+49 (0) 8171/405-0 info@proSoft.de

NFC-Authentifizierung bei iOS 13

23.
Sep
2019
FIDO2, iOS 13, iOS Authentifizierung, USB-Token, YubiKey 5 NFC

Neues iOS ermöglicht jetzt auch anderen Herstellern den erweiterten Zugriff auf die NFC-Funktion und damit u.a. auch NFC-Authentifizierung bei iOS 13.

Gute Nachricht von Apple: Bis dato war NFC nur auf die Nutzung des eigenen Bezahldienstes Apple Pay beschränkt. Das ändert sich mit iOS 13. Ab dieser Version unterstützen Apple Devices nun das Lesen und Schreiben über die Funkschnittstelle NFC auch für weitere Funktionen. Damit ist dann erstmals auch die NFC-Authentifizierung bei iOS 13 über NFC-Token möglich, wie sie beispielsweise der schwedische Hersteller Yubico mit YubiKey 5 NFC anbietet. Mit YubiKey 5 NFC ist die passwortfreie Authentifizierung nach dem FIDO2 Standard möglich. Dieses Authentifizierungsverfahren entspricht allen Vorgaben an eine Zwei-Faktor Authentifizierung. Eine Einschränkung gibt es allerdings: Der Safari Browser erlaubt eine Authentifizierung über FIDO2/WebAuthn (noch) nicht.

Ein Modell für den deutlich kompakteren USB-C Anschluss (5C NFC) ist ebenfalls bald verfügbar. YubiCo will demnächst auch eine iOS-App «YubiCo-Authenticator» freigeben. Die Anmeldedaten werden dann im Zusammenspiel mit einem YubiKey nicht auf dem mobilen Device sondern dem YubiKey Sicherheitsschlüssel gespeichert. Offensichtlich kam auch für Yubico die NFC-Funktionserweiterung etwas überraschend, hatte der Hersteller doch erst kürzlich den YubiKey 5CI Security-Key mit Lightning Anschluss neu in das Programm aufgenommen. Dieser ist jedoch teurer als der YubiKey 5 NFC und auf den Einsatz bei Apple Devices beschränkt.

YubiKey kann traditionelle Hardware-Token ersetzen.

Die Security-Token unterstützen alle gängigen Authentifizierungsprotokolle wie FIDO2, FIDO U2F (Universal Second Factor), YubiCo OTP, OpenPGP, PIV Smartcard Challenge-Response sowie andere Verfahren. YubiKey kann traditionelle Hardware-Token ersetzen. YubiKeys sind wasserdicht, stoßfest sowie ohne Batterie und bewegliche Teile konstruiert. Die Stromversorgung erfolgt ausschließlich über USB-Ports.

Die Kompatibilität ist in den allermeisten Fällen ohne Treiber und zusätzliche Software auch für die Betriebssysteme Android, Microsoft Windows, Mac OS, Linux sowie für alle gängigen Browser sofort gegeben.

Mehr über YubiKey 5 NFC und andere Modelle finden Sie auch in unseremProSecurity Portal.

Fazit:

Die erweiterten Möglichkeiten der NFC-Nutzung unter iOS 13 ergeben in Kombination mit den Security-Token von YubiKey einen echten Sicherheitsgewinn. Vor allem die sichere Anmeldung nach dem FIDO2 Protokoll wie bei YubiKey 5 NFC, ermöglicht eine Zwei-Faktor Authentifizierung ohne User-Interaktion, denn ein zusätzliches Passwort muss nicht eingeben werden. Aktuell (Stand 24.09.19) sollte man aber mit dem Update auf das neue iOS noch bis zur Version 13.1 warten.

Chefredakteur und Geschäftsführer der ProSoft GmbH

Derweil auf

@OPSWAT: Defining, dissecting, and securing your data and web applications is central to a zero-trust policy. Download the report to get an overview of the Zero Trust Framework from Forrester: https://t.co/IZywWfLB61 https://t.co/AiHHOtL91x
@heisec: Sicherheitsupdates: Schadcode-Lücken in GPU-Treibern von Nvidia geschlossen https://t.co/8J4aKnLTdf #Nvidia #Sicherheitslücke
Neue Energieformen - neue Verwundbarkeiten #Cyberangriffe über Smart-Grid Technologien auf erneuerbare Energien #Windkraft #Solar https://t.co/fgv6SejGzJ
@heisec: Massive Angriffe auf Lücke in WordPress-Plug-in Tatsu Builder https://t.co/uyUXpXeB6z #WordPressTatsuBuilder #Cyberangriff
Studie zur Kommunikationssicherheit: 5 Tipps für sichere Kommunikation bei Webseiten https://t.co/KHVvzr8p5r #Internet https://t.co/j0g9atuMAm
1526820800300470274
@heisec: Sicherheitslücken in Sonicwall SMA 1000 und SSL-VPN erlauben unbefugten Zugriff https://t.co/5wor8hXQco #Sonicwall #Sicherheitsupdate
@heiseonline: Versicherer Hiscox: Cybercrime für deutsche Unternehmen besonders teuer https://t.co/7Zu8U3WFAe #Hiscox #Cybercrime
@BSI_Bund: 📫✉Jetzt im aktuellen Verbraucherschutz-Newsletter📫✉:

BSI: BKA meldet Rekorde bei Cybercrime-Delikten, Deepfakes werden immer beliebter & IT-Sicherheitskennzeichen jetzt auch für smarte Verbraucherprodukte.

https://t.co/pPloGBk3Vn

#DeutschlandDigitalSicherBSI https://t.co/gr9wvLY9kB
Impressionen von der #AFCEA Messe in Bonn. #ProSoft war dabei https://t.co/y7c7CixNvX
Patchday Microsoft: Windows-Schwachstelle attackiert - Domain-Controller updaten https://t.co/Ncnexm4I1L
@heisec: Jetzt patchen! F5 BIG-IP-Systeme werden aktiv angegriffen https://t.co/3mtqhyxkO6 #BIGIP #Angriffe
Enemybot: Neues #Botnet missbraucht Router und IoT-Geräte für DDoS-Angriffe https://t.co/4zLOaHfIqJ
@heisec: Nach Fehlalarm: Trend Micro gibt Tipps zur Reparatur https://t.co/9bnbsqRMcV #TrendMicroFehlalarm #Reparatur
BKA: Cyberkriminalität legt im Jahresvergleich um zwölf Prozent zu https://t.co/nsGQ6qlXG1 https://t.co/L3AyLAhZRq
Security von Prosoft sorgt für stabile OT-Systeme https://t.co/VQuruKXoPO
12 % aller Cyberangriffe erfolgen über #Ransomware Tendenz stark steigend! Im aktuellen ProSoft Blog zeigen wir, welche Strategie gegen Ransomware-Angriffe hilft https://t.co/tnieIQ0SqQ #itsecurity #Malware https://t.co/kDdy8tGTZw

Der ProBlog Newsletter

Bleiben Sie auf dem Laufenden mit unseren interessanten News, Updates und Insights
zu modernen IT-Security & IT-Infrastruktur-Lösungen.

Members Only:
Alle Newsletter-Empfänger erhalten jetzt Zugriff auf exklusive Inhalte!

Bitte füllen Sie kurz das Formular aus.
Anschließend erhalten Sie eine E-Mail, mit der Sie Ihre Anmeldung bestätigen können.

 

 
Mit der Anmeldung akzeptiere ich die Datenschutzbestimmungen der ProSoft GmbH.

 

Share This