FIDO2
Was ist FIDO2?
FIDO2, kurz für Fast Identity Online 2, ist ein Sicherheitsstandard, der entwickelt wurde, um die Authentifizierung im digitalen Bereich zu verbessern. Er ermöglicht eine starke, benutzerzentrierte Authentifizierungsmethode, die auf öffentlich-privaten Schlüsselpaaren basiert.
Die Vorteile von FIDO2 liegen in seiner Sicherheit, Benutzerfreundlichkeit und Interoperabilität. Durch die Verwendung von öffentlich-privaten Schlüsselpaaren wird das Risiko von Passwortdiebstahl oder Phishing-Angriffen drastisch reduziert. Zudem ermöglicht FIDO2 eine reibungslose Authentifizierung über verschiedene Plattformen hinweg, da der Standard von verschiedenen Herstellern und Betriebssystemen unterstützt wird.
Insgesamt bietet FIDO2 eine robuste und benutzerfreundliche Lösung für die sichere Authentifizierung im digitalen Bereich. Es ist ein zukunftsweisender Sicherheitsstandard, der dazu beitragen kann, die Sicherheitsrisiken herkömmlicher Authentifizierungsmethoden zu minimieren und gleichzeitig die Benutzererfahrung zu verbessern.
Ein Standard innerhalb von FIDO2 sind sogenannte "Passkeys": Hier hinterlegen Sie ein Gerät, welches sich als Ihr zweiter Faktor ausgeben darf. In unserer Dokumentation wird es Ihr Smartphone sein.
Bildlich kann man sich das so vorstellen:
Ihr Smartphone generiert Schlüssel und das dazugehörige Schloss. Sie übergeben uns das Schloss, aber Ihren Schlüssel behalten Sie auf Ihrem Smartphone. Der Vorteil ist hier klar: Kein Angreifer der Welt kann auf Ihren Schlüssel zugreifen, denn dieser liegt gesichert auf Ihrem Smartphone.
Kurz und knapp funktioniert es am Ende so:
Sie melden sich mit Benutzername und Passwort an einem unserer mit 2FA geschützten Dienste an und bestätigen anschließend Ihren zweiten Faktor einfach mit der Biometrie (z.B. Fingerabdruck, FaceID etc.) Ihres Smartphones. Es ist keine Eingabe von 6 stelligen Ziffern o.ä. mehr nötig.
Im Folgenden stellen wir Ihnen die Einrichtung für die unterschiedlichen Nutzungsszenarien vor:
- Passkey für Windows (PC in Kombination mit Smartphone)
- Passkey für Android
- Passkey für iOS
- Passkey für macOS
FIDO2 Passkey Windows (PC in Kombination mit Smartphone)
Sie verwenden die Biometrie Ihres Smartphones als zweiten Faktor um sich an Diensten der TH anzumelden. Ideal, wenn Sie Ihre Hochschultätigkeiten an Ihrem PC tätigen.
Vorteile:
Keine Nachträgliche Einrichtungen nötig
Nachteile:
Zweites Gerät nötig
Zweites Gerät muss Bluetooth besitzen
Firefox nicht kompatibel
FIDO2 Passkey Android
Sie verwenden die Biometrie Ihres Smartphones als zweiten Faktor um sich an Diensten der TH anzumelden. Ideal, wenn Sie Ihre Hochschultätigkeiten an Ihrem Smartphone tätigen.
Vorteile:
- Einfache Einrichtung am Smartphone
- Wenn der Browser Google Chrome mit einem eingerichteten Google-Konto verwendet wird, können alle Geräte als 2FA verwendet werden, welche Ihr Google-Konto eingerichtet haben
Nachteile:
Weitere einmalige Einrichtung nötig, wenn ein PC verwendet wird um sich an einem Dienst über 2FA anzumelden
FIDO2 Passkey iOS
Sie verwenden die Biometrie Ihres Smartphones als zweiten Faktor um sich an Diensten der TH anzumelden. Ideal, wenn Sie Ihre Hochschultätigkeiten an Ihrem Smartphone tätigen.
Vorteile:
- Einfache Einrichtung am Smartphone
- Wenn der Safari Browser mit einem eingerichteten Apple Konto verwendet wird, können alle Geräte als 2FA verwendet werden, welche Ihr Apple Konto eingerichtet haben
Nachteile:
Weitere einmalige Einrichtung nötig, wenn ein PC verwendet wird um sich an einem Dienst über 2FA anzumelden
FIDO2 Passkey macOS
Sie verwenden die Biometrie Ihres Macs als zweiten Faktor um sich an Diensten der TH anzumelden. Ideal, wenn Sie Ihre Hochschultätigkeiten an Ihrem Smartphone tätigen.
Vorteile:
- keine nachträglichen Einrichtungen nötig