FIDO2

FIDO2 ist ein Projekt, das in Kooperation zwischen der FIDO-Alliance und dem World Wide Web Consortium (W3C) durchgeführt wird.
FIDO2 baut auf früheren Arbeiten der FIDO-Allianz für den Universal 2nd Factor (U2F) Authentifizierungsstandard auf.

FIDO2 (als Standard) besteht aus dem W3C Web Authentication (WebAuthN) Browser API-Standard und dem FIDO Client to Authenticator Protocol (CTAP).

FIDO2 definiert ein neues Verfahren, mit dem Sie sich bei Webdiensten registrieren und einloggen können.
FIDO2 können Sie entweder anstelle eines Passworts nutzen oder als zusätzlichen, zweiten Faktor.

FIDO2 stellt die Bausteine dar, die über die einfache Anmeldung hinausgehen und insbesondere den ersten starken Authentifizierungsstandard für das Web darstellen.
FIDO2 wird aktuell als der erste Schritt in eine Authentifizierung ohne Passwort gesehen.

FIDO2 nutzt das Challenge-Response-Verfahren für eine Mehrfaktorauthentifizierung (MFA)
FIDO2 nutzt das Public-Key-Kryptografie Verfahren.
FIDO2 erweitert das bisherige U2F Verfahren darin, dass nicht nur der Besitz des Authenticators notwendig ist, sondern auch Wissen darüber nachweisbar ist. Durch die Verwendung eines zweiten Faktors (PIN, Fingerprint, etc.) wird der Authenticators erst freigeschaltet.

FIDO2 benötigt zur Nutzung einen sogenannten Authenticator, der als Security-Instanz zwischen Ihnen (Anwender) und einem Webdienst (Anbieter) sitzt.