Image
fido_alliance_biometrie.jpeg
Foto: rost9 - stock.adobe.com
Der Fingerabdruck-Scan bietet einen sicheren Zugang mit biometrischer Identifikation. So gelingt die passwortlose Authentifizierung, für die die Fido-Allianz nun Erweiterungen in den zentralen Fido-Protokolle vorgestellt hat.

IT-Sicherheit

Passwortlose Authentifizierung erhält Erweiterungen

Die Fido Alliance hat Erweiterungen für zwei der zentralen Fido-Protokolle für die passwortlose Authentifizierung vorgestellt.

Die neuen Funktionen und Erweiterungen des Client To Authenticator Protocol (CTAP) v2.1 und von Webauthn Level 2 – zusammengefasst unter Fido 2 – vereinfachen die Implementierung passwortloser Authentifizierung in Unternehmen und in komplexen Anwendungen erheblich, erlauben sichere E-Commerce-Transaktionen in Pop-up-Fenstern und machen Anmeldeprozesse komfortabler für die Benutzer. Die Erweiterungen kommen zu einem günstigen Zeitpunkt, da die Nachfrage nach dem Fido-Standard und ihre Akzeptanz bei Unternehmen und Nutzern aufgrund der Pandemie und dem Arbeiten im Homeoffice weltweit zunehmen. Der Standard wird inzwischen von mehr als vier Milliarden Endgeräten sowie allen großen Browsern und Betriebssystemen unterstützt.

Verbesserte Sicherheit der passwortlosen Authentifizierung

Die CTAP- und Webauthn-Protokolle wurden um Funktionen erweitert, mittels denen Unternehmen spezifische Benutzeridentitätsdaten während des Registrierungsprozesses einfacher ergänzen können. Für die Administratoren wird es einfacher, die Fido-Authentifikatoren der Mitarbeiter zu verwalten. Sie können damit Authentifikatoren schon vor der Registrierung sicher mit einem Konto verknüpfen, die Nutzung nachverfolgen sowie Berechtigungsnachweise, PINs und die biometrische Registrierung der Anwender verwalten. Erstmalig können Online-Händler ihren Kunden ferner aufgrund der neuen Unterstützung für Cross-Origin Iframe anbieten, webbasierte E-Commerce-Transaktionen innerhalb von Pop-up-Fenstern eines Browsers abzuschließen. Wegen des Risikos von Man-in-the-Middle- oder Man-in-the-Browser-Angriffen war das in früheren Fido-Versionen nicht möglich. Die neuen Standards bieten ein sehr sicheres, verschlüsseltes Verfahren für diese Transaktionen, ohne dass Daten aus den verschiedenen Domains (Anbieter, Bankkonto des Benutzers, Kreditkartenaussteller) preisgegeben werden. 

Spracherkennung als biometrisches Kundenmerkmal

Eine fortlaufende Spracherkennung kann als biometrisches Merkmal zur Kundenauthentifizierung im Onlinebanking dienen.
Artikel lesen

Komfortzuwachs für Benutzer mit den Erweiterungen der Fido-Allianz

Mit Fido 2 bieten Unternehmen den Benutzern mehr Komfort bei den Authentifizierungsprozessen. In der neuen Version können die Benutzer mehrere Fingerabdrücke und andere biometrische Merkmale hinterlegen. Unterstützung für Binary Large Objects ermöglicht es ihnen, Objekte wie Zertifikate zu speichern, die für andere Authentifizierungsszenarien wie verschlüsselte SSH-Verbindungen erforderlich sein können. Verbesserungen bei den hinterlegten Anmeldeinformationen ermöglichen passwortlose Workflows zur erneuten Anmeldung. Der Authentifizierungsdialog findet vorhandene Zugangsdaten, wendet sie automatisch an und fragt nach der Bestätigung durch den Benutzer. Weiterhin können Benutzer die Anmeldeinformationen auf ihrem Authentifikator unabhängig von der Relying Party mit irgendeiner Form der Benutzerverifizierung schützen. Plattform-Authentifikatoren und andere, bei denen diese Funktion aktiviert ist, führen immer eine Benutzerverifizierung durch. Einige Zertifizierungsprogramme wie US FIPS 140-3 untersagen es dem Authentifikator, Signiervorgänge ohne Authentifizierung durchzuführen.

Image
hypr_passwoerter_authentifizierung.jpeg
Foto: Hypr

IT-Sicherheit

So nutzen Unternehmen die passwortlose Anmeldung

Hypr gibt Tipps für die Einführung einer passwortlosen Anmeldung und erläutert, worauf Unternehmen dabei achten sollten.

Foto: University of California, Irvine

IT-Risiko der Woche

Passwort-Diebstahl durch Wärmespuren

Woran denken Sie bei Passwort-Diebstahl? An Hacker, die sich über Malware auf dem Rechner einschleichen oder die Nutzer mit raffiniertem Social Engineering manipulieren? Doch Angreifer könnten auch einfach eine Wärmebildkamera auf die zuvor benutzte Tastatur richten.

Foto: Centertools

Centertools

Fünf Tipps für ein sicheres Passwort

Die weltweit am häufigsten verwendeten Passwörter sind gleichzeitig auch die simpelsten, wie 123456 oder Password. Kein Wunder, dass Hacker oft leichtes Spiel haben, wenn sie in ein Firmennetzwerk oder private Accounts eindringen möchten. Centertools stellt fünf Tipps für ein sicheres Passwort vor.

Foto: Thorben Wengert/Pixelio

Teletrust

Passwort-Hack: Das Problem sind die Webseiten

Zu den Berichten über den Diebstahl von 1,2 Milliarden Benutzernamen und zugehöriger Passwörter sowie mehr als 500 Millionen E-Mail-Adressen ist festzuhalten, dass die Daten nach aktuellem Kenntnisstand nicht von den privaten Rechnern der Nutzer, sondern offenbar von den Webseiten mehrerer Online-Anbieter stammen.