2480710

Fido 2: Was taugt die neue Anmeldetechnik ohne Passwort?

20.01.2020 | 08:05 Uhr | Arne Arnold, Verena Ottmann,

Dank des Fido-2-Standards ist heute eine passwortlose und dennoch sichere Anmeldung in Onlinedienste möglich. Microsoft und Google bieten diese Log-in-Option bereits an. Weitere Firmen könnten dieses Jahr folgen.

Fido 2 ist ein Anmeldeverfahren, mit dem Sie sich bei Onlinediensten registrieren und einloggen können. Fido 2 kann dabei das bisherige Passwort ersetzen. Ein Log-in ist so nur mit Benutzernamen und dem Fido-2-Schlüssel möglich.

Oft kommt Fido 2 aber auch zusätzlich zum Passwort als zweiter Faktor zum Einsatz. Geregelt wird das System über die nicht kommerzielle Fido-Allianz (Fido = Fast Identity Online ), die den Standard entwickelt hat.

Damit das passwortlose Einloggen klappt, muss zunächst der Onlinedienst das neue Verfahren unterstützen. Sie benötigen für die Anmeldung einen Fido-2-Schlüssel, der auch Authenticator, Token oder Sicherheitsschlüssel genannt wird. Das kann eine kleine Hardware sein, die wie ein USB-Stick aussieht und sich auch so anschließen lässt. Es gibt auch Hardware mit Bluetooth- oder NFC-Funk, die dann etwa so groß wie eine 1-Euro-Münze sind.

Interessant wird es aber, wenn der Authenticator das eigene Notebook oder das eigene Smartphone sein kann. Das funktioniert, wenn das Gerät einen passenden Kryptochip bietet und der Authenticator als Software realisiert wird. Das geht mit Windows 10 1903, Android 7 und iOS 13.3.

Lesetipp:   Wichtige Dienste per Zwei-Faktor-Authentifizierung schützen

Voraussetzungen und Dienste: Bereits seit knapp einem Jahr erlaubt Microsoft mit Windows Hello ein passwortloses Anmelden am Microsoft-Konto  sowie bei weiteren Microsoft-Diensten, etwa www.outlook.com . Windows Hello erlaubte zunächst nur die biometrisch gesicherte Anmeldung in Windows, etwa mit einer zertifizierten Kamera oder einem Fingerabdruckscanner im Notebook. Seit Windows 10 1903 klappt das aber auch bei den Onlinediensten von Microsoft, wenn Sie das in den Einstellungen dort aktivieren.

Google hat grundsätzlich mit Android ab Version 7 die Voraussetzung geschaffen, Fido 2 auf dem Smartphone zu nutzen. Zusammen mit Google Chrome oder einer passenden App des Onlinedienstes ist der passwortlose Log-in etwa per Fingerabdruck möglich. Testen können Sie das mit Ihrem Smartphone über die Site https://webauthn.io . Google selbst macht den passwortlosen Log-in ins eigene Google-Konto  per Smartphone seit August 2019 möglich. Apple will ab iOS 13.3 und dem Browser Safari ebenfalls Fido 2 unterstützen. Allerdings war ein passwortloser Log-in etwa bei www.icloud.com in den Beta-Versionen schon möglich.

Darüber hinaus gibt es zwar viele Dienste, die Fido 2 als zweiten Faktor, also zusätzlich zum Passwort-Log-in, anbieten, aber nicht in der passwortlosen Konfiguration. Da diese Art des Log-ins allerdings sicher und zugleich bequem ist, sollten im Laufe dieses Jahres weitere Online-Dienste hinzukommen. 

Auf der Website https://webauthn.io können Sie den passwortlosen Log-in testen.
Vergrößern Auf der Website https://webauthn.io können Sie den passwortlosen Log-in testen.

Was Sie über Fido 2 wissen sollten: Der große Vorteil liegt in einer deutlich höheren Sicherheit verglichen mit einem Log-in per Passwort. Der Nachteil: Sie müssen den Sicherheitsschlüssel immer zur Hand haben, wenn Sie sich einloggen möchten. Darum wird Fido 2 erst dann wirklich bequem, wenn es per Smartphone funktioniert, das viele Nutzer meist dabeihaben.

Wie der Log-in mit Fido 2 genau abläuft, bestimmt der Onlinedienst, bei dem Sie sich einloggen. So kann bereits das Anstecken des Fido-2-Sticks und ein Tastendruck für eine Anmeldung genügen. Zusätzlich können aber noch PIN-Code, Passwort oder ein biometrisches Merkmal gefordert werden. Wenn Sie für Fido 2 Ihren Fingerabdruck oder ein anderes biometrisches Merkmal nutzen, dann bleiben diese Daten auf dem Gerät gespeichert.

Sie können keine Sicherungskopie Ihres Fido-2-Schlüssel erstellen. Das schließt der Standard aus. Darum ist es wichtig, eine alternative Methode für den Log-in zu besitzen. Das kann ein zweiter Hardware-Schlüssel sein oder aber ein Passwort. Dann ist allerdings der besondere Schutz des passwortlosen Log-ins wieder etwas geschwächt. Wer statt seines Smartphones doch lieber einen Hardwareschlüssel nutzen möchte, wird bei einem der drei Hersteller ab rund 25 Euro fündig: Nitrokey UG , Solokeys  oder Yubikey . Achten Sie darauf, dass der Key auch für den Fido-2-Standard zertifiziert ist oder zumindest damit funktioniert. Der Grund: Es gibt noch Angebote nach dem Standard 1.2.

Immer wenn man denkt, es ist schon alles erfunden, kommt die Technik-Messe CES und die PC-Hersteller überraschen aufs Neue mit coolen Innovationen. Die Highlights dieses Jahr waren unter anderem ein vollwertiger Windows-PC im Design einer Nintendo Switch (Dell Concept UFO), falt-/biegbare Notebook-Displays, der 360-Hz-Monitor ASUS ROG Swift 360Hz, die Grafikkarte AMD Radeon RX 5600 XT, die mobile 4000er-Ryzen-Serie, der Threadripper 3990X mit 64 Kernen und 128 Threads, ein PC mit eingebauter Konsole (PS4 Pro oder Xbox One S), das Razer Kishi, das Intel NUC 9 Extreme Compute Element zum Selbstbau eines Mini-Gaming-PCs und ein Notebook mit sieben Displays (Codename "Aura 7") von Expanscape.

PC-WELT Marktplatz

2480710