zurück zum Artikel

Neue Website der FIDO-Allianz erklÀrt Einsteigern die passwortlose Anmeldung

Niklas Dierking
Neue Website der FIDO-Allianz erklÀrt Einsteigern die passwortlose Anmeldung

(Bild: loginwithfido.com)

Die Website loginwithfido.com bietet Nutzern Basis-Informationen zum sicheren passwortlosen Einloggen bei Webservices, die die FIDO-Standards unterstĂŒtzen.

Die FIDO-Allianz hat am 27. Mai 2020 die neue Website loginwithfido.com vorgestellt. Die Website fungiert als Startpunkt fĂŒr Nutzer, die noch nicht mit den sicheren Authentifizierungsmöglichkeiten der FIDO(Fast IDentity Online)-Standards vertraut sind. Sie erlĂ€utert deren Grundlagen in einfacher, nicht-technischer Sprache. Neben Endnutzern spricht die Website auch Service-Provider an, die sich vorstellen können, FIDO als Anmeldemethode fĂŒr ihre Webdienste bereitzustellen, und die sich einen ersten Überblick verschaffen wollen.

Im Fokus der knappen ErlĂ€uterungen steht der passwortlose Anmeldevorgang, der je nach Plattform und verwendetem Standard mit (FIDO1/U2F) oder ohne (FIDO2) Eingabe des Nutzernamens erfolgen kann. Die Authentifizierung ist mittels biometrischer Verfahren wie Fingerabdruck und Gesichtserkennung, mit einem Hardware-SchlĂŒssel oder lokal via Eingabe einer PIN möglich. Die Vereinbarkeit von Komfort und Sicherheit werden in der Beschreibung auf der Website besonders betont.

Lesen Sie auch

Die FIDO-Allianz erarbeitet seit 2012 offene Standards zur sicheren Authentifizierung im Netz. Unter dem Dach der Allianz kooperieren ĂŒber 250 Unternehmen, darunter prominente Mitglieder wie Google, Microsoft, Apple, Amazon & Mozilla. Teil der aktuellen FIDO2-Spezifikation ist die vom World-Wide-Web-Konsortium (W3C) entwickelte webbasierte Schnittstelle WebAuthn [1](Web Authentification), die inzwischen fester Bestandteil der meisten modernen Browser ist. Detaillierte ErlĂ€uterungen der FIDO-Standards und -Spezifikationen und den jeweils damit verbundenen Authentifizierungsmöglichkeiten bietet die offizielle Website der FIDO-Allianz [2].

Neues I-Mark-Symbol als Erkennungszeichen

Zeitgleich mit loginwithfido.com [3] stellte die FIDO-Allianz in einer Pressemitteilung [4] auch das neue, so genannte "I-Mark"-Symbol vor. Im Login-Bereich von Webdiensten und Apps beziehungsweise als Kennzeichnung von GerĂ€ten soll es Nutzer kĂŒnftig direkt auf die KompatibilitĂ€t und VerfĂŒgbarkeit der sicheren Anmeldeverfahren hinweisen.

loginwithfido.com

Das vereinheitlichende gelbe I-Mark-Symbol (links unten im Bild) weist Nutzer auf die Login-Möglichkeit mit FIDO hin.

(Bild: loginwithfido.com [5])

.

Jetzt heise security PRO entdecken Jetzt heise security PRO entdecken [6]

(ovw [7])

URL dieses Artikels:
https://www.heise.de/-4768854

Links in diesem Artikel:
[1] https://www.w3.org/TR/webauthn/
[2] https://fidoalliance.org/
[3] https://loginwithfido.com/
[4] https://fidoalliance.org/fido-alliance-debuts-new-consumer-educational-site-loginwithfido-com-and-new-i-mark-web-symbol/
[5] https://loginwithfido.com/
[6] https://pro.heise.de/security/?LPID=45883_HS1L0001_33064_999_0&wt_mc=intern.fd.secuirtypro.Aktionsende25.disp.disp.disp
[7] mailto:ovw@heise.de

Copyright © 2020 Heise Medien