FIDO Authentifizierung mit FIDO

30.04.2021 5 Minuten Lesedauer
Inhaltsverzeichnis

Was ist FIDO

Fast Identity Online (FIDO) ist ein Set von Open Authentication Standards für die Passwortlose Authentifizierung. Die FIDO Alliance, ein Zusammenschluss an Technologiefirmen, hat FIDO als neue Authentifizierungsmethoden entwickelt.
FIDO kann mit Hardware Token (beispielsweise YubiKey), mobiler App oder integrierten Plattform-Funktionen (Authentifizierungsmethode, die in ein Betriebssystem wie Apple oder Windows integriert ist) genutzt werden, beispielsweise Windows Hello und Apple Touch

Wir funktioniert FIDO?

FIDO SDKs können in die Nutzer-Interface integriert werden, um eine Passwortlose Authentifizierung für mobile und Web-Logins zu ermöglichen, oder einen zusätzlichen Schutz für eine Benutzername/Passwort Authentifizierung (2SA) zu bieten. FIDO nutzt eine Challenge Response Authentifizierung (wie auch die SecSign ID), um die Authentifizierung zu schützen und einen sicheren und komfortablen Login zu ermöglichen.



Der Nutzer kann während des Logins einen FIDO Token seiner Wahl angeben. Dies kann zum Beispiel die im Betriebssystem integrierte Authentifizierungsfunktion wie Windows Hello oder eine biometrische Authentifizierung mit dem Apple OSX sein.

Welche FIDO Geräte gibt es?

Es gibt zwei Möglichkeiten, sich mit FIDO Geräten zu authentifizieren: Plattform Authentifizierungsfunktionen oder Hardware Token:

Hardware Token

Hardware Token sind – wie es der Name schon verrät – Hardware Geräte, die zur Authentifizierung genutzt werden können. Diese können beispielsweise über USB gelesen werden. Die Authentifizierung des Nutzers wird über die Challenge Response Methode verifiziert. Ein Beispiel für Hardware Token ist ein YubiKey.

Authentifizierungsfunktion des Betriebssystems

Windows Hello (Windows OS) und Face ID/Touch ID (Apple OSX) sind Authentifizierungsoptionen, die in das spezifische Betriebssystem integriert sind. Bei dieser Authentifizierung wird kein zusätzliches Hardware Gerät benötigt, die gesamte Authentifizierung läuft intern ab.

Halten Sie sich alle Optionen offen!

Wie wird FIDO mit SecSign integriert?

SecSign Authentication beschränkt Ihre Nutzer nicht auf eine 2FA Methode – wie es andere Anbieter tun.

Wir empfehlen die intuitive und sicherste SecSign ID Touch Authentifizierung. Aber wir wissen auch, dass man manchmal alternative Optionen braucht.

Mit den SecSign ID Plugins können Sie individuell wählen, welche Authentifizierungsmethode Sie für Ihre Nutzer freischalten. Kein Handyempfang? FIDO Token verloren? Smartphone vergessen? Login von einem öffentlichen Gerät?
Kein Problem mit den vielfältigen Authentifizierungsoptionen der SecSign ID.



Authentifizierungsoptionen mit dem SecSign IdM Server verwalten

Der SecSign IdM Server bietet eine komfortable und sichere Passwordfreie Single-Sign-on (SSO) Loginoption für alle Zugangspunkte an.

Nach der Authentifizierung mit dem FIDO Gerät, der FIDO Anwendung oder der Smartphone App kann der Nutzer automatisch alle Dienste nutzen, die der Administrator für ihn freigegeben hat.
Der Administrator kann auch aktivieren, dass der Nutzer sich mit alternativen Authentifizierungsmethoden, beispielsweise OTP oder SecSign ID, anmelden kann.
Mehr Informationen zur SecSign ID SSO finden Sie hier.

Ihr eigener ID Server

Die Inhouse Installation der SecSign ID bietet Ihnen die Flexibilität, dich mit Ihrem bevorzugten Server, Services und Geräten zu verbinden. Passen Sie die SecSignID Ihrer Unternehmensmarke an!

Mehr Erfahren
On Premise 2FA ID

Letzte Blog Einträge, Neuigkeiten & Funktionen

Zwei-Faktor Authentifizierung (2FA) vs. Zwei-Schritt Authentifizierung (2SA)

Zwei-Faktor Authentifizierung und Zwei-Schritt Authentifizierung sind zwei Möglichkeiten, den Login Ihrer Nutzer abzusichern. Beide Optionen können, abhängig von Ihren Anforderungen und Bedingungen, Ihren Nutzern eine sichere A ...

Mehr Lesen

Crowd SSO

Inhalt Vorbedingungen für die Einrichtung Installieren und Einrichten der einzelnen Komponenten als Server-Anwendung Einrichten von Crowd für die zentrale Benutzerverwaltung Einrichten der Applikation (z.B. JI ...

Mehr Lesen

Was ermöglicht Crowd?

Das SecSign ID Crowd Plugin kann schnell und einfach integriert werden. Ausführliche Informationen über das Plugin und die Integration können den folgenden Seiten entnommen werden. Sie haben noch Fragen? Zögern Sie n ...

Mehr Lesen
Do NOT follow this link or you will be banned from the site!