Yubico stellt FIDO2-Key für passwortlose Windows-10-Anmeldung vor

Auf der RSA Conference in San Francisco hat Yubico einen neuen Security Key präsentiert, der mit FIDO2 kompatibel ist und in Zukunft eine passwortfreie Anmeldung bei Windows-10-Geräten und Microsoft Azure Active Directory (Azure AD) erlaubt. Für die Anmeldung auf mit Azure AD verwalteten Geräten wird dann nur noch der Key erforderlich sein, den der Hersteller für 20 Dollar anbietet. Eine eingeschränkte Vorschau macht dieses Feature zunächst Teilnehmern des Microsoft Technology Adoption Program (TAP) zugänglich.

Yubico spricht vom ersten Authentifizierungsgerät am Markt, das mit FIDO2 CTAP (Client to Authenticator Protocol) kompatibel ist. Bereits vorgestellt wurde ein Sicherheitstoken, der FIDO2 unterstützt und sich in Windows- sowie Microsoft-Clouddienste integrieren lässt. Branchenübergreifend sollen diese Technologien breit einsetzbar sein und sich vor allem in Unternehmen mit einer verteilten Belegschaft als nützlich erweisen, die eine gemeinsame oder Multi-Device-Umgebung nutzt.

„Das passwortlose Login verändert grundlegend, wie sich Milliarden von Nutzern, sowohl geschäftliche als auch private, künftig sicher auf ihren Windows 10-Geräten anmelden und bei Anwendungen und Diensten authentifizieren werden, die auf Azure Active Directory basieren“, lässt sich Alex Simons von Microsoft Identity Division zitieren. „Wir freuen uns sehr, in Partnerschaft mit Yubico auf eine Zukunft ohne Passwörter hinarbeiten zu können.“

Die Unterstützung von FIDO2 steht für weltweit über 600 Millionen Desktops und mobile Geräte mit Windows 10 Redstone 4 oder höher in Aussicht, nachdem Microsoft angekündigt hat, die Technik zur Anmeldung ohne Passwort in sein Betriebssystem Windows 10 zu integrieren. FIDO2 erweitert den etablierten Standard Fast Identity Online (FIDO) und soll vor allem die Anmeldung auf gemeinsam genutzten Geräten vereinfachen. Die auf Public-Key-Kryptographie basierenden FIDO2-Schlüssel speichern die Anmeldedaten der Nutzer, die sich optional durch einen zweiten Faktor wie einen Fingerabdruck oder einen in Windows einzugebenden PIN sichern lassen.

„Multi-Faktor-Authentifizierung stellt eine notwendige Sicherheitsschicht bereit, doch bei den meisten MFA-Methoden müssen ein Benutzername und ein Passwort verwendet werden, was lästig und unpraktisch sein kann“, kommentiert Analyst Garrett Bekker von 451 Research. „Mithilfe der WebAuthn- und CTAP-Client-Funktionalität in FIDO2 kann Yubico eine Hardware-basierte MFA-Lösung bieten, die sicherer und zugleich benutzerfreundlicher ist als statische Credentials.“

Darüber hinaus soll FIDO2 künftig auch die Anmeldung in Browsern und bei Webdiensten einfacher und sicherer machen. Die FIDO Alliance und das World Wide Web Consortium einigten sich in der vergangenen Woche auf einen Standard für die Web-Authentifizierungsmethode WebAuthn, der Passwörter überflüssig machen soll. Die WebAuthn-API des W3C kann in Browser und Webplattform-Infrastrukturen integriert werden und ermöglicht eine starke, eindeutige, auf öffentlichen Schlüsseln basierende Anmeldeinformation für jede Website. Sie eliminiert damit auch das Risiko, dass ein von einer Website gestohlenes Passwort verwendet werden kann.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

3 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

6 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

7 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

7 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

7 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

1 Woche ago