FIDO – entdeckt, erklärt
Prüfungen nach den FIDO-Sicherheitsstandards
Authenticator und biometrische Benutzerverifizierungen sollen die Authentifizierung für User im Internet sicherer, schneller und einfacher machen – vorausgesetzt diese erfüllen selbst gewisse Sicherheitsstandards. Die FIDO-Allianz hat speziell für diese Authentifizierungslösungen offene Standards entwickelt, mit denen Hersteller deren Sicherheit objektiv belegen können.
Kontakt aufnehmenDie 2013 gegründete FIDO-Allianz (Fast Identity Online) hat es sich zum Ziel gesetzt, die Online-Sicherheit durch einfachere und sicherere Verfahren der Authentifizierung maßgeblich zu verbessern. Hierfür wurden in Form von Standards Mechanismen definiert, die die Abhängigkeit von Passwörtern reduzieren und eine stärkere Authentifizierung gewährleisten sollen.
Als derzeit einziges Labor in Deutschland prüfen wir Biometrie-basierte Authentifizierungslösungen auf ihre Sicherheit. Dazu ziehen wir weltweit anerkannte Leistungsstandards für die Prüfung biometrischer Komponenten heran und führen sowohl Online-, als auch Offline-Live-Tests durch.
Wie gut ist der private Schlüssel auf dem Authenticator vor unerlaubten Zugriffen und Manipulationen geschützt? Dieser Frage gehen wir im Rahmen von Labor-Prüfungen intensiv nach. Im Zentrum steht dabei die Authenticator-Security, die zum Erhalt eines Zertifikates bestimmte Sicherheitsstandards erfüllen muss.
Prüfung durch die FIDO-Allianz selbst:
Level 1:
Level 1+:
Faktoren, die miteinander kombiniert werden können:
Benutzerverifikation: Faktoren, die miteinander kombiniert werden können:
Benutzerverifikation: Faktoren, die miteinander kombiniert werden können: