8 Jahre FIDO – Was bisher geschah
FIDO2 läutet die Benutzer in ein neues Zeitalter der ubiquitären Authentifizierung ein.
Aus verschiedenen Gründen ist die Anmeldung bei einer Website mit Ihrem Benutzernamen und Passwort möglicherweise nicht die ideale Methode zur Authentifizierung. Einerseits ist die Zahl derAnwendungen, die eine Person nutz, ständig gestiegen. Andererseits wird die Sicherheit der Anmeldedaten zunehmend gefährdet, da die Cyberkriminalität immer raffinierter und technologisch fortschrittlicher wird. Gezielte Brute-Force-Angriffe oder scheinbar harmlose Phishing-Angriffe per E-Mail sind so häufig geworden, dass Benutzer oft nicht einmal bemerken, dass ihre eigenen Zugangsdaten bereits gehackt wurden.
- 2009
Validity Sensors und PayPal befassen sich mit der Nutzung von Biometrie zur Registrierung von Online-Benutzern statt Passwörtern. Die Sitzung regte die Idee an, an einem Industriestandard zu arbeiten, der auf Kryptographie mit öffentlichen Schlüsseln basiert und eine passwortlose Anmeldung mit nur lokaler Authentifizierung ermöglicht.
- 2012
Die FIDO-Allianz wurde von PayPal, Lenovo, Nok Nok Nok Nok Labs, Validity Sensors, Infineon und Agnitio gegründet. Hierbei wurde die Entwicklung eines passwortlosen Authentifizierungsprotokolls in Angriff genommen.
- 2013
Bedeutende Internetfirmen, Systemintegratoren und Sicherheitsanbieter haben sich zur FIDO (Fast IDentity Online) Alliance zusammengeschlossen, um die Online-Authentifizierung mit einem von der Industrie unterstützten standardbasierten offenen Protokoll zu revolutionieren. Schließlich wurde die Allianz in Kalifornien ins Leben gerufen.
- 2014
Das umfassende passwortlose Protokoll FIDO v1.0 (genannt FIDO Universal Authentication Framework – FIDO UAF) und das zweite Faktor-Protokoll (genannt FIDO Universal 2nd Factor – FIDO U2F) wurden gleichzeitig fertiggestellt und veröffentlicht. Die Produktionseinführung von vollständig konformen FIDO v1.0-Geräten und -Servern begann.
- 2015
cidaas, die moderne Cloud Identity and Access Management Lösung, entstand. Die Widas ID begann mit der Entwicklung von cidaas. Die beste User Experience im Blick, fügte cidaas vielfältige, komfortable und sichere Authentifizierungsmethoden hinzu.
Im pluggable Ansatz bietet cidaas z.B. biometrische Verfahren wie TouchID oder WebAuthn, One-Time Passwords und viele mehr an. Ganz einfach können Kunden neue Verfahren hinzufügen und anbieten.
Mit dem Siegel Software hosted in Germany und der ISO27001-Zeritfizierung richtet sich cidaas nach den höchsten Datenschutz- und Sicherheitsstandards.
- 2016
Das World Wide Web Consortium (W3C) startete ein neues Standardprojekt zur Web-Authentifizierung auf der Grundlage der von der Allianz vorgeschlagenen FIDO2 2.0 Web-APIs. Das Ziel der FIDO-Allianz bei dieser Arbeit mit dem Namen FIDO2 war die Zusammenarbeit mit dem W3C zur Standardisierung der starken FIDO-Authentifizierung über alle Webbrowser und die zugehörige Web-Plattform-Infrastruktur.
- 2017
Die FIDO-Arbeitsgruppe Europa (FEWG-FIDO Europe Working Group) wurde gegründet.
Auf der Grundlage von Google Chrome, Microsoft Edge und Mozilla Firefox läutet das FIDO2-Projekt ein neues Zeitalter allgegenwärtiger, Phishing-resistenter, starker Authentifizierung zum Schutz von Internetnutzern weltweit ein.
- 2018
cidaas kündigte an FIDO2 zu unterstützen. Auf https://cidaas-in-action.cidaas.de/demo-site/demo ist es seither möglich, FIDO2 und WebAuthn live zu erleben und die neue User Experience zu testen.
- 2020
Apple erweitert die Unterstützung für die FIDO-Authentifizierung in Safari auf iOS 14, MacOS Big Sur und iPadOS 14 und ermöglicht es Benutzern, sich mit FIDO auf Websites mit der biometrischen Authentifizierung Face ID und Touch ID von Apple anzumelden.
Um mehr über cidaas, wesentliche Merkmale und verschiedene passwortlose Authentifizierungsverfahren zu erfahren, schaut auf https://www.tschuesspasswort.de vorbei.