FIDO 2.0

FIDO 2.0 ist der Nachfolger der UAF- und U2F-Protokolle.

FIDO 2.0 Overview – Draft

FIDO-Authentifizerung auf dem Weg zum W3C-Standard

2016 wurde die „W3C Web Authentication Working Group“ vom World Wide Web Consortium gegründet. Sie soll die Authentifizierung von Webanwendungen verbessern.
Die Arbeit der neuen Arbeitsgruppe beruht auf den FIDO-2.0-Spezifikationen, die von den FIDO-Alliance-Mitgliedern Microsoft, Google, PayPal, und NokNok Labs ausgearbeitet und an das W3C übergeben wurde.

„Wenn die sichere Authentifizierung ohne großen Aufwand möglich ist, machen wir das Web sicherer für den täglichen Gebrauch, privat wie kommerziell“, sagt Sir Tim Berners-Lee, Web-Erfinder und Direktor des W3C. „Mit zunehmender Häufigkeit und größerem Ausmaß der Online-Angriffe ist es für das W3C unerlässlich, neue Standards und best practices zu entwicklen um das Internet sicherer zu machen.“

Weitere Informationen:
http://www.w3c.de/2016/02/w3c-verstaerkt-die-sicherheit-im-web/

Was tut sich bezüglich FIDO2?

Für die RSA-Conference 2018 in San Francisco wurde von Google und Microsoft ein Panel „Replacing Passwords with FIDO2 Authentication“ angekündigt.

Weitere Infos:
https://www.rsaconference.com/events/us18/agenda/sessions/10519-Google-and-Microsoft-Debut-Replacing-Passwords-with-FIDO2-Authentication