Gibt es ein Leben nach dem Passwort? FIDO2 und die Zukunft der Authentifizierung.
Unsichere Passwörter wie «Password» oder «123456» sind immer noch weit verbreitet, ebenso wie leicht erratbare Namen oder zu kurze Zeichenfolgen. Solche Schwachstellen sind eine Einladung für Hacker und stellen ein erhebliches Risiko für Unternehmen und Privatpersonen dar. Neue Technologien wie FIDO2, die bereits vielerorts etabliert sind, versprechen Abhilfe. Sie sind sicher, bequem und funktionieren ohne Passwort.
#Security Awareness #Security Risk Assessment
Passwörter sind für viele User immer noch ein Problem – sie sind ihnen zu umständlich und mühsam. Deshalb werden sie irgendwo aufgeschrieben sowie ständig und überall wiederverwendet. Die Folge: Es steht immer noch nicht gut um die Sicherheit vieler Geräte und Accounts, trotz der Verfügbarkeit von Passwortmanagern und Two-Factor Authentication (2FA)[i]. Mangelnde Datensicherheit kann für private User zu viel Ärger und Kosten, im schlimmsten Fall zu gestohlenen Identitäten führen. In einem Unternehmen können schlechte Passwort-Praktiken verheerende Auswirkungen haben[ii].
FIDO – Fast Identity Online
Die FIDO Alliance, zu der unter anderem Google, Microsoft, Apple, Lenovo, RedHat, Huawei und Sony gehören, entwickelt seit mehr als zehn Jahren sichere Authentifizierungslösungen und hat mittlerweile über 250 Mitglieder[iii]. FIDO2 ersetzt herkömmliche Passwörter durch moderne Kryptografie und biometrische Verfahren. Das System basiert auf einem asymmetrischen Schlüsselpaar: Der öffentliche Schlüssel wird beim Dienst gespeichert, während der private Schlüssel sicher auf dem Gerät des Anwenders bleibt. Zur Anmeldung wird lediglich eine Signatur erzeugt, ohne dass sensible Daten übertragen werden. Die Authentifizierung erfolgt entweder über biometrische Merkmale (wie Fingerabdruck oder Gesichtserkennung) oder über ein physisches Sicherheitstoken, wie ein Smartphone oder einen speziellen Hardware-Schlüssel. Das bedeutet: Auch wenn ein Angreifer an die Login-Daten eines Dienstes gelangt, kann er sich nicht anmelden, da ihm der private Schlüssel fehlt.
Wo und wann können Sie FIDO2 nutzen?
Microsoft, Google und Apple haben die Weiterentwicklung von FIDO2 vorangetrieben. Dienste wie Gmail, YouTube, Outlook, Teams, iCloud sowie Plattformen wie PayPal, eBay und Dropbox unterstützen die passwortlose Technologie. Die Anmeldung erfolgt per Fingerabdruck oder Gesichtsscan, noch einfacher per Smartphone als Schlüssel: Es authentifiziert Websites oder Apps auf nahegelegenen Geräten (beispielsweise Laptops) via Bluetooth, NFC oder QR-Code – plattformübergreifend für Apple-, Android- und Windows-Geräte. Eine zentrale Neuerung ist die geräteübergreifende Synchronisation von Passkeys, sodass keine erneute Registrierung nötig ist. Diese Funktionen sind seit 2023 flächendeckend verfügbar.
FIDO2 ist einmalig aber nicht einzig
FIDO2 ist nicht die einzige Methode zur passwortlosen Authentifizierung, aber sie bietet eine Kombination aus Sicherheit und Benutzerfreundlichkeit, die andere Lösungen nicht erreichen: Magic Links[iv] senden einen temporären Anmeldelink per E-Mail – praktisch, aber anfällig für Phishing. TOTP-Apps (Google Authenticator, Authy) erzeugen Einmalcodes – sicherer als SMS, sind aber nicht gegen Phishing immun[v].
Smartcards mit PKI bieten höchste Sicherheit, erfordern jedoch spezielle Hardware und IT-Infrastruktur[vi].
Windows Hello und der Kampf gegen KI-gestützte Angriffe
Passwortdiebstahl wird durch KI-gestützte Angriffe immer effizienter, und schwache Passwörter können in Sekunden geknackt werden. FIDO2 verhindert dies, da es keine Passwörter gibt, die erraten oder gestohlen werden könnten. Microsofts Windows Hello kombiniert Biometrie (seit 2015) mit FIDO2-Technologie (seit 2019), um passwortlose Anmeldungen zum Standard zu machen[vii]. Laut Google gab es im Team seit der Einführung von FIDO-basierten Lösungen, verstärkt durch FIDO2, keine erfolgreichen Phishing-Angriffe mehr.
UMB für die digitale Sicherheit
Die Umstellung auf FIDO2 ist ein entscheidender Schritt, um Ihre digitale Kommunikation sicherer zu machen. UMB bietet umfassende Expertise und Lösungen, wenn es um Two Factor Authentication, Multi Factor Authentication, Conditional Access, Identity Protection und Privileged Access Management geht. Unsere modularen Security-Konzepte sind speziell auf die Bedürfnisse moderner Unternehmen zugeschnitten. Nur ausgewogene organisatorische und technische Massnahmen schützen Ihr Unternehmen wirkungsvoll und ganzheitlich. Dazu müssen neue Sicherheits-Dimensionen eingeführt werden, welche die klassische Prävention (Netzwerk- und Perimeterschutz) ergänzen. Damit kreieren wir nicht nur Sicherheit, sondern auch Zeit für Sie – zum Beispiel für Ihr Kerngeschäft.
Interessiert? Kontaktieren Sie uns und erfahren Sie mehr.
[i] What Is Two-Factor Authentication (2FA)? | Microsoft Security
[ii] Die 10 größten Hackerangriffe auf Unternehmen
[iii] FIDO Alliance - Open Authentication Standards More Secure than Passwords
[iv] Passwordless Authentication with Magic Links
[v] The Best Authenticator Apps for 2025 | PCMag
