Yubico stellt FIDO2-Key für passwortlose Windows-10-Anmeldung vor

Auf der RSA Conference in San Francisco hat Yubico einen neuen Security Key präsentiert, der mit FIDO2 kompatibel ist und in Zukunft eine passwortfreie Anmeldung bei Windows-10-Geräten und Microsoft Azure Active Directory (Azure AD) erlaubt. Für die Anmeldung auf mit Azure AD verwalteten Geräten wird dann nur noch der Key erforderlich sein, den der Hersteller für 20 Dollar anbietet. Eine eingeschränkte Vorschau macht dieses Feature zunächst Teilnehmern des Microsoft Technology Adoption Program (TAP) zugänglich.

Yubico spricht vom ersten Authentifizierungsgerät am Markt, das mit FIDO2 CTAP (Client to Authenticator Protocol) kompatibel ist. Bereits vorgestellt wurde ein Sicherheitstoken, der FIDO2 unterstützt und sich in Windows- sowie Microsoft-Clouddienste integrieren lässt. Branchenübergreifend sollen diese Technologien breit einsetzbar sein und sich vor allem in Unternehmen mit einer verteilten Belegschaft als nützlich erweisen, die eine gemeinsame oder Multi-Device-Umgebung nutzt.

“Das passwortlose Login verändert grundlegend, wie sich Milliarden von Nutzern, sowohl geschäftliche als auch private, künftig sicher auf ihren Windows 10-Geräten anmelden und bei Anwendungen und Diensten authentifizieren werden, die auf Azure Active Directory basieren”, lässt sich Alex Simons von Microsoft Identity Division zitieren. “Wir freuen uns sehr, in Partnerschaft mit Yubico auf eine Zukunft ohne Passwörter hinarbeiten zu können.”

Die Unterstützung von FIDO2 steht für weltweit über 600 Millionen Desktops und mobile Geräte mit Windows 10 Redstone 4 oder höher in Aussicht, nachdem Microsoft angekündigt hat, die Technik zur Anmeldung ohne Passwort in sein Betriebssystem Windows 10 zu integrieren. FIDO2 erweitert den etablierten Standard Fast Identity Online (FIDO) und soll vor allem die Anmeldung auf gemeinsam genutzten Geräten vereinfachen. Die auf Public-Key-Kryptographie basierenden FIDO2-Schlüssel speichern die Anmeldedaten der Nutzer, die sich optional durch einen zweiten Faktor wie einen Fingerabdruck oder einen in Windows einzugebenden PIN sichern lassen.

“Multi-Faktor-Authentifizierung stellt eine notwendige Sicherheitsschicht bereit, doch bei den meisten MFA-Methoden müssen ein Benutzername und ein Passwort verwendet werden, was lästig und unpraktisch sein kann”, kommentiert Analyst Garrett Bekker von 451 Research. “Mithilfe der WebAuthn- und CTAP-Client-Funktionalität in FIDO2 kann Yubico eine Hardware-basierte MFA-Lösung bieten, die sicherer und zugleich benutzerfreundlicher ist als statische Credentials.”

Darüber hinaus soll FIDO2 künftig auch die Anmeldung in Browsern und bei Webdiensten einfacher und sicherer machen. Die FIDO Alliance und das World Wide Web Consortium einigten sich in der vergangenen Woche auf einen Standard für die Web-Authentifizierungsmethode WebAuthn, der Passwörter überflüssig machen soll. Die WebAuthn-API des W3C kann in Browser und Webplattform-Infrastrukturen integriert werden und ermöglicht eine starke, eindeutige, auf öffentlichen Schlüsseln basierende Anmeldeinformation für jede Website. Sie eliminiert damit auch das Risiko, dass ein von einer Website gestohlenes Passwort verwendet werden kann.

Ausgewähltes Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Redaktion

Recent Posts

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

1 Stunde ago

SoftwareOne: Cloud-Technologie wird sich von Grund auf verändern

Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.

2 Stunden ago

KI-basierte Herz-Kreislauf-Vorsorge entlastet Herzspezialisten​

Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.

2 Stunden ago

IBM sieht Nachhaltigkeit als KI-Treiber

Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…

7 Stunden ago

Wie KI das Rechnungsmanagement optimiert

Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.

22 Stunden ago

Zukunft der europäischen Cybersicherheit ist automatisiert

Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…

24 Stunden ago