Authentifizierung: FIDO Alliance veröffentlicht finale 1.0-Spezifikationen

MobileSicherheitSicherheitsmanagement
(Bild: Shutterstock/Slavoljub Pantelic)

Ziel der Organisation ist es, eine starke Online-Authentifizierung zu ermöglichen. In ihr sind unter anderem Alibaba, Google, PayPal und Samsung vertreten. Das Gremium will Spezifikationen für Bluetooth und NFC demnächst nachreichen und rechnet bereits 2015 mit “branchenweiter Akzeptanz”.

Die FIDO Alliance hat die finalen 1.0-Versionen ihrer Spezifikationen Universal Authentication Framework (UAF) und Universal 2nd Factor (U2F) veröffentlicht. Die Abkürzung FIDO steht für Fast IDentity Online, Ziel des offenen Industriekonsortiums ist es dementsprechend, Spezifikationen für eine einfachere und stärkere Authentifizierung zu entwickeln und zu verbreiten – oder anders gesagt, die Online-Authentifizierung für alle Anwender einfacher und sicherer zu gestalten.

(Bild: Shutterstock/Slavoljub Pantelic)

In der FIDO Alliance sind neben Geräteherstellern auch Anbieter von Online-Diensten und Technologieunternehmen vertreten. Sie können die FIDO-1.0-Spezifikationen ab sofort implementieren und vermarkten. FIDO-Mitglieder stehen alle Lösungen rund um die FIDO-fähige, starke Authentifizierung frei zur Implementierung und Vermarktung zur Verfügung. Andere Firmen können sie frei nutzen.

Bereits ihre Unterstützung angekündigt haben neben Alibaba, Google, PayPal und Samsung auch Nok Nok Labs, Synaptics, Plug-Up und Yubico. Infineon, Gründungsmitglied der FIDO Alliance, unterstützt die FIDO-1.0-Spezifikationen ebenfalls und ermöglicht die einfachere Herstellung von Log-in-Tokens die sie erfüllen für Internetnutzer. Sie können damit sicherer und einfacher online anmelden, indem sie ihr Passwort mit einem USB-Schlüssel kombinieren oder einen gerätespezifischen Sicherheitsschlüssel verwenden.

“Unsere Spezifikationen markieren einen Wendepunkt für den Umgang mit Passwörtern und PINs“, erklärt Michael Barrett, Präsident der FIDO Alliance, in einer Pressemitteilung. “Die Pioniere der FIDO Alliance können mit Fug und Recht behaupten, die ‘Nach-Benutzername+Passwort-Ära’ eingeläutet zu haben, die sich im Bereich der Online-Services und des E-Commerce schon deutlich bemerkbar macht.”

Die FIDO-Spezifikationen stellen einen Standard für Geräte, Server und Client-Software, einschließlich Browsern, Browser-Plug-Ins und nativen App-Subsystemen zur Verfügung. Damit kann jede Website oder Cloud-Anwendung mit einer großen Bandbreite existierender oder künftiger FIDO-fähiger Authentifikatoren interagieren. Denkbar sind von Biometrie bis zu den Hardware-Token, wie sie Infineon empfiehlt viele Möglichkeiten. “In Kürze” will die FIDO Alliance zudem noch Spezifikationen für NFC und Bluetooth vorlegen.

Die FIDO Alliance wurde im Juli 2012 ins Leben gerufen. Im Verwaltungsrat sitzen unter andrem Vertreter von ARM, Blackberry, Google, Lenovo, Microsoft, Qualcomm und Samsung ebenso wie von Mastercard; Visa gehört zudem zu den Mitgliedern. Sie ist damit im Vergleich zu anderen Interessengruppen im Bereich Identitätsmanagement deutlich breiter aufgestellt. Als Sponsoren treten zum Beispiel Firmen wie Netflix, Dell, CA, Gemalto, Giesecke&Devrient sowie die Österreichische Staatsdruckerei auf. Allerdings fehlen mit Apple, Intel und Hewlett-Packard auch drei Branchenschwergewichte.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen