Yubico stellt FIDO2-Key für passwortlose Windows-10-Anmeldung vor

Auf der RSA Conference in San Francisco hat Yubico einen neuen Security Key präsentiert, der mit FIDO2 kompatibel ist und in Zukunft eine passwortfreie Anmeldung bei Windows-10-Geräten und Microsoft Azure Active Directory (Azure AD) erlaubt. Für die Anmeldung auf mit Azure AD verwalteten Geräten wird dann nur noch der Key erforderlich sein, den der Hersteller für 20 Dollar anbietet. Eine eingeschränkte Vorschau macht dieses Feature zunächst Teilnehmern des Microsoft Technology Adoption Program (TAP) zugänglich.

Yubico spricht vom ersten Authentifizierungsgerät am Markt, das mit FIDO2 CTAP (Client to Authenticator Protocol) kompatibel ist. Bereits vorgestellt wurde ein Sicherheitstoken, der FIDO2 unterstützt und sich in Windows- sowie Microsoft-Clouddienste integrieren lässt. Branchenübergreifend sollen diese Technologien breit einsetzbar sein und sich vor allem in Unternehmen mit einer verteilten Belegschaft als nützlich erweisen, die eine gemeinsame oder Multi-Device-Umgebung nutzt.

„Das passwortlose Login verändert grundlegend, wie sich Milliarden von Nutzern, sowohl geschäftliche als auch private, künftig sicher auf ihren Windows 10-Geräten anmelden und bei Anwendungen und Diensten authentifizieren werden, die auf Azure Active Directory basieren“, lässt sich Alex Simons von Microsoft Identity Division zitieren. „Wir freuen uns sehr, in Partnerschaft mit Yubico auf eine Zukunft ohne Passwörter hinarbeiten zu können.“

Die Unterstützung von FIDO2 steht für weltweit über 600 Millionen Desktops und mobile Geräte mit Windows 10 Redstone 4 oder höher in Aussicht, nachdem Microsoft angekündigt hat, die Technik zur Anmeldung ohne Passwort in sein Betriebssystem Windows 10 zu integrieren. FIDO2 erweitert den etablierten Standard Fast Identity Online (FIDO) und soll vor allem die Anmeldung auf gemeinsam genutzten Geräten vereinfachen. Die auf Public-Key-Kryptographie basierenden FIDO2-Schlüssel speichern die Anmeldedaten der Nutzer, die sich optional durch einen zweiten Faktor wie einen Fingerabdruck oder einen in Windows einzugebenden PIN sichern lassen.

„Multi-Faktor-Authentifizierung stellt eine notwendige Sicherheitsschicht bereit, doch bei den meisten MFA-Methoden müssen ein Benutzername und ein Passwort verwendet werden, was lästig und unpraktisch sein kann“, kommentiert Analyst Garrett Bekker von 451 Research. „Mithilfe der WebAuthn- und CTAP-Client-Funktionalität in FIDO2 kann Yubico eine Hardware-basierte MFA-Lösung bieten, die sicherer und zugleich benutzerfreundlicher ist als statische Credentials.“

Darüber hinaus soll FIDO2 künftig auch die Anmeldung in Browsern und bei Webdiensten einfacher und sicherer machen. Die FIDO Alliance und das World Wide Web Consortium einigten sich in der vergangenen Woche auf einen Standard für die Web-Authentifizierungsmethode WebAuthn, der Passwörter überflüssig machen soll. Die WebAuthn-API des W3C kann in Browser und Webplattform-Infrastrukturen integriert werden und ermöglicht eine starke, eindeutige, auf öffentlichen Schlüsseln basierende Anmeldeinformation für jede Website. Sie eliminiert damit auch das Risiko, dass ein von einer Website gestohlenes Passwort verwendet werden kann.