Passwörter galten bislang als geeigneter Schutz für Benutzerkonten in Web- und Online-Diensten. Je mehr Dienste digitalisiert werden, desto mehr Konten und Passwörter entstehen.
Die Masse an Passwörtern wird auf Dauer für den Anwender nicht nur unübersichtlich und kompliziert. Jede Verwendung bringt auch immer ein Risiko von Man-in-the-Middle Attacken mit sich. So basieren laut FIDO Alliance 80% aller Datenlecks auf kompromittierten Passwörtern.
FIDO2 eliminiert das Risiko von Passwort-Diebstahl, Phishing und Replay-Angriffen.
Der Sicherheitsstandard FIDO bedient sich dabei der Zwei-Faktor-Authentifizierung, die auf der Nutzung von Public-Key-Kryptografie und Hardware-Security-Tokens basiert.
FIDO2 ist ein passwortloser Authentifizierungsstandard, der nahtlos über unterschiedliche Credential Typen, Geräte, Betriebssysteme und Browser hinweg funktioniert.
Die Anwendung von FIDO2 ist simpel und bequem. Benutzer benötigen dazu einen NFC-fähigen FIDO2-Sicherheitsschlüssel, sowie einen FIDO kompatiblen Kartenleser. Dazu zählt beispielsweise der Reader HID Omnikey 5022 oder die Wave ID Serie von RF IDeas. Zur Anmeldung in Anwendungen, Browsern und Workstations muss lediglich der FIDO2-Sicherheitsschlüssel auf einem Kartenleser angetippt werden und die Authentifizierung ist erfolgt.
FIDO2 wird von Technologie-Führern wie Microsoft, Google, Apple oder Amazon gefördert, die allesamt Teil der FIDO Alliance sind. Genutzt wird das System von Unternehmen, die auf höchste Sicherheitslevels angewiesen sind.
FIDO bietet sich ideal für das Gesundheitswesen, Finanzwesen, Regierungsbehörden und alle Branchen an, die auf hohe Sicherheitsstandards angewiesen sind.