Zum Inhalt springen

FIDO Authentifizierung

Der Standard für moderne und phishing-resistente Anmeldung

Passwörter gehören nach wie vor zu den größten Sicherheitsrisiken in Unternehmen. Gestohlene Zugangsdaten, Phishing und Passwort-Wiederverwendung zählen zu den häufigsten Ursachen erfolgreicher Cyberangriffe.

Mit FIDO (Fast Identity Online) steht ein offener Standard zur Verfügung, der Passwörter durch kryptografische Schlüssel ersetzt und eine sichere, benutzerfreundliche sowie phishing-resistente Authentifizierung ermöglicht.

MTRIX ist seit 2014 Mitglied der FIDO Alliance und unterstützt Unternehmen bei der Auswahl, Implementierung und dem Betrieb von FIDO-basierten Authentifizierungslösungen – von der Beratung über den Rollout bis zum langfristigen Support.

Was ist FIDO?


Wir wissen, dass die Ersteinrichtung entmutigend sein kann, vor allem, wenn Sie neu auf unserer Plattform sind. Deshalb haben wir eine Schritt-für-Schritt-Anleitung erstellt, die Sie durch jeden Schritt führt und sicherstellt, dass Sie sofort loslegen können.

FIDO (Fast Identity Online) ist ein offener Standard für starke Authentifizierung. Entwickelt wird er von der FIDO Alliance, einem internationalen Zusammenschluss führender Technologieunternehmen.

Ziel ist es, Passwörter als primären Authentifizierungsfaktor abzulösen und gleichzeitig die Sicherheit sowie den Benutzerkomfort zu erhöhen.

Heute unterstützen nahezu alle führenden Plattformen und Betriebssysteme FIDO2, darunter Microsoft, Apple, Google sowie zahlreiche Cloud- und Unternehmensanwendungen.

Warum FIDO?

FIDO bietet Unternehmen zahlreiche Vorteile gegenüber klassischen Passwortverfahren:

  • Schutz vor Phishing und Account-Übernahmen
  • Keine gemeinsam genutzten Geheimnisse (Shared Secrets)
  • Public-Key-Kryptografie statt Passwörter
  • Weniger Passwort-Resets und Helpdesk-Aufwand
  • Schnelle Anmeldung per Fingerabdruck, Face ID, PIN oder Security Key
  • Offener, herstellerübergreifender Standard

Wie funktioniert FIDO?

Bei der Registrierung wird für jeden Benutzer ein eindeutiges kryptografisches Schlüsselpaar erstellt:

  • Der private Schlüssel bleibt sicher auf dem Gerät oder Security Key gespeichert.
  • Der öffentliche Schlüssel wird beim jeweiligen Dienst hinterlegt.

Bei jeder Anmeldung sendet der Dienst eine kryptografische Anfrage (Challenge). Der Benutzer bestätigt seine Identität, beispielsweise mit Fingerabdruck, Gesichtserkennung, PIN oder einem Hardware Security Key. Anschließend wird die Challenge mit dem privaten Schlüssel signiert und vom Dienst überprüft.

Da der private Schlüssel das Gerät niemals verlässt, können Angreifer ihn weder aus Datenbanken stehlen noch durch Phishing abfangen.

Was ist FIDO2?

FIDO2 ist die aktuelle Generation der FIDO-Standards und bildet die Grundlage moderner passwortloser Authentifizierung.

FIDO2 besteht aus zwei Komponenten:

WebAuthn (Web Authentication)

Ermöglicht Browsern und Webanwendungen die Nutzung von FIDO.

CTAP (Client to Authenticator Protocol)

Regelt die Kommunikation zwischen Endgerät und Authentifikator, beispielsweise einem Security Key oder Smartphone.

Passkeys

Passkeys basieren auf FIDO2 und ermöglichen eine Anmeldung ohne Passwort.

Benutzer authentifizieren sich stattdessen beispielsweise mit:

  • Fingerabdruck
  • Gesichtserkennung
  • Geräte-PIN
  • Hardware Security Key

Passkeys erhöhen sowohl die Sicherheit als auch den Benutzerkomfort und gelten als Nachfolger klassischer Passwörter.

Synchronisierte vs. gerätegebundene Passkeys

Synchronisierte Passkeys werden über Dienste wie Apple Passwords oder Google Password Manager zwischen mehreren Geräten synchronisiert und bieten hohen Bedienkomfort.

Gerätegebundene Passkeys verbleiben ausschließlich auf einem Gerät oder Hardware Security Key. Sie bieten maximale Sicherheit und eignen sich insbesondere für Unternehmen mit hohen Compliance- und Sicherheitsanforderungen.

Welche Authentifikatoren unterstützt FIDO?

FIDO unterstützt verschiedene Authentifikatoren, abhängig von den Anforderungen des Unternehmens:

  • Hardware Security Keys (USB-A, USB-C, NFC)
  • Windows Hello
  • Apple Face ID und Touch ID
  • Android-Biometrie
  • Smartphones als Authentifikator

Dadurch können Unternehmen die passende Lösung für unterschiedliche Benutzergruppen und Sicherheitsanforderungen auswählen.

Typische Einsatzbereiche

FIDO2 wird heute unter anderem eingesetzt für:

  • Microsoft Entra ID
  • Microsoft 365
  • Windows-Anmeldung
  • VPN-Zugänge
  • Citrix und VDI
  • Cloud-Anwendungen
  • Administrator-Konten
  • Privileged Access
  • Shared Workstations

Frühere FIDO-Standards

Vor FIDO2 wurden die Standards U2F (Universal 2nd Factor) und UAF (Universal Authentication Framework) entwickelt.

Heute werden neue Projekte nahezu ausschließlich mit FIDO2 umgesetzt. Die Funktionen der früheren Standards sind weitgehend in FIDO2 aufgegangen.

Wie unterstützt MTRIX?

Die Einführung moderner Authentifizierung umfasst weit mehr als die Auswahl eines Security Keys. 

MTRIX begleitet Unternehmen entlang des gesamten Projekts:

Herstellerunabhängige Beratung

Proof of Concept

Vorkonfiguration von Security Keys

Analyse der bestehenden Authentifizierungslandschaft

Implementierung

Logistik und weltweite Verteilung

Auswahl geeigneter Authentifikatoren

Rollout-Unterstützung

Langfristiger Support

Dank unserer langjährigen Erfahrung unterstützen wir Unternehmen dabei, FIDO2 wirtschaftlich, sicher und nachhaltig einzuführen.

Häufig gestellte Fragen

Hier finden Sie einige häufig gestellte Fragen zu diesem Thema.

FIDO bezeichnet die Standardfamilie. FIDO2 ist die aktuelle Generation und bildet die Grundlage moderner passwortloser Authentifizierung.

Passkeys basieren auf dem FIDO2-Standard und nutzen dessen Sicherheitsmechanismen.

Nein. Auch Windows Hello oder biometrische Verfahren auf Smartphones unterstützen FIDO2. Hardware Security Keys bieten jedoch den höchsten Schutz und werden insbesondere für privilegierte Konten empfohlen.

Ja. Microsoft unterstützt FIDO2 unter anderem in Microsoft Entra ID, Microsoft 365 sowie für die Windows-Anmeldung.


FIDO Token im MTRIX B2B-Shop

Ihr dynamisches Snippet wird hier angezeigt ... Diese Meldung wird angezeigt, weil Sie weder einen Filter noch eine Vorlage zur Verwendung bereitgestellt haben