in komplexen Anwendungen erheblich, erlauben sichere E-Commerce-Transaktionen in Pop-up-Fenstern und machen Anmeldeprozesse komfortabler für die Benutzer. Die Erweiterungen kommen zu einem günstigen Zeitpunkt, da die Nachfrage nach dem Fido-Standard und ihre Akzeptanz bei Unternehmen und Nutzern aufgrund der Pandemie und dem Arbeiten im Homeoffice weltweit zunehmen. Der Standard wird inzwischen von mehr als vier Milliarden Endgeräten sowie allen großen Browsern und Betriebssystemen unterstützt.

Verbesserte Sicherheit der passwortlosen Authentifizierung

Die CTAP- und Webauthn-Protokolle wurden um Funktionen erweitert, mittels denen Unternehmen spezifische Benutzeridentitätsdaten während des Registrierungsprozesses einfacher ergänzen können. Für die Administratoren wird es einfacher, die Fido-Authentifikatoren der Mitarbeiter zu verwalten. Sie können damit Authentifikatoren schon vor der Registrierung sicher mit einem Konto verknüpfen, die Nutzung nachverfolgen sowie Berechtigungsnachweise, PINs und die biometrische Registrierung der Anwender verwalten. Erstmalig können Online-Händler ihren Kunden ferner aufgrund der neuen Unterstützung für Cross-Origin Iframe anbieten, webbasierte E-Commerce-Transaktionen innerhalb von Pop-up-Fenstern eines Browsers abzuschließen. Wegen des Risikos von Man-in-the-Middle- oder Man-in-the-Browser-Angriffen war das in früheren Fido-Versionen nicht möglich. Die neuen Standards bieten ein sehr sicheres, verschlüsseltes Verfahren für diese Transaktionen, ohne dass Daten aus den verschiedenen Domains (Anbieter, Bankkonto des Benutzers, Kreditkartenaussteller) preisgegeben werden. 

Spracherkennung als biometrisches Kundenmerkmal

Die beim Onlinebanking vorgeschriebene doppelte Kundenauthentifizierung ließe sich auch durch das Merkmal einer fortlaufenden Spracherkennung realisieren, wie das Unternehmen Spitch erklärt.
Artikel lesen

Komfortzuwachs für Benutzer mit den Erweiterungen der Fido-Allianz

Mit Fido 2 bieten Unternehmen den Benutzern mehr Komfort bei den Authentifizierungsprozessen. In der neuen Version können die Benutzer mehrere Fingerabdrücke und andere biometrische Merkmale hinterlegen. Unterstützung für Binary Large Objects ermöglicht es ihnen, Objekte wie Zertifikate zu speichern, die für andere Authentifizierungsszenarien wie verschlüsselte SSH-Verbindungen erforderlich sein können. Verbesserungen bei den hinterlegten Anmeldeinformationen ermöglichen passwortlose Workflows zur erneuten Anmeldung. Der Authentifizierungsdialog findet vorhandene Zugangsdaten, wendet sie automatisch an und fragt nach der Bestätigung durch den Benutzer. Weiterhin können Benutzer die Anmeldeinformationen auf ihrem Authentifikator unabhängig von der Relying Party mit irgendeiner Form der Benutzerverifizierung schützen. Plattform-Authentifikatoren und andere, bei denen diese Funktion aktiviert ist, führen immer eine Benutzerverifizierung durch. Einige Zertifizierungsprogramme wie US FIPS 140-3 untersagen es dem Authentifikator, Signiervorgänge ohne Authentifizierung durchzuführen.

Foto: University of California, Irvine

IT-Risiko der Woche

Passwort-Diebstahl durch Wärmespuren

Woran denken Sie bei Passwort-Diebstahl? An Hacker, die sich über Malware auf dem Rechner einschleichen oder die Nutzer mit raffiniertem Social Engineering manipulieren? Doch Angreifer könnten auch einfach eine Wärmebildkamera auf die zuvor benutzte Tastatur richten.

Foto: Witte Digital

Zutrittssysteme

Ohne Passwort zum virtuellen Schlüsselbund

Damit sich elektronische Schlösser aller Art mit dem Smartphone öffnen lassen, hat der Softwareanbieter Tapkey eine Smartphone- und Cloud-basierte Zugangsplattform entwickelt, die digitale Zutrittskontrolle und physischen Zugang über das Smartphone verbindet. Seit Anfang 2017 hat das Unternehmen die Plattform kontinuierlich um neue, gemeinsam mit Partnern entwickelte Produkte erweitert.

Foto: Centertools

Centertools

Fünf Tipps für ein sicheres Passwort

Die weltweit am häufigsten verwendeten Passwörter sind gleichzeitig auch die simpelsten, wie 123456 oder Password. Kein Wunder, dass Hacker oft leichtes Spiel haben, wenn sie in ein Firmennetzwerk oder private Accounts eindringen möchten. Centertools stellt fünf Tipps für ein sicheres Passwort vor.

Die Lösung Palmsecure von Fujitsu ermöglicht sicheren Zutritt, ohne dass Nutzer noch ein Passwort zu benötigen.
Foto: Fujitsu

Biometrie

Wie die Biometrie das Passwort überflüssig macht

Fujitsu bringt biometrische Sicherheitslösungen auf den Markt, die leicht zu implementieren und zu nutzen sind und Passwörter überflüssig machen sollen.