
Der Sicherheitsstandard FIDO2
Die Anmeldung via Benutzername und Passwort im Web ist aus verschiedenen Gründen nicht mehr zeitgemäß: Einerseits wird die Eingabe persönlicher Nutzerinformationen bei der immer höher werdenden Zahl an genutzten Services zunehmend zur Last. Andererseits ist die Sicherheit der Log-in-Daten aufgrund der wachsenden technischen Möglichkeiten Cyberkrimineller immer stärker gefährdet. So häufen sich gezielte Angriffe oder im ersten Moment harmlos erscheinende Phishing-Mails, wobei Nutzer häufig gar nicht bemerken, dass die eigenen Anmeldedaten bereits erfolgreich ausspioniert wurden.
Der Sicherheitsstandard FIDO2 nimmt sich dieser Problematik an, indem er auf eine Zwei-Faktor-Authentifizierung setzt, die auf der Nutzung von Sicherheitsschlüsseln (FIDO2-Keys) und Hardware-Tokens basiert.
FIDO2 ist die neueste Spezifikation der nichtkommerziellen FIDO-Allianz (Fast Identity Online), die mit dem Ziel ins Leben gerufen wurde, offene und lizenzfreie Standards für die sichere, weltweite Authentifizierung im World Wide Web zu entwickeln.