Mit der Integration des FIDO2-Verfahrens unterstützt Tools4ever [1] nun eine breite Palette von Sicherheitsschlüsseln, darunter den beliebten YubiKey oder den OTP Hardwaretoken. FIDO2 ist ein relativ neues Verfahren, mit dem sich Nutzer bei E-Mail-Konten, dem Online-Banking oder anderen Systemen einloggen können. Es lässt sich anstelle eines Passworts oder zusätzlich als zweiter Authentifizierungsfaktor einsetzen.

Nutzer benötigen dafür einen FIDO-Stick, also ein externes Gerät, auch Authenticator oder Token genannt, wie zum Beispiel ein USB-Stick, der einfach am Schlüsselbund hängt. Vor dem Login wird der Token in den USB-Port des Laptops gesteckt, er kann aber außerdem per NFC oder Bluetooth mit einem PC, Laptop oder Smartphone verbunden werden.

Mit einer einfachen Bewegung, wie dem Betätigen einer Taste am Stick oder einem Fingerabdruck, authentifiziert sich der Nutzer gegenüber dem jeweiligen System. Dabei wird ein einmaliger Code geschickt und der Mitarbeiter erhält seinen Zugang. Je nachdem, wie ein Unternehmen FIDO2 implementiert hat, reicht ein Authenticator zum Einloggen oder der Anwender arbeitet in Kombination mit einem Benutzernamen und Passwort.

dr

[1] www.tools4ever.de