FIDO-Allianz - LinkFang.de





FIDO-Allianz


Die nichtkommerzielle FIDO-Allianz (FIDO = Fast IDentity Online ‚schnelle Identität bei digitalen Verbindungen‘) wurde im Juli 2012 ins Leben gerufen und im Februar 2013 offiziell gegründet, um zusammen mit vielen verschiedenen Unternehmen offene und lizenzfreie Industriestandards für die weltweite Authentifizierung im Internet zu entwickeln. Der Geschäftssitz der Allianz ist in Kalifornien.[1]

Übersicht

In diesem Rahmen hat die Allianz bis Ende 2014 zwei Standards entwickelt. Der Standard U2F (Universal Second Factor ‚universeller zweiter Faktor‘) dient zur Spezifikation von Hard- und Software für die Zwei-Faktor-Authentifizierung. Der Standard UAF (Universal Authentication Framework ‚universelles Rahmenwerk zur Authentifizierung‘) spezifiziert das dazugehörige Netzwerkprotokoll zur kennwortlosen Authentifizierung. Am 9. Dezember 2014 wurde der erste Standard mit der Bezeichnung FIDO v1.0 veröffentlicht, der beide Spezifikationen enthält.[2]

Mithilfe der Standards soll die Authentifizierung im Internet sicher, schnell und einfach möglich sein und ein Benutzer muss nicht mehr auf zahlreiche verschiedene sichere Kennwörter zurückgreifen, um sichere Verbindungen herzustellen. Die persönlichen Daten und die privaten Schlüssel bleiben immer und ausschließlich im Besitz des Benutzers und werden nicht auf öffentlichen Servern gespeichert.[2]

Die für die Standards zertifizierten Produkte können von den Anbietern mit dem markenrechtlich geschützten Logo FIDO ready gekennzeichnet werden.[3] Geeignete Hard- und Software kann sowohl in Betriebssysteme als auch in Webbrowser integriert werden.[4] Im Februar 2015 kündigte Microsoft an, dass der FIDO-Standard 2.0 vom neuen Betriebssystem Windows 10 unterstützt wird.[5]

Zur Authentifizierung im Internet können hierbei drei grundsätzlich verschiedene Faktoren kombiniert werden:

Funktion

Registrierung

Bei der Registrierung der FIDO-Unterstützung zu einem Dienst wird auf dem Gerät des Benutzers jedes Mal ein Schlüsselpaar generiert. Der öffentliche Schlüssel wird an den Server gesendet und der private Schlüssel wird sicher im sogenannten FIDO-Authenticator gespeichert. Der Zugriff auf diesen Authenticator wird lokal gesichert. Dies kann durch biometrische Verfahren (beispielsweise Iris- oder Fingerabdruck-Scan), vorher erworbene USB-, NFC-, beziehungsweise Bluetooth-Security-Tokens oder andere Verfahren geschehen.[2]

Anmeldung

Beim Anmeldevorgang verschlüsselt der entsperrte FIDO-Authenticator die Anfrage des Servers mit dem privaten Schlüssel und beantwortet mit dem erzielten Ergebnis die Anfrage. Der Server kann nun mittels des hinterlegten öffentlichen Schlüssels die Authentizität des Benutzers überprüfen und validieren.[2]

Mitglieder

Die meisten Mitglieder der FIDO-Allianz haben ihren Hauptsitz in asiatischen, europäischen oder nordamerikanischen Ländern. Viele Mitglieder der FIDO-Allianz sind multinationale Unternehmen.

Die sechs Gründungsmitglieder im Sommer 2012 waren: Agnitio, Infineon, Lenovo, Nok Nok Labs, PayPal und Validity Sensors.[6]

Ende 2014 gehörten unter anderem auch die folgenden Unternehmen zu den Hauptmitgliedern der Allianz: Alibaba Group, Bank of America, Blackberry, Google Inc., MasterCard, Microsoft, NXP Semiconductors, Oberthur, Qualcomm, RSA Security, Samsung, Synaptics, Visa Inc. und Yubico.[7]

Die folgenden Unternehmen unterstützen die Allianz unter anderem: CA Technologies, Cherry, Dell, Gemalto, LG Electronics, Morpho Cards, Netflix, Österreichische Staatsdruckerei, plantronics, Safenet und SK Telecom.[7]

Ende 2014 hatte die Allianz bereits über 150 Mitglieder.[8]

Am 5. Oktober 2015 ist das Bundesamt für Sicherheit in der Informationstechnik der Allianz beigetreten.[9]

Weblinks

Einzelnachweise

  1. Terms – Choice of Law, Jurisdiction and Enforcement , FIDO-Allianz, abgerufen am 12. Dezember 2014
  2. 2,0 2,1 2,2 2,3 FIDO 1.0 Specifications are Published and Final Preparing for Broad Industry Adoption of Strong Authentication in 2015 , FIDO-Allianz, abgerufen am 12. Dezember 2014
  3. FIDO Ready™ , fidoalliance.org, abgerufen am 15. Dezember 2014
  4. Specifications Overview , FIDO-Allianz, abgerufen am 12. Dezember 2014
  5. Dustin Ingalls: Microsoft Announces FIDO Support Coming to Windows 10 , windows.com, abgerufen am 15. Februar 2015
  6. History of FIDO Alliance , FIDO-Allianz, abgerufen am 15. Dezember 2014
  7. 7,0 7,1 Mitglieder , FIDO-Allianz, abgerufen am 12. Dezember 2014
  8. FIDO Alliance Members Speak out on FIDO 1.0 Specifications – Agnito , Neuigkeiten der FIDO-Allianz, abgerufen am 1. Januar 2015
  9. German Federal Office for Information Security Joins FIDO Alliance to Advance Adoption of Simpler, Stronger Authentication in Europe , Neuigkeiten der FIDO-Allianz, abgerufen am 5. Oktober 2015

Kategorien: Identifikationstechnik | Authentifizierungstechnik | Biometrie | IT-Sicherheit

Quelle: Wikipedia - http://de.wikipedia.org/wiki/FIDO-Allianz (Vollständige Liste der Autoren des Textes [Versionsgeschichte])    Lizenz: CC-by-sa-3.0

Änderungen: Alle Bilder mit den meisten Bildunterschriften wurden entfernt. Ebenso alle zu nicht-existierenden Artikeln/Kategorien gehenden internen Wikipedia-Links (Bsp. Portal-Links, Redlinks, Bearbeiten-Links). Entfernung von Navigationsframes, Geo & Normdaten, Mediadateien, gesprochene Versionen, z.T. ID&Class-Namen, Style von Div-Containern, Metadaten, Vorlagen, wie lesenwerte Artikel. Ansonsten sind keine Inhaltsänderungen vorgenommen worden. Weiterhin kann es durch die maschinelle Bearbeitung des Inhalts zu Fehlern gerade in der Darstellung kommen. Darum würden wir jeden Besucher unserer Seite darum bitten uns diese Fehler über den Support mittels einer Nachricht mit Link zu melden. Vielen Dank!

Stand der Informationen: August 201& - Wichtiger Hinweis: Da die Inhalte maschinell von Wikipedia übernommen wurden, ist eine manuelle Überprüfung nicht möglich. Somit garantiert LinkFang.de nicht die Richtigkeit und Aktualität der übernommenen Inhalte. Sollten die Informationen mittlerweile fehlerhaft sein, bitten wir Sie darum uns per Support oder E-Mail zu kontaktieren. Wir werden uns dann innerhalb von spätestens 10 Tagen um Ihr Anliegen kümmern. Auch ohne Anliegen erfolgt mindestens alle drei Monate ein Update der gesamten Inhalte.