Yubico stellt FIDO2-Key für passwortlose Windows-10-Anmeldung vor

Auf der RSA Conference in San Francisco hat Yubico einen neuen Security Key präsentiert, der mit FIDO2 kompatibel ist und in Zukunft eine passwortfreie Anmeldung bei Windows-10-Geräten und Microsoft Azure Active Directory (Azure AD) erlaubt. Für die Anmeldung auf mit Azure AD verwalteten Geräten wird dann nur noch der Key erforderlich sein, den der Hersteller für 20 Dollar anbietet. Eine eingeschränkte Vorschau macht dieses Feature zunächst Teilnehmern des Microsoft Technology Adoption Program (TAP) zugänglich.

Yubico spricht vom ersten Authentifizierungsgerät am Markt, das mit FIDO2 CTAP (Client to Authenticator Protocol) kompatibel ist. Bereits vorgestellt wurde ein Sicherheitstoken, der FIDO2 unterstützt und sich in Windows- sowie Microsoft-Clouddienste integrieren lässt. Branchenübergreifend sollen diese Technologien breit einsetzbar sein und sich vor allem in Unternehmen mit einer verteilten Belegschaft als nützlich erweisen, die eine gemeinsame oder Multi-Device-Umgebung nutzt.

“Das passwortlose Login verändert grundlegend, wie sich Milliarden von Nutzern, sowohl geschäftliche als auch private, künftig sicher auf ihren Windows 10-Geräten anmelden und bei Anwendungen und Diensten authentifizieren werden, die auf Azure Active Directory basieren”, lässt sich Alex Simons von Microsoft Identity Division zitieren. “Wir freuen uns sehr, in Partnerschaft mit Yubico auf eine Zukunft ohne Passwörter hinarbeiten zu können.”

Die Unterstützung von FIDO2 steht für weltweit über 600 Millionen Desktops und mobile Geräte mit Windows 10 Redstone 4 oder höher in Aussicht, nachdem Microsoft angekündigt hat, die Technik zur Anmeldung ohne Passwort in sein Betriebssystem Windows 10 zu integrieren. FIDO2 erweitert den etablierten Standard Fast Identity Online (FIDO) und soll vor allem die Anmeldung auf gemeinsam genutzten Geräten vereinfachen. Die auf Public-Key-Kryptographie basierenden FIDO2-Schlüssel speichern die Anmeldedaten der Nutzer, die sich optional durch einen zweiten Faktor wie einen Fingerabdruck oder einen in Windows einzugebenden PIN sichern lassen.

“Multi-Faktor-Authentifizierung stellt eine notwendige Sicherheitsschicht bereit, doch bei den meisten MFA-Methoden müssen ein Benutzername und ein Passwort verwendet werden, was lästig und unpraktisch sein kann”, kommentiert Analyst Garrett Bekker von 451 Research. “Mithilfe der WebAuthn- und CTAP-Client-Funktionalität in FIDO2 kann Yubico eine Hardware-basierte MFA-Lösung bieten, die sicherer und zugleich benutzerfreundlicher ist als statische Credentials.”

Darüber hinaus soll FIDO2 künftig auch die Anmeldung in Browsern und bei Webdiensten einfacher und sicherer machen. Die FIDO Alliance und das World Wide Web Consortium einigten sich in der vergangenen Woche auf einen Standard für die Web-Authentifizierungsmethode WebAuthn, der Passwörter überflüssig machen soll. Die WebAuthn-API des W3C kann in Browser und Webplattform-Infrastrukturen integriert werden und ermöglicht eine starke, eindeutige, auf öffentlichen Schlüsseln basierende Anmeldeinformation für jede Website. Sie eliminiert damit auch das Risiko, dass ein von einer Website gestohlenes Passwort verwendet werden kann.

Ausgewähltes Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Anja Schmoll-Trautmann

Anja Schmoll-Trautmann berichtet seit 2001 vorrangig für ZDNet.de über aktuelle Entwicklungen im Bereich Consumer Electronics, Mobile und Peripherie. Seit 2012 beschäftigt sie sich auch für silicon.de immer wieder mit Business-Hardware, Digitalisierung und Markttrends.

Recent Posts

Im Blindflug in Richtung Nachhaltigkeit

Eine Mehrheit der deutschen Unternehmen will klimaneutral werden. Aber wie? Für eine Antwort fehlen ihnen…

14 Stunden ago

Unternehmen unterschätzen Cyberrisiken durch vernetzte Partner und Lieferanten

Firmen stufen Sicherheitsrisiken ihrer Partner in digitalen Ökosystemen und Lieferketten als wenig besorgniserregend ein.

15 Stunden ago

Silicon DE im Fokus Podcast: Microsoft und der Mittelstand

Im Silicon DE Podcast erläutert Oliver Gürtler, Leiter des Mittelstandsgeschäfts bei Microsoft Deutschland, im Gespräch…

17 Stunden ago

Microsoft Edge erhält neue Sicherheitsfunktion für “unbekannte” Websites

Der Browser wendet beim Besuch bestimmter Websites automatisch strengere Sicherheitsregeln an. Nutzer müssen den erweiterten…

22 Stunden ago

August-Patchday: Microsoft schließt aktiv ausgenutzte Zero-Day-Lücke

Sie ist eigentlich schon seit Dezember 2019 bekannt. Eine weitere Zero-Day-Lücke wird bisher nicht aktiv…

1 Tag ago

Microsoft warnt vor möglichem Datenverlust bei Windows-Systemen mit aktuellen CPUs

Betroffen sind Windows-Rechner, die den Befehlssatz VAES unterstützen. Ein Update reduziert vorübergehend die Leistung AES-basierter…

2 Tagen ago