26 lines
2.2 KiB
TeX
26 lines
2.2 KiB
TeX
\section{FIDO2}\label{sec:fido2}
|
|
|
|
FIDO steht für Fast Identity Online und wurde von der FIDO-Alliance entwickelt. Die FIDO-Alliance ist ein Bündnis aus mehreren großen Unternehmen, darunter Google, Microsoft, Apple, Amazon und viele weitere. Das Ziel der FIDO Alliance ist es, das FIDO-Verfahren bei den Diensten zu etablieren. Der FIDO2-Standard verfolgt den Ansatz der passwortlosen Authentifizierung. Das bedeutet, anstelle von Passwörtern werden zur Authentifizierung kryptografische Verfahren eingesetzt. So ist es nicht mehr notwendig, Passwörter über das Internet zu übertragen. Die Authentifizierung des Nutzers erfolgt mittels, den Nachweis das der Nutzer im Besitz seines vertraulichen Verschlüsselungspassworts ist. Bei dem Nachweis handelt es sich um eine Verschlüsselungsaufgabe, auch Challenge genannt.
|
|
(vgl.\:\cite{kebschull2023}, S.\, 147\:f.)
|
|
|
|
\subsection{Technische Grundlagen}\label{subsec:technische-grundlagen}
|
|
|
|
Der FIDO2-Standard nutzt mehrere technische Komponenten, um eine sicher und benutzerfreundliche Authentifizierung zu ermöglichen. Diese Komponenten umfassen unter anderem das Client-to-Authenticator Protocol (CTAP), das Web Authentication (WebAuthn) Protokoll und Trusted Platform Module (TPM).
|
|
|
|
\subsubsection{Client-to-Authenticator Protocol}\label{subsubsec:ctap-protokoll}
|
|
|
|
Das Client-to-Autenticator Protocol kurz CTAP, ist ein Protokoll, welches die Kommunikation zwischen dem System eines Nutzers und em Token regelt. Es legt fest wie beide Komponenten miteinander zu kommunizieren haben. Dieses Protokoll gibt es in zwei Versionen. Das erste Protokoll ist auch unter dem Namen Universal Second Factor (U2F) bekannt und bezieht sich hauptsächlich auf die Zwei-Faktor-Authentifizierung. Die zweite Version CTAP2, wird im Zusammenhang mit FIDO2 eingesetzt und sorgt im Zusammenhang mit WebAuthn das FIDO2 funktionsfähig ist. (vgl.\:\cite{ionos2021})
|
|
|
|
\subsubsection{Web Authentication}\label{subsubsec:web-authentication}
|
|
|
|
|
|
|
|
\subsubsection{Trusted Platform Module}\label{subsubsec:trusted-platform-module}
|
|
|
|
|
|
|
|
\subsection{Funktionsweise und Ablauf}\label{subsec:funktionsweise-und-ablauf}
|
|
|
|
|
|
\subsection{Vorteile und Herausforderungen}\label{subsec:vorteile-und-herausforderungen}
|