Passwörter haben eigentlich ausgedient: Sie sind unsicher, unpraktisch und leicht zu knacken/klauen. Längst gibt es bessere Methoden, Online-Accounts abzusichern. Vor allem: Passkeys.
Passwörter gehören eigentlich auf den Müll der Geschichte. Längst gibt es bessere Methoden, um sich auszuweisen – etwa mit biometrischen Daten an den Geräten (Gesicht, Fingerabdruck) – und technisch durch den Austausch von Schlüsseln. Ein bewährtes System, das wir auch zum Einloggen verwenden könnten.
Am bequemsten ist es, einen USB-Key zu verwenden. Ein kleines Gadget, das man auf eine USB-Buchse steckt, um anstelle eines Passworts vollkommen automatisch die geheimen Schlüssel zu übertragen.
Das geht auch bei Smartphones. Es gibt auch USB-Keys mit Lightning-Stecker für iPhones. Oder mit NFC, um drahtlos die nötigen Schlüssel ans Mobilgerät zu übertragen. Eine Methode sich auszuweisen, die viele große Onlinedienste (Google, Microsoft, Amazon etc.) längst wie selbstverständlich anbieten.
Yubikeys: Eine Auswahl an USB-Keys
Fido USB Key
Ein FIDO USB Key ist ein kleines Gerät, das zur Zwei-Faktor-Authentifizierung verwendet wird und die Sicherheit von Online-Konten erhöht. In diesem Blogpost werde ich in sieben Absätzen erklären, wie ein FIDO USB Key funktioniert.
1. Einleitung FIDO steht für Fast Identity Online und ist ein Industriestandard, der von der FIDO-Allianz entwickelt wurde. Die FIDO-Allianz ist eine Non-Profit-Organisation, die sich dafür einsetzt, die Sicherheit von Online-Identitäten zu erhöhen. Ein FIDO USB Key ist ein Hardware-Token, das die Identität des Benutzers bestätigt und den Zugriff auf ein Online-Konto ermöglicht.
2. Zwei-Faktor-Authentifizierung Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmethode, bei der der Benutzer neben seinem Passwort einen weiteren Faktor zur Identitätsbestätigung eingeben muss. Ein FIDO USB Key ist ein Beispiel für einen zweiten Faktor, der oft als etwas Besitzes bezeichnet wird, da er physisch vorhanden ist.
3. Öffentliche und private Schlüssel Ein FIDO USB Key verwendet eine asymmetrische Verschlüsselung, bei der der Benutzer einen öffentlichen und einen privaten Schlüssel besitzt. Der öffentliche Schlüssel wird an den Online-Service gesendet, während der private Schlüssel auf dem USB Key gespeichert wird.
4. WebAuthn-Protokoll Um die Authentifizierung zu erleichtern, verwendet ein FIDO USB Key das WebAuthn-Protokoll, das von der FIDO-Allianz entwickelt wurde. Das Protokoll ermöglicht es, die Authentifizierung über Webbrowser durchzuführen und ist in den meisten gängigen Browsern integriert.
5. Authentifizierungsprozess Wenn ein Benutzer sich bei einem Online-Service anmeldet, fordert der Service den Benutzer auf, den FIDO USB Key anzuschließen. Der Key sendet dann eine öffentliche Anfrage an den Service, die der Service mit einer Herausforderung beantwortet. Der Key verwendet dann den privaten Schlüssel, um die Herausforderung zu signieren und sendet die Antwort an den Service zurück.
6. Keine Passwortweitergabe Ein FIDO USB Key bietet den Vorteil, dass der Benutzer das Passwort nicht an den Online-Service weitergeben muss. Da der private Schlüssel nur auf dem Key gespeichert ist, kann der Benutzer sicher sein, dass seine Anmeldedaten nicht durch den Service kompromittiert werden.
7. Vorteile von FIDO USB Keys Ein FIDO USB Key bietet eine höhere Sicherheit als herkömmliche Authentifizierungsmethoden, da er ein zusätzliches Element zur Identitätsbestätigung verwendet. Der Key kann auch für mehrere Online-Konten verwendet werden, wodurch der Benutzer eine einfache und sichere Möglichkeit hat, auf verschiedene Konten zuzugreifen. Schließlich ist ein FIDO USB Key einfach zu verwenden und erfordert nur das Anschließen des Geräts, um sich bei einem Online-Service anzumelden.
