Zwei Fido2-Sticks von Solokeys und Nitrokey., Fido
Zwei Fido2-Sticks von Solokeys und Nitrokey.

Fido

Mit dem Fido-Standard ist eine starke Zwei-Faktor-Authentifizierung (Fido U2F) möglich. Mit dem neueren Fido2 ist sogar passwortloses Anmelden nach dem Webauthn-Standard möglich, sofern ein Onlinedienst dies unterstützt. Nutzer können sich dann mit Fido-Sticks, kleinen USB-Sticks mit einem Taster, bei den Onlinediensten authentifizieren. Alternativ wird die Technik auch von Android, iOS und Windows unterstützt.

Artikel
  1. Nutzerdaten: Wie sicher sind gehashte Passwörter?

    Nutzerdaten: Wie sicher sind gehashte Passwörter?

    Mit einem neuen Gesetz werden die Telemediendienste zur Herausgabe von Passwörtern verpflichtet. Was bedeutet das für die Sicherheit des eigenen Zugangs?
    Eine Analyse von Friedhelm Greis und Moritz Tremmel

    30.04.2020145 Kommentare
  2. mTAN abgefangen: Betrüger räumten Konten in Österreich leer

    mTAN abgefangen: Betrüger räumten Konten in Österreich leer

    Mit SIM-Swapping haben Kriminelle bei Dutzenden Österreichern Geld abgehoben. Nun wurden sie verhaftet.

    13.03.202059 Kommentare
  3. Active Directory: Microsofts Mehrfaktor-Login ist sicher hinter der Paywall

    Active Directory: Microsofts Mehrfaktor-Login ist sicher hinter der Paywall

    Fast alle kompromittierten Konten in Azure Active Directory hätten laut Microsoft durch Mehrfaktorauthentifizierung geschützt werden können. Die bietet der Hersteller zwar an, verlangt dafür aber teilweise nicht unerhebliche Geldsummen.

    09.03.20202 Kommentare
  4. Titan: Googles Fido-Sticks in Deutschland erhältlich

    Titan: Googles Fido-Sticks in Deutschland erhältlich

    Nun kommen Googles Sicherheitsschlüssel Titan auch nach Deutschland. Seit kurzem können sie im Google Store in mehreren Varianten bestellt werden.

    20.02.20201 KommentarVideo
  5. Kryptographie: OpenSSH 8.2 unterstützt U2F-Hardware als zweiten Faktor

    Kryptographie: OpenSSH 8.2 unterstützt U2F-Hardware als zweiten Faktor

    Das aktuelle OpenSSH 8.2 bringt erstmals Support für Fido U2F mit. Damit lässt sich für SSH künftig eine Zwei-Faktor-Authentifizierung über einen Hardware-Token einrichten. Die Entwickler bezeichnen SHA-1 außerdem als veraltet und wollen dies künftig entfernen.

    14.02.20203 Kommentare
Stellenmarkt
  1. Münchner Verkehrs- und Tarifverbund GmbH (MVV), München
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  3. W&W Informatik GmbH, Ludwigsburg
  4. GKV-Spitzenverband, Berlin


  1. OpenSK: Google veröffentlicht Fido2-Schlüssel als Open Source

    OpenSK: Google veröffentlicht Fido2-Schlüssel als Open Source

    Im Unterschied zu den Titan-Sicherheitsschlüsseln von Google ist OpenSK Open Source und unterstützt Fido2/Webauthn. Die auf Github verfügbare Software kann bereits auf zwei Entwicklerboards installiert werden.

    31.01.20203 KommentareVideo
  2. Social Engineering: Mit Angst und Langeweile Hirne hacken

    Social Engineering: Mit Angst und Langeweile Hirne hacken

    36C3 Warum funktionieren Angriffe mit Word-Makros seit 20 Jahren? Der CCC-Sprecher Linus Neumann erklärt auf dem Hackerkongress, warum es so schwer fällt, sich dagegen zu schützen. Dabei gibt es viele Ansatzmöglichkeiten, die IT wirklich sicherer zu machen.
    Von Moritz Tremmel

    02.01.202010 KommentareVideo
  3. Mobile Betriebssysteme: Apple veröffentlicht iOS 13.3 und iPad OS 13.3

    Mobile Betriebssysteme: Apple veröffentlicht iOS 13.3 und iPad OS 13.3

    Apple hat neue Betriebssystem-Updates für iPhones, iPads und den iPod touch vorgestellt. IOS 13.3 und iPad OS 13.3 enthalten Verbesserungen, Fehlerbehebungen und zusätzliche Sicherungseinstellungen für Kinder.

    10.12.20193 Kommentare
  4. Webauthn: Nitrokey kann Fido2

    Webauthn: Nitrokey kann Fido2

    Mit dem Nitrokey Fido2 ist erstmals passwortloses Anmelden mit Webauthn möglich. Auch eine starke Zwei-Faktor-Authentifizierung unterstützt der nun offiziell veröffentlichte Sicherheitsschlüssel. Eine Besonderheit ist die aktualisierbare Firmware, die er sich mit den Solokeys teilt.

    26.11.201912 Kommentare
  5. Fido2 und Biometrie: Yubikey mit Fingerabdrucksensor angekündigt

    Fido2 und Biometrie: Yubikey mit Fingerabdrucksensor angekündigt

    Auf Knopfdruck anmelden, ohne Passwort und PIN, aber mit Fingerabdruck: Genau das soll der neue Yubikey Bio unterstützen. Die Sicherheit von biometrischen Merkmalen ist allerdings umstritten.

    05.11.201919 Kommentare
  1. Nitrokey und Somu im Test: Zwei Fido-Sticks für alle Fälle

    Nitrokey und Somu im Test: Zwei Fido-Sticks für alle Fälle

    Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen.
    Ein Test von Moritz Tremmel

    05.11.201925 KommentareVideo
  2. Titan: Neuer Fido-Stick mit USB-C von Google

    Titan: Neuer Fido-Stick mit USB-C von Google

    Google wechselt mit seinem neuen Titan-Sicherheitschlüssel zur Zwei-Faktor-Authentifizierung nicht nur den Anschluss auf USB-C, sondern auch den Hersteller. Die Firmware stammt jedoch weiterhin von Google selbst.

    17.10.20190 KommentareVideo
  3. iOS 13: iPhone bekommt Webauthn per NFC

    iOS 13: iPhone bekommt Webauthn per NFC

    Funkende Fido2-Sticks lassen sich mit iOS 13 auch auf dem iPhone verwenden. Passwortloses Anmelden oder eine starke Zwei-Faktor-Authentifizierung per Webauthn waren bisher nur mit einer Lightning-Variante des Yubikeys möglich.

    18.09.20194 Kommentare
  1. Yubikey 5Ci: Ein Sicherheitsschlüssel für Apple-Geräte

    Yubikey 5Ci: Ein Sicherheitsschlüssel für Apple-Geräte

    Mit zwei Steckern sorgt der neue Yubikey 5Ci für eine breite Geräteunterstützung in und außerhalb der Apple-Welt. Mit USB-C und Lightning lassen sich Apps auf iPhones schützen oder eine sichere Zwei-Faktor-Authentifizierung nutzen. Das hat seinen Preis.

    21.08.201910 KommentareVideo
  2. FIDO: Google führt Logins ohne Passwort ein

    FIDO: Google führt Logins ohne Passwort ein

    Der Umgang mit Passwörtern ist für viele Nutzer zu kompliziert. Google führt stattdessen nun die Möglichkeit ein, sich auf einem Android-Smartphone bei einigen seiner Dienste mit Hilfe biometrischer Entsperrmöglichkeiten einzuloggen. Dabei werden FIDO2, W3C Webauthn und FIDO CTAP genutzt.

    13.08.201919 Kommentare
  3. Webauthn: Firefox für Android unterstützt passwortloses Anmelden

    Webauthn: Firefox für Android unterstützt passwortloses Anmelden

    Die Variante des Firefox-Browsers für das Android-Betriebssystem unterstützt in der aktuellen Version den Webauthn-Standard. Das ermöglicht eine Art passwortloses Anmelden über biometrische Merkmale.

    07.08.20190 Kommentare
  1. FIDO: Yubico ruft Tokens mit Regierungszertifizierung zurück

    FIDO: Yubico ruft Tokens mit Regierungszertifizierung zurück

    Der Hersteller Yubico muss einige seiner Sticks zur Zwei-Faktor Authentifizierung wegen Sicherheitslücken zurückziehen und bei Kunden austauschen. Kurioserweise nur jene mit einer besonderen Zertifizierungen der US-Regierung.

    15.06.20199 Kommentare
  2. Windows Update: Keine Bluetooth-Verbindung zu unsicheren Geräten

    Windows Update: Keine Bluetooth-Verbindung zu unsicheren Geräten

    Microsoft blockiert mit seinem Juni-Update unsichere Bluetooth-Geräte wie Googles Fido-Stick Titan. Über eine Sicherheitslücke könnten Angreifer ihre Tastatur an einem Rechner oder Smartphone per Bluetooth anmelden.

    12.06.201910 KommentareVideo
  3. Webauthn unter Android ausprobiert: Dropbox kann, was andere nicht können

    Webauthn unter Android ausprobiert: Dropbox kann, was andere nicht können

    Android kann Zwei-Faktor-Authentifizierung und passwortloses Anmelden per Fido2 von Haus aus - doch ohne Onlinedienste, die die Funktion unterstützen, bringt das wenig. Mit Dropbox ändert sich das nun. Wir haben uns angeschaut, wie gut das funktioniert.
    Von Moritz Tremmel

    11.06.20198 KommentareVideo
  1. Android & Fido2: Der Traum vom passwortlosen Anmelden

    Android & Fido2: Der Traum vom passwortlosen Anmelden

    Windows Hello, Android und kleine bunte USB-Sticks sollen mit Webauthn das Passwort überflüssig machen. Wir haben die passwortlose Welt mit unserem Android Smartphone erkundet und festgestellt: Sie klingt zu schön, um wahr zu sein.
    Von Moritz Tremmel

    23.05.201940 KommentareVideo
  2. G Suite: Google speicherte Passwörter teilweise im Klartext

    G Suite: Google speicherte Passwörter teilweise im Klartext

    Gleich zwei Fehler in Googles Angebot für Unternehmenskunden G Suite speicherten Passwörter im Klartext. Ein Fehler ist bereits 14 Jahre alt.

    22.05.20193 Kommentare
  3. Sicherheitslücken in Titan: Google tauscht hauseigenen Fido-Stick aus

    Sicherheitslücken in Titan: Google tauscht hauseigenen Fido-Stick aus

    Der Sicherheitsschlüssel Titan enthält in seiner Bluetooth-Variante zwei Sicherheitslücken, über welche die Zwei-Faktor-Authentifizierung oder die verwendeten Geräte angegriffen werden können. Google tauscht die Sticks kostenlos aus - bis dahin sollen Nutzer diese jedoch weiter verwenden.

    16.05.20196 KommentareVideo
  1. Chromium: Der neue Edge-Browser könnte auch Chrome besser machen

    Chromium: Der neue Edge-Browser könnte auch Chrome besser machen

    Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
    Von Oliver Nickel

    16.05.201969 KommentareVideo
  2. Kollaborationsplattform: Nextcloud kooperiert mit Nitrokey für die sichere Cloud

    Kollaborationsplattform: Nextcloud kooperiert mit Nitrokey für die sichere Cloud

    Um den Anmeldeprozess für Nextcloud-Instanzen über Fido2 einfacher und sicherer zu machen, will der Hersteller der Kollaborationsplattform mit dem Hersteller der Nitrokeys zusammenarbeiten.

    15.05.20194 KommentareVideo
  3. Microsoft: Windows 10 soll auf 825 Millionen Geräten laufen

    Microsoft: Windows 10 soll auf 825 Millionen Geräten laufen

    Einem Medienbericht zufolge soll Windows 10 nun auf mehr als 800 Millionen Geräten laufen. Hersteller Microsoft hatte ursprünglich als Ziel 1 Milliarde Geräte bis 2018 ausgegeben. Windows 10 hat erst vor kurzem die Verbreitung von Windows 7 überholt.

    11.05.201964 Kommentare
  4. Fido2-Zertifizierung: Passwortlos im Internet mit Windows Hello

    Fido2-Zertifizierung: Passwortlos im Internet mit Windows Hello

    Statt mit dem Passwort mit einem Blick bei einem Internetdienst anmelden: Windows Hello wurde Fido2-zertifiziert und soll Passwörter in Zukunft obsolet machen. Das funktioniert bisher allerdings nur mit Microsoft.

    09.05.201919 Kommentare
  5. Wochenrückblick: Elon, James und die günstige Galaxie

    Wochenrückblick: Elon, James und die günstige Galaxie

    Golem.de-Wochenrückblick James Bond gibt in seinem nächsten Abenteuer nicht mehr Gas. Tesla widmet sich künftig der Generation Y. Und wir entdecken die Vorzüge einer kompakten Galaxie. Sieben Tage und viele Meldungen im Überblick.

    16.03.20191 KommentarVideo
  6. Stiftung Warentest: Zweiter Faktor bei immer mehr Internetdiensten verfügbar

    Stiftung Warentest: Zweiter Faktor bei immer mehr Internetdiensten verfügbar

    34 von 45 getesteten Internetdiensten unterstützen laut Stiftung Warentest Zwei-Faktor-Authentifizierung - die Techniken sind allerdings sehr unterschiedlich.

    14.03.20197 Kommentare
  7. Fido-Sticks im Test: Endlich schlechte Passwörter

    Fido-Sticks im Test: Endlich schlechte Passwörter

    Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
    Ein Test von Moritz Tremmel

    13.03.201986 KommentareVideo
  8. Webauthn: Standard für passwortloses Anmelden verabschiedet

    Webauthn: Standard für passwortloses Anmelden verabschiedet

    Ohne Passwort anmelden? Mit dem Webauthn-Standard soll das möglich werden. Die Technik steht bereit und soll das Anmelden nicht nur sicherer, sondern auch komfortabler machen.
    Von Moritz Tremmel

    05.03.201968 Kommentare
  9. Active Directory: Microsoft bewirbt passwortlose Anmeldung in Azure

    Active Directory: Microsoft bewirbt passwortlose Anmeldung in Azure

    Ignite 2018 Ohne Passwort in Active Directory anmelden: Microsoft will das Passwort dringend loswerden und bietet seine Alternativen für diverse Azure-Dienste an. Der Grund: Passwörter sind für Microsoft wenig praktisch.

    26.09.201827 KommentareVideo
  10. Webauthn: Passwortloses Einloggen mit schlechter Kryptographie

    Webauthn: Passwortloses Einloggen mit schlechter Kryptographie

    Das neue Webauthn-Protokoll soll sichere Logins ohne Passwörter ermöglichen. Doch ein Security-Audit bescheinigt den bisherigen Implementierungen in Chrome, Firefox und Edge angreifbare Kryptographie.

    18.09.20185 Kommentare
  11. Google: Chrome 69 erscheint mit runden Ecken

    Google: Chrome 69 erscheint mit runden Ecken

    Googles Chrome-Browser erhält in der aktuellen Version 69 ein neues Aussehen im Material Design samt abgerundeter Ecken. Das erinnert an das alte UI des Firefox-Browsers. Google ändert außerdem weiter das Verhalten der TLS-Anzeige, bereitet den Flash-Abschied vor und sollte seltener abstürzen.

    04.09.2018109 KommentareVideo
  12. E-Mail-Client: Thunderbird 60 bringt neue Optik, Quantum und Webextensions

    E-Mail-Client: Thunderbird 60 bringt neue Optik, Quantum und Webextensions

    Die aktuelle Version 60 des Thunderbird basiert erstmals auf der neuen Firefox-Quantum-Engine. Das Projekt erhält damit ein überarbeitetes Aussehen und Webextensions. Das Team hat außerdem den Umgang mit Anhängen und den Kalender überarbeitet.

    07.08.201846 Kommentare
  13. Google: Chrome Beta 69 bringt AV1-Decoder

    Google: Chrome Beta 69 bringt AV1-Decoder

    Die Betaversion 69 von Googles Chrome-Browser enthält einen Decoder für den neuen freien Videocodec AV1. Das Team liefert außerdem die Unterstützung für eine neue Art von Hardwareschlüssel, aktiviert den Bild-in-Bild-Modus für Videos und CSS umfließt Display-Notches.

    03.08.20182 Kommentare
  14. Titan Security Key: Google bringt Schlüssel für Zwei-Faktor-Authentifizierung

    Titan Security Key: Google bringt Schlüssel für Zwei-Faktor-Authentifizierung

    Mit einem eigenen Hardwareschlüssel, dem Titan Security Key, will Google ähnlich wie mit den bekannten Yubikeys den Zugriff seiner Kunden auf die Cloud absichern. Der Hardwareschlüssel zur Zwei-Faktor-Authentifizierung soll später für alle im Google Store angeboten werden.

    26.07.20185 Kommentare
  15. NFC: Yubikeys arbeiten ab sofort mit dem iPhone zusammen

    NFC: Yubikeys arbeiten ab sofort mit dem iPhone zusammen

    iPhone-Nutzer können die One-Time-Passwort-Funktion des Yubikey nutzen, um sich bei einer Applikation anzumelden. Als erster Hersteller unterstützt der Passwortmanager Lastpass das neue Software-Development-Kit.

    23.05.20185 KommentareVideo
  16. Mozilla: Firefox 60 bringt Quantum für alle

    Mozilla: Firefox 60 bringt Quantum für alle

    Die aktuelle Version 60 Firefox bringt die Beschleunigung des Projekts Quantum auch auf die Variante mit Langzeitsupport und auf Android. Außerdem gibt es eine bessere Enterprise-Unterstützung, Web-Authentication und wieder Neuerungen in der Tab-Ansicht.

    09.05.201820 Kommentare
  17. Microsoft: Fido2 wird Teil von Windows Hello

    Microsoft: Fido2 wird Teil von Windows Hello

    Die Anmeldung über Fido2-Systeme wird bald nativ in Windows Hello unter Windows 10 unterstützt. Das System befindet sich noch in einer Testphase, die mit Wartelisten arbeitet.

    18.04.20185 KommentareVideo
  18. FIDO U2F: Firefox 60 kommt mit aktiver Webauthentication-API

    FIDO U2F: Firefox 60 kommt mit aktiver Webauthentication-API

    Mozilla will die Nutzung von Zwei-Faktor-Authentifizierung erhöhen und aktiviert in Firefox 60 die Webauthentication-API standardmäßig. Noch gebe es allerdings keine fertigen Bibliotheken, die Entwickler nur einbinden müssten.

    25.01.201813 KommentareVideo
  19. Server: Yubicos zweites Hardware-Security-Modul kostet 650 Dollar

    Server: Yubicos zweites Hardware-Security-Modul kostet 650 Dollar

    Yubico bietet ein Hardware-Security-Modul für kleinere Unternehmen an, die nicht Hunderte Schlüssel sicher verwahren müssen. Der Schlüssel im Nano-Format verschwindet fast vollständig im USB-Port.

    02.11.20178 Kommentare
  20. Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst

    Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst

    Menschen scheinen nicht dafür gemacht, sich sehr viele komplizierte Passwörter zu merken. Abhilfe schaffen Passwortmanager. Wir haben die Lösungen von Keepass, Lastpass, 1Password und Dashlane verglichen - und bei allen Stärken gefunden.
    Ein Test von Hauke Gierow

    09.10.2017340 KommentareVideo
  21. Windows 10: Microsoft sagt Passwörtern auf Wiedersehen

    Windows 10: Microsoft sagt Passwörtern auf Wiedersehen

    Ignite 2017 Mit Fido 2.0, Azure Active Directory und Windows Hello will Microsoft alternative Anmeldemethoden für viele Plattformen einführen - und will klassische Passwörter loswerden. Die Vision: sich mit dem Authenticator, dem USB-Stick oder einem Wearable überall anmelden zu können.

    28.09.201756 KommentareVideo
  22. U2F: Yubico bringt winzigen Yubikey für USB-C

    U2F: Yubico bringt winzigen Yubikey für USB-C

    Nach der Schlüsselbundversion des Yubikey für USB-C folgt die Nano-Version. Sie ist nur ein Gramm schwer und kann dauerhaft im Gerät verbleiben.

    25.09.201727 KommentareVideo
  23. Zwei-Faktor-Authentifizierung: Yubico stellt Yubikey mit USB Typ C vor

    Zwei-Faktor-Authentifizierung: Yubico stellt Yubikey mit USB Typ C vor

    CES 2017 Macbook-Nutzer können künftig auch ohne Adapterchaos die Zwei-Faktor-Authentifizierung mit dem Hardwareschlüssel Yubikey nutzen. Der Yubikey 4C unterstützt alle gängigen Standards und OpenPGP bis hin zu RSA 4096.

    09.01.201734 Kommentare
  24. Synaptics: Fingerabdrucksensor zum Nachrüsten für Notebooks

    Synaptics: Fingerabdrucksensor zum Nachrüsten für Notebooks

    Synaptics hat einen kleinen Fingerabdruckscanner für den USB-Port vorgestellt, der besonders für mobile Anwender interessant sein soll. Die biometrische Lösung kann auch beim Transport im Notebook verbleiben.

    07.06.201610 Kommentare
  25. Netzwerk und Storage: Linux Foundation gründet Fast-Data-Projekt

    Netzwerk und Storage: Linux Foundation gründet Fast-Data-Projekt

    Die Linux Foundation hat mit dem Fast Data Project ein weiteres kollaboratives Projekt ins Leben gerufen. Es geht um möglichst schnelle Datentransfers für Netzwerk- und Storage-Systeme.

    17.02.20160 Kommentare
  26. MD5/SHA1: Sloth-Angriffe nutzen alte Hash-Algorithmen aus

    MD5/SHA1: Sloth-Angriffe nutzen alte Hash-Algorithmen aus

    Neue Angriffe gegen TLS: Krypto-Forscher präsentieren mit Sloth mehrere Schwächen in TLS-Implementierungen und im Protokoll selbst. Am kritischsten ist ein Angriff auf Client-Authentifizierungen mit RSA und MD5.

    07.01.20164 Kommentare
  27. Sicherheit: Windows 10 - das Ende von Malware?

    Sicherheit: Windows 10 - das Ende von Malware?

    Windows 10 sieht nicht nur anders aus als seine Vorgänger, auch im Inneren hat sich viel geändert: Besonders beim Thema Security im Consumer- und Enterprise-Segment hat Microsoft für Anwender einige Neuerungen wie eine Zwei-Faktor-Authentifizierung entwickelt.
    Von Jan-Henrik Damaschke

    08.12.2015163 Kommentare
  28. Zwei-Faktor-Authentifizierung: Dropbox führt Anmeldung mit U2F-Stick ein

    Zwei-Faktor-Authentifizierung: Dropbox führt Anmeldung mit U2F-Stick ein

    Nutzer des Cloud-Speichers Dropbox können eine neue Möglichkeit der Zwei-Faktor-Authentifizierung nutzen: Neben dem Passwort sorgt jetzt ein USB-Stick mit U2F-Standard für zusätzliche Sicherheit beim Einloggen.

    14.08.201518 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #