Sechs FIDO2-Schlüssel mit Fingerabdrucksicherung im Vergleich

Inhaltsverzeichnis

Die alleinige Sicherung einer IT-Ressource durch die Kombination von Benutzername und Passwort ist geradezu eine Einladung für Hacker. Nicht ohne Grund ist für viele Szenarien mittlerweile eine Zwei-Faktor-Authentifizierung sogar vom Gesetzgeber vorgeschrieben, meist realisiert durch eine Kombination von Besitz und Wissen. Hardwaretoken mit USB- oder NFC-Interface samt darauf vorhandener Schlüssel sind eine verbreitete Implementierung des Faktors Besitz, der Freigabemechanismus bildet den Faktor Wissen, wenn es sich um eine PIN handelt, beziehungsweise den Faktor Benutzereigenschaft bei einem biometrischen Verfahren wie dem Fingerabdruck.

Definiert ist dies in den Standards U2F (Universal 2nd Factor) und UAF (Universal Authentication Framework), die die Grundlagen von FIDO (Fast Identity Online) bilden. Beherrschen die Token zudem das WebAuthn-Protokoll und sind FIDO2-kompatibel, ist der Zugang zum dienstleistenden Server nicht nur ohne Passwort möglich, sondern auch gegen Phishing geschützt, da die Serveradresse in die Schlüsselgenerierung eingeht. Die Übermittlung der Daten vom Token bedarf dann einer gesonderten Autorisierung durch eine PIN oder einen Fingerabdruck.

Mehr zu FIDO2

• Sechs FIDO2-Schlüssel mit Fingerabdrucksicherung im Vergleich
• Passkeys und wie sie funktionieren
• Tipps zur Optimierung Ihres SSH-Workflows
• Security: Diese Verfahren und Geräte sichern Ihre Online-Zugänge
• FIDO2-Sicherheitsschlüssel zum Einloggen mit und ohne Passwort

Jürgen Seeger

Jürgen Seeger war von Januar 1990 bis Mai 2019 iX-Chefredakteur.

Wenn nicht einmal mehr der Benutzername eingegeben werden muss, weil der Dienst Discoverable Credentials (auch Resident Keys genannt) unterstützt, diese Daten also vom FIDO2-Stick, TPM des PCs oder Smartphone ausliest, wird die Anmeldung wieder einen Schritt benutzerfreundlicher. Noch komfortabler wird der Log-in-Prozess mit Passkeys, da dann nicht für jedes Endgerät ein eigener Schlüssel generiert werden muss. FIDO-U2F, also die Forderung nach einem zweiten Faktor neben Benutzername und Passwort, ist aber noch weithin implementiert, sodass es die Einsatzmöglichkeiten eines Tokens erweitert, wenn es auch U2F, den Einsatz als zweiter Faktor, beherrscht.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Starthilfe für den privaten Einstieg in die solare Energieproduktion

Egal ob kleines Balkonkraftwerk oder große Dachanlage, wir zeigen, was geht, wie so eine PV-Anlage funktioniert und wo Stolperfallen lauern können.

• Apps zur PV-Überwachung

---

Im Test: Smartes Heizkörperthermostat und Offset-Sensor mit Thread und Matter

Tados neues X-System funkt auf Wunsch ohne Herstellerbridge mit anderen Thread-Zentralen im Smart Home und speichert Heizpläne auch lokal.

---

Ausprobiert: Fritzbox als NAS-Ersatz verwenden​

AVM bietet mit FritzNAS die Option, die Fritzbox zum Netzwerkspeicher zu machen. Wir prüfen, wie sich die Kombi im Vergleich zu herkömmlichen NAS schlägt.​

---

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

KI-Experte ist aktuell ein gefragter Beruf, mit dem sich viel Geld verdienen lässt. Aber welche Skills sind relevant und welche Fortbildungen lohnen sich?

---

Alternative Kopfhörerpolster im Test

Für viele Kopfhörer bekommt man auch Ersatzpolster von anderen Herstellern. Wir haben ein Dutzend Originale und Alternativen getestet.

---

Nächster Akt im Secure-Boot-Drama: Startverbot für alle (!) Windows-Bootloader

Bislang hat Microsoft alle Bootloader mit demselben Zertifikat signiert, doch das wird nun widerrufen.Folge: Secure Boot vertraut keinem der bislang erschienen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Starthilfe für den privaten Einstieg in die solare Energieproduktion

Egal ob kleines Balkonkraftwerk oder große Dachanlage, wir zeigen, was geht, wie so eine PV-Anlage funktioniert und wo Stolperfallen lauern können.

• Apps zur PV-Überwachung

---

Im Test: Smartes Heizkörperthermostat und Offset-Sensor mit Thread und Matter

Tados neues X-System funkt auf Wunsch ohne Herstellerbridge mit anderen Thread-Zentralen im Smart Home und speichert Heizpläne auch lokal.

---

Ausprobiert: Fritzbox als NAS-Ersatz verwenden​

AVM bietet mit FritzNAS die Option, die Fritzbox zum Netzwerkspeicher zu machen. Wir prüfen, wie sich die Kombi im Vergleich zu herkömmlichen NAS schlägt.​

---

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

KI-Experte ist aktuell ein gefragter Beruf, mit dem sich viel Geld verdienen lässt. Aber welche Skills sind relevant und welche Fortbildungen lohnen sich?

---

Alternative Kopfhörerpolster im Test

Für viele Kopfhörer bekommt man auch Ersatzpolster von anderen Herstellern. Wir haben ein Dutzend Originale und Alternativen getestet.

---

Nächster Akt im Secure-Boot-Drama: Startverbot für alle (!) Windows-Bootloader

Bislang hat Microsoft alle Bootloader mit demselben Zertifikat signiert, doch das wird nun widerrufen.Folge: Secure Boot vertraut keinem der bislang erschienen.