Yubico stellt FIDO2-Key für passwortlose Windows-10-Anmeldung vor

Auf der RSA Conference in San Francisco hat Yubico einen neuen Security Key präsentiert, der mit FIDO2 kompatibel ist und in Zukunft eine passwortfreie Anmeldung bei Windows-10-Geräten und Microsoft Azure Active Directory (Azure AD) erlaubt. Für die Anmeldung auf mit Azure AD verwalteten Geräten wird dann nur noch der Key erforderlich sein, den der Hersteller für 20 Dollar anbietet. Eine eingeschränkte Vorschau macht dieses Feature zunächst Teilnehmern des Microsoft Technology Adoption Program (TAP) zugänglich.

Yubico spricht vom ersten Authentifizierungsgerät am Markt, das mit FIDO2 CTAP (Client to Authenticator Protocol) kompatibel ist. Bereits vorgestellt wurde ein Sicherheitstoken, der FIDO2 unterstützt und sich in Windows- sowie Microsoft-Clouddienste integrieren lässt. Branchenübergreifend sollen diese Technologien breit einsetzbar sein und sich vor allem in Unternehmen mit einer verteilten Belegschaft als nützlich erweisen, die eine gemeinsame oder Multi-Device-Umgebung nutzt.

„Das passwortlose Login verändert grundlegend, wie sich Milliarden von Nutzern, sowohl geschäftliche als auch private, künftig sicher auf ihren Windows 10-Geräten anmelden und bei Anwendungen und Diensten authentifizieren werden, die auf Azure Active Directory basieren“, lässt sich Alex Simons von Microsoft Identity Division zitieren. „Wir freuen uns sehr, in Partnerschaft mit Yubico auf eine Zukunft ohne Passwörter hinarbeiten zu können.“

Die Unterstützung von FIDO2 steht für weltweit über 600 Millionen Desktops und mobile Geräte mit Windows 10 Redstone 4 oder höher in Aussicht, nachdem Microsoft angekündigt hat, die Technik zur Anmeldung ohne Passwort in sein Betriebssystem Windows 10 zu integrieren. FIDO2 erweitert den etablierten Standard Fast Identity Online (FIDO) und soll vor allem die Anmeldung auf gemeinsam genutzten Geräten vereinfachen. Die auf Public-Key-Kryptographie basierenden FIDO2-Schlüssel speichern die Anmeldedaten der Nutzer, die sich optional durch einen zweiten Faktor wie einen Fingerabdruck oder einen in Windows einzugebenden PIN sichern lassen.

„Multi-Faktor-Authentifizierung stellt eine notwendige Sicherheitsschicht bereit, doch bei den meisten MFA-Methoden müssen ein Benutzername und ein Passwort verwendet werden, was lästig und unpraktisch sein kann“, kommentiert Analyst Garrett Bekker von 451 Research. „Mithilfe der WebAuthn- und CTAP-Client-Funktionalität in FIDO2 kann Yubico eine Hardware-basierte MFA-Lösung bieten, die sicherer und zugleich benutzerfreundlicher ist als statische Credentials.“

Darüber hinaus soll FIDO2 künftig auch die Anmeldung in Browsern und bei Webdiensten einfacher und sicherer machen. Die FIDO Alliance und das World Wide Web Consortium einigten sich in der vergangenen Woche auf einen Standard für die Web-Authentifizierungsmethode WebAuthn, der Passwörter überflüssig machen soll. Die WebAuthn-API des W3C kann in Browser und Webplattform-Infrastrukturen integriert werden und ermöglicht eine starke, eindeutige, auf öffentlichen Schlüsseln basierende Anmeldeinformation für jede Website. Sie eliminiert damit auch das Risiko, dass ein von einer Website gestohlenes Passwort verwendet werden kann.

Bernd Kling

Recent Posts

Nach NSO-Skandal: Israel verspricht strengere Export-Kontrollen für Cyber-Produkte

Auslöser ist ein weiterer Bericht über den Einsatz von NSO-Tools gegen US-Bürger. Israel untersagt nun…

9 Stunden ago

Erste zertifizierte Secured-Core Windows-Server verfügbar

Sie sind die Gegenstücke sie Secured-Core-PCs. Server mit Secured-Core-Zertifizierung nutzen ein Trusted Platform Module und…

9 Stunden ago

Jede Woche ein Betrugsversuch

Deutsche Verbraucher sind ständig im Visier von Cyberbetrügern. Die Gauner nutzen immer raffiniertere Methoden.

17 Stunden ago

G-Nachweis am Arbeitsplatz

Das Infektionsschutzgesetz verpflichtet Arbeitgeber dazu, die Covid-Zertifikate ihrer Mitarbeiter vor Betreten der Arbeitsstätte zu überprüfen…

17 Stunden ago

Kriminelle ködern mit Covid-Omikron

Cyberkriminelle nutzen neue Entwicklungen rund um das Corona-Virus als thematische Köder für digitale Angriffe verwenden,…

18 Stunden ago

Microsoft drängt Kunden mit höheren Preisen zu langfristigen Abonnements

Betroffen sind kommerzielle Angebote wie Microsoft 365, Windows 365 und Dynamics 365. Der Preisunterschied zwischen…

1 Tag ago