Wir haben den Anmeldeprozess für unsere cloudbasierte Identity- und Accessmanagement-Lösung HelloID noch einfacher und sicherer gemacht. Durch die Integration des FIDO2-Standard (auch: Fast IDentity Online). Jetzt können sich die Nutzer nun mit sogenannten Authenticatoren sicher Zugang zu ihren Systemen und Daten verschaffen.

Mit der Integration des FIDO2-Verfahrens unterstützen wir nun eine breite Palette von Security-Keys, darunter den beliebten YubiKey und OTP Hardwaretoken. Damit eröffnet sich eine neue Generation von extrem sicheren, starken und gleichzeitig benutzerfreundlichen Authentifizierungsmethoden für die cloudbasierte Identity- und Accessmanagement-Lösung HelloID.

Gerade in Kombination mit der cloudbasierten HelloID-Lösung werden die Vorteile des FIDO2-Standard deutlich:

  • Es besteht die Möglichkeit, sich völlig passwortfrei mit Single Sign-On für alle Systeme anzumelden.
  • FIDO2 verwendet keinen vorab freigegebenen Key, d.h. Passwörter werden vom Server nicht gespeichert.
  • Der Security-Key kann auf demselben Gerät verwendet werden. Es wird kein zusätzliches Smartphone benötigt, um die Authentifizierungsanwendung zu öffnen.
  • Der Security-Key (und damit Ihre Identität) ist mit einer Login-Domäne verknüpft. Phishing-Websites stellen hier kein Sicherheitsrisiko da.
  • Mitarbeiter erhalten durch FIDO2 mehr Sicherheit im Umgang mit hochsensiblen Informationen.
  • Die Benutzerfreundlichkeit erhöht die Akzeptanz beim Nutzer und damit auch die Sicherheit.

FIDO2 ist ein relativ neues Verfahren, mit dem sich Nutzer bei E-Mail-Konten, dem Online-Banking oder anderen Systemen einloggen können. Derzeit ist diese bei großen Playern wie Google, Facebook und Windows möglich. Es kann anstelle eines Passworts oder zusätzlich als zweite starke Authentifizierungsmethode eingesetzt werden. FIDO2 ist entstanden aus der Verschmelzung zweier Sicherheitsstandards: der Web API WebAuthn und das Client to Authenticator Protocol, CTAP. Für die Anmeldung benötigen Nutzer einen FIDO-Stick, also ein externes Gerät, auch Authenticator oder Token genannt. Das kann ein USB-Stick sein, der einfach am Schlüsselbund getragen wird, oder ein OTP Hardwaretoken. Beim Login wird der Token einfach in den Laptop gesteckt, er kann aber auch per NFC, Bluetooth oder Lightning mit einem PC, Laptop oder Smartphone verbunden werden. Mit einer einfachen Bewegung wie dem Betätigen einer Taste am Stick oder einem Fingerabdruck wird der Nutzer gegenüber dem jeweiligen System authentifiziert und er erhält Zugang.

Je nachdem wie ein Unternehmen FIDO2 eingerichtet hat, reicht der Token zum Einloggen. Eine noch sichere Variante ist die Kombination mit einem Anmeldenamen und Passwort. In dieser letztgenannten Variante der Zweifaktor-Authentifizierung erhöht FIDO2 die Sicherheit noch einmal deutlich.

Der FIDO2-Standard bietet eine sichere Authentifizierungsmethode zwischen dem Security-Key und dem HelloID, Digital Workplace. Nach diesem Vorgang hat der Benutzer direkten Zugriff auf ein persönliches Dashboard mit allen Anwendungen und Daten.

Geschrieben von:

Ali Özdogan

Senior Consultant IAM/SAP & HelloID

Ali Özdogan ist als Senior Consultant IAM/SAP seit mehr als 10 Jahren fester Bestandteil von Tools4ever. Er studierte Computer Engineering an der Galatasaray University in Istanbul und später an der RWTH in Aachen und ist unser Spezialist für Cloud-Access-Management mit HelloID.