Verschlossen, nicht verrammelt
So funktioniert der passwortlose Login mit FIDO2
Passwörter sind bisher der wichtigste Schutz für unsere Online-Identität. Doch die neuen Sicherheitsschlüssel der FIDO-Allianz sind in jeder Hinsicht besser und komfortabler. Ein Blick hinter die Kulissen von FIDO2 und U2F (mit ganz wenig Krypto-Kauderwelsch).
Ja – das Anmelden mit FIDO2 ist äußerst komfortabel. Und ja – das Anmelden mit FIDO2 ist auch sehr sicher. Da kommen ausnahmsweise zwei Eigenschaften zusammen, bei denen Fortschritte der einen typischerweise zu Lasten der jeweils anderen gehen: hochsicher, aber im Alltag quasi unbenutzbar, oder superbequem, aber nicht mal bei wohlwollender Betrachtung sicher.
Der seltene Glücksfall resultiert aus der Entscheidung der FIDO-Allianz, nicht das althergebrachte Konzept der Passwörter aufzubohren, wie es etwa Passwort-Safes und klassische Zweifaktor-Authentifizierung tun. FIDO2 und der Vorgänger U2F setzen bei der Authentifizierung auf einen Sicherheitsschlüssel, der den Zugang zur digitalen Identität beschützt – ähnlich wie der Wohnungsschlüssel zum realen Zuhause. Für den Anwender völlig unsichtbar kommen dabei Krypto-Verfahren zum Einsatz, die in anderen Bereichen der IT schon seit vielen Jahren Stand der Technik sind.