Fido & Passkeys: Sichere 2FA und Passwort-Killer

Fido ist wahrscheinlich das 2FA-System mit den höchsten Ansprüchen: Es soll einerseits sehr einfach zu benutzen sein, andererseits eine extrem hohe Sicherheit bieten und zu alledem auch noch die Passwörter abschaffen. Neben Fido-Sticks, also USB-Sicherheitsschlüsseln, mit denen man sich auf Knopfdruck per Fido bei Diensten anmelden kann, haben auch Betriebssysteme wie Android, iOS oder Windows via Windows Hello entsprechende Funktionen an Bord.

Im Hintergrund kommt hierbei Public-Key-Kryptografie zum Einsatz, ähnlich wie bei PGP oder SSH. Der öffentliche Schlüssel wird zwischen Nutzern und Webdienst ausgetauscht. Wer sich einloggen will, erhält eine Challenge vom Dienst, mit der er oder sie den Besitz des privaten Schlüssels nachweist - ohne dass der private Schlüssel das Gerät verlässt. Das Ergebnis wird an den Dienst geschickt, der über den öffentlichen Schlüssel überprüft, ob die sich einloggende Person auch wirklich im Besitz des privaten Schlüssels ist.

Von alledem bekommen die Anwender aber nichts mit: Sie müssen nach der Eingabe von Nutzername und Passwort nur einen Knopf auf einem Fido-Stick drücken oder die Fido-Funktion des Betriebssystems verwenden und sind durch einen phishingresistenten zweiten Faktor geschützt. Denn einerseits sind die Keys für jede Webseite unterschiedlich, anderseits werden keine abfishbaren Zahlen übertragen.

Passwortlos durch das Web

Da die Technik deutlich sicherer als ein Passwort ist, kann sie dieses auch ersetzen. Beim Log-in-Vorgang beispielsweise bei einer Nextcloud muss nur noch der Nutzername eingegeben und der entsprechende Button des Fido-Sticks beziehungsweise des Betriebssystems bestätigt werden. Der Bestätigungsvorgang kann beziehungsweise sollte zusätzlich biometrisch gesichert oder per PIN geschützt werden, welche am Rechner eingetippt werden muss.

Etwas aufwendig kann dabei allerdings die Verwaltung der Geräte sein. So sollten Anwender immer mehrere Fido-Geräte beim jeweiligen Dienst hinterlegen, damit man im Falle des Verlustes eines Geräts nicht vor verschlossener Tür steht. Alternativ kann auch ein zusätzliches 2FA-System wie TOTP aktiviert werden, mit dem man im Falle des Falles das Konto wieder öffnen kann - damit setzt man allerdings die sehr hohe Sicherheit von Fido herab.

Zukünftig sollen Betriebssysteme Passkeys synchronisieren

Um diesem Problem zu begegnen, haben Google, Apple und Microsoft im Mai 2022 eine neue Fido-Funktion angekündigt, die im Laufe des Jahres unter allen ihren Betriebssystemen zur Verfügung stehen sollen. So sollen die Fido-Keys (auch Passkeys genannt) in Zukunft auf mehreren und auch auf neuen Geräten automatisch zur Verfügung stehen.

Bei der Einrichtung eines neuen iPhones sollen dann beispielsweise nicht nur Backups und Einstellungen aus Apples Cloud heruntergeladen werden, sondern auch die Passkeys, mit denen sich die Nutzer dann bei Apps und Onlinediensten anmelden können. Offen bleibt allerdings die Frage, wie reibungslos dieser Prozess bei einem Wechsel von iOS zu Android oder umgekehrt funktioniert - oder wie die Passkeys zu einem Windows-Rechner übertragen werden sollen. Zudem werden die Nutzer ein entsprechendes Cloud-Konto bei Apple, Google oder Microsoft benötigen, um die Passkeys in der Cloud zu speichern.

Fido-Sticks mit Fido2

Wer lieber einen physischen Fido-Stick mag, sollte beim Kauf darauf achten, dass der Stick Fido2 unterstützt, da nur mit diesem auch passwortloses Anmelden möglich ist. Das ältere Fido1 beziehungsweise Fido U2F unterstützt ausschließlich den Einsatz als zweiten Faktor. Die Titan-Sticks von Google unterstützen beispielsweise bisher nur Fido U2F.

Empfehlenswert sind hingegen die Open-Source-Sicherheitsschlüssel von Solokeys (Test) oder Nitrokey (Test). Für ein biometrisch gesichertes Log-in ohne die Eingabe einer PIN eignet sich der Yubikey Bio (Test). Alternativ können die Fido2-Funktionen der Betriebssysteme Android, iOS oder Windows verwendet werden.

Fido ist durch seine Phishingresistenz ein sehr sicheres 2FA-Verfahren, mit dem selbst Passwörter abgeschafft werden können. Bietet ein Dienst die Technik an, sollte sie verwendet werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 TOTP: Der Schlüssel zum 30-Sekunden-Code2FA-App: Wenn der zweite Faktor hundertmal klingelt 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  
Verwandte Artikel
artikel-bild
Neue Fido-Funktionen
Passwortlos auf allen Geräten
artikel-bild
Yubikey Bio im Test
Erst mit Fingerabdruck wird Fido wirklich passwortlos
artikel-bild
Webauthn
Mehr Sicherheit im Unternehmen durch Fido-Sticks
Meistgelesen
artikel-bild
Künstliche Intelligenz
So funktionieren KI-Bildgeneratoren
artikel-bild
Apple
iPhone 15 soll mit USB-C und neuem Mute-Button kommen
artikel-bild
Endzeit
Experten warnen vor der Ausrottung der Menschheit durch KI
Kommentarübersicht
Re: Gerade Banking läuft über SMS
Gaius Baltar 10. Aug 2022

Naja, was ist bspw. mit Steam, welches faktisch einen TOTP nach Vorschrift generiert, den...

Re: Nervfaktor....
Truster 27. Jun 2022

War/Ist bei Micrsosoft tatsächlich sehr leicht möglich, denn die App zeigt dir nicht an...

Re: Fido in der Praxis
gunterkoenigsmann 26. Jun 2022

In den Account-Einstellungen unter "mein Konto sichern".

Re: Es kann nur einen geben ..
robinx999 26. Jun 2022

Prepaid zahlung ist bei Google, Amazon, Netflix überhaupt kein Problem. Bei Spotify ist...

Aktuell auf der Startseite von Golem.de
Endzeit
Experten warnen vor der Ausrottung der Menschheit durch KI

Unternehmen wie Microsoft, Google und OpenAI stehen hinter einer sehr drastischen Stellungnahme. Die warnt vor der Auslöschung durch KI.

Endzeit: Experten warnen vor der Ausrottung der Menschheit durch KI
Artikel
  1. Blizzard: Erste Wertungen für Diablo 4 sind da
    Blizzard
    Erste Wertungen für Diablo 4 sind da

    Gamer stehen vor einem Großereignis: Blizzard veröffentlicht bald Diablo 4. Nun gibt es erste Wertungen der Fachpresse.

  2. Apple: iPhone 15 soll mit USB-C und neuem Mute-Button kommen
    Apple
    iPhone 15 soll mit USB-C und neuem Mute-Button kommen

    Erste Dummys der kommenden iPhone-15-Reihe verraten bereits ein paar interessante kleinere Details - der Mute-Button etwa wird ersetzt.

  3. Künstliche Intelligenz: So funktionieren KI-Bildgeneratoren
    Künstliche Intelligenz
    So funktionieren KI-Bildgeneratoren

    Im Netz wimmelt es mittlerweile von künstlich erzeugten Bildern reitender Astronauten, skateboardfahrender Teddys oder stylish gekleideter Päpste. Aber wie machen Dall-E, Stable Diffusion & Co. das eigentlich?
    Von Helmut Linde

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MindStar: 14 Grafikkarten im Sale • Logitech G Pro Wireless Maus 89€ • Amazon-Geräte für Alexa bis -50% • The A500 Mini 74,99€ • Logitech G213 Prodigy Tastatur 49,90€ • Crucial P5 Plus (PS5-komp.) 1TB 71,99€, 2TB 133,99€ • HyperX Cloud II Headset 62,99€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /