Anmelden ohne Passwort mit FIDO2

Passwörter sind bisher der wichtigste Schutz für unsere Online-Identität. Doch die neuen Sicherheitsschlüssel der FIDO-Allianz sind besser und komfortabler.

Artikel verschenken

89

16.08.2019, 06:01 Uhr

Lesezeit: 8 Min.

c't Magazin

Von

Jürgen Schmidt

Anmelden ohne Passwort mit FIDO2
- Asymmetrische Kryptografie
Nie wieder Phishing
Sicherheitsrisiken

Artikel in c't 18/2019 lesen

Ja – das Anmelden mit FIDO2 ist äußerst komfortabel. Und ja – das Anmelden mit FIDO2 ist auch sehr sicher. Da kommen ausnahmsweise zwei Eigenschaften zusammen, bei denen Fortschritte der einen typischerweise zu Lasten der jeweils anderen gehen: hochsicher, aber im Alltag quasi unbenutzbar, oder superbequem, aber nicht mal bei wohlwollender Betrachtung sicher.

Der seltene Glücksfall resultiert aus der Entscheidung der FIDO-Allianz, nicht das althergebrachte Konzept der Passwörter aufzubohren, wie es etwa Passwort-Safes und klassische Zweifaktor-Authentifizierung tun. FIDO2 und der Vorgänger U2F (Universal Second Factor) setzen bei der Authentifizierung auf einen Sicherheitsschlüssel, der den Zugang zur digitalen Identität beschützt – ähnlich wie der Wohnungsschlüssel zum realen Zuhause. Für den Anwender völlig unsichtbar kommen dabei Krypto-Verfahren zum Einsatz, die in anderen Bereichen der IT schon seit vielen Jahren Stand der Technik sind.

Beim Anmelden mit Passwörtern weise ich meine Identität ("ich bin wirklich ju") dadurch nach, dass ich ein Geheimnis, das einzig und allein ich kennen darf, übers Internet an einen Dritten schicke, und dann hoffe. Also hoffe, dass ich das Geheimnis nicht vergesse. Dass ich es nicht aus Versehen mal an den Falschen schicke. Dass es unterwegs auf dem Weg durchs Internet nicht irgendwer abgreift. Und schließlich, dass der Dienstbetreiber auf mein identitätsstiftendes Geheimnis gut aufpassen wird. Ganz schön viel Hoffnung – und sehr wenig Sicherheit.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.

Retrogaming: Atari ST im günstigen FPGA-Board Tang Nano 20K nachgebaut

Für ein authentisches Spielerlebnis kann man Retrocomputer und Spielkonsolen in FPGAs klonen. Ein FPGA-Entwickler zeigt, wie das günstig für den Atari ST geht.

Ein dunkelblauer Hintergrund mit kleinen roten Strichen. Im Vordergrund auf der linken Seite ist ein Universiäts Absolventen Hut.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.

Retrogaming: Atari ST im günstigen FPGA-Board Tang Nano 20K nachgebaut

Für ein authentisches Spielerlebnis kann man Retrocomputer und Spielkonsolen in FPGAs klonen. Ein FPGA-Entwickler zeigt, wie das günstig für den Atari ST geht.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Anmelden ohne Passwort mit FIDO2

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Retrogaming: Atari ST im günstigen FPGA-Board Tang Nano 20K nachgebaut

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Retrogaming: Atari ST im günstigen FPGA-Board Tang Nano 20K nachgebaut

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.