Je mehr berufliche und private Aufgaben im Web abgewickelt werden, desto wichtiger wird der Schutz von Online-Benutzerkonten. Eine einfache Anmeldung per Benutzername und Passwort ist dabei nicht mehr zeitgemäß, da sie Risiken birgt und auf Dauer umständlich ist.
Cyberkriminelle verfügen über stetig wachsende technische Möglichkeiten, private Anmeldedaten auszuspionieren und zu missbrauchen. Typischen Attacken sind dabei Brute-Force-Angriffe oder Phishing Mails. Allesamt eine Gefahr für Passwörter und dahinterstehende Nutzerkonten.
Der Sicherheitsstandard FIDO nimmt sich dieser Problematik, indem Public-Key-Kryptografie und Hardware-Security-Token kombiniert werden. Durch die Einbindung des W3C-Standards WebAuthn ermöglicht dieses Verfahren eine nicht nur verschlüsselte und anonyme, sondern auch vollständig passwortlose Authentifizierung.
YouCard unterstützt die FIDO Initiative mit ganzheitlichen, individuellen Lösungen und professioneller Beratung.
FIDO (Fast Identity Online) ist ein offener Standard für eine starke Authentifizierung. Durch Public-Key-Kryptografie und MFA bietet FIDO ein sicheres, einfaches Anmeldeerlebnis für Web- und Onlinedienste.
Die Idee der FIDO-Authentifizierung stammt von der FIDO Alliance. Ziel der FIDO-Authentifizierungsstandards ist es, die Verwendung von Kennwörtern zu reduzieren und Authentifizierungsstandards auf Desktops und Mobilgeräten zu verbessern. Die neueste Anwendungsreihe heißt FIDO2.
Ein Anwender kann zur passwortlosen Authentifizierung auf Faktoren wie USB Token, Smartcards oder biometrische Daten zurückgreifen. Private Schlüssel und biometrische Daten verlassen dabei niemals das Endgerät einer Person und ermöglichen so maximalen, DSGVO-konformen Datenschutz.
FIDO wird von allen gängigen Browsern und Betriebssystemen unterstützt und lässt sich komfortabel in bestehende IT-Umgebungen implementieren.
Die FIDO Alliance ist ein offener Branchenverband mit einer fokussierten Mission: Authentifizierungsstandards schaffen, um die weltweite Abhängigkeit von Passwörtern zu reduzieren. Die FIDO Alliance fördert die Entwicklung, Nutzung und Einhaltung von Standards für die Authentifizierung und Gerätebescheinigung.
Die FIDO Alliance vereinigt mehr als 250 Mitglieder, darunter weltweit führende Technologieunternehmen aus den Bereichen Zahlungsverkehr, Telekommunikation, Gesundheitswesen und der Regierung. Dazu zählen Unternehmen wie Microsoft, Google, Apple, Amazon, Facebook, Mastercard, VISA und PayPal.
Gemeinsam arbeitet die Alliance daran, die Art der Authentifizierung mit offenen Standards zu ändern, die sicherer als Passwörter und SMS-OTPs sind, für Verbraucher einfacher zu verwenden und für Dienstanbieter einfacher zu implementieren und zu verwalten sind.
FIDO2 ist die neueste Anwendungsreihe der FIDO Alliance. Mit FIDO2 können Sie als Anwender unterschiedliche Geräte zur reibungslosen Authentifizierung bei Online-Diensten in Desktop- und Mobile-Umgebungen einsetzen.
Das Protokoll wurde in Partnerschaft mit dem World Wide Web Consortium (W3C) eingeführt. FIDO2 verwendet asymmetrische (öffentlich-private) Schlüsselpaare, um die Identität beim Zugriff auf einen FIDO-fähigen Online-Dienst oder ein unternehmensweites Single Sign-On (SSO) herzustellen.
Die Anmeldung kann äußerst komfortabel über den Einsatz von FIDO-konformen Smartcards, Security Token oder Smartphones erfolgen. Diese Geräte können vom Benutzer jederzeit mitgeführt werden und sind sehr einfach in der Anwendung.
Mit FIDO2 können Sie sich entweder für eine passwortlose, eine 2-Faktor– oder eine Multi-Faktor-Authentifizierung entscheiden.
Passwortloser Log-in für
Online- und Webdienste
Einfache Bereitstellung in (bestehende)
IT-Umgebungen
Hoher Datenschutz durch clientseitige
Daten-Speicherung
Hoher Nutzerkomfort dank kennwortloser
Authentifizierung
Hoher Schutz vor Betrug wie Phishing
Kostengünstige Einrichtung