Aktuelle Seite: Start Cards Smartcard Unternehmensmeldung Giesecke & Devrient tritt der FIDO-Allianz bei
  • CONTENT1
  • CONTENT2

Giesecke & Devrient tritt der FIDO-Allianz bei

Giesecke & Devrient tritt der FIDO-Allianz bei (Bild: https://fidoalliance.org/)München, 17.11.2014 - Authentifizierung vereinfachen

Je rasanter die Zahl digitaler Prozesse steigt, desto höher wird der Anspruch an die Sicherheit. Aufgrund dieser Entwicklung gewinnt das Thema der unkomplizierten, zugleich sicheren Authentisierung weiter an Bedeutung. Erfahrungswerte zeigen, dass mehr als zwei Drittel aller Nutzer weltweit lediglich ein einziges Passwort nutzen, um sich digital auszuweisen, im Internet zu surfen oder einzukaufen.

Das geht häufig zu Lasten der Sicherheit. Die FIDO-Allianz (Fast IDentity Online) hat es sich zum zum Ziel gesetzt, die Online-Authentifzierung zu revolutionieren und dafür weltweit einheitliche Standards zu etablieren. Der Münchner Technologiekonzern Giesecke & Devrient (G&D), Spezialist für sichere Kommunikation und Identitätsmanagement, ist der FIDO-Allianz jetzt beigetreten.

Je mehr Prozesse über das Internet laufen und je mehr persönliche Inhalte auf mobilen Endgeräten gespeichert werden, desto größer wird für private wie geschäftliche Nutzer der Wunsch nach einer unkomplizierten, dabei aber sicheren Authentisierung.
Dies hat sich die FIDO-Allianz zum Ziel gesetzt. Unter Einhaltung höchster Sicherheitsstandards will das internationale Industrie-Konsortium die Online-Authentisierung für Anwender vereinfachen und bequemer machen. Die gemeinsame Entwicklung offener, skalierbarer und interoperabler Mechanismen soll die Abhängigkeit von Passwörtern reduzieren und eine sichere Authentifizierung für Online-Services erlauben. Webseiten oder Cloud-Anwendung können sich über den einheitlichen Standard problemlos mit einer Vielzahl FIDO-fähiger Geräten verbinden.

Das vereinfacht das Prozedere zahlreicher Abläufe, etwa beim M-Commerce oder mobilen Payment. Endkunden registrieren sich bei PayPal beispielsweise nur einmal. Dabei wird auf dem Device, idealerweise auf einer Smartcard, ein Schlüsselpaar erzeugt. Der private Schlüssel bleibt auf dem Endgerät, der öffentliche Schlüssel wird an den Serviceanbieter versandt. Durch ein spezielles Challenge-Response-Verfahren kann nun eine einfache sichere Authentisierung ohne Benutzernamen und Passwort erfolgen. Dieser Ansatz schließt zwei wesentliche Angriffsszenarien durch Cyberkriminelle aus: Phishing und Server-seitige Attacken. Für jeden weiteren Serviceprovider bei dem sich der Nutzer anmeldet, wird ein eigenes Schlüsselpaar erzeugt.

Hervorzuheben ist, dass die Authentifizierung immer vom jeweiligen Endgerät zum Dienst erfolgt, nicht über einen zentralen FIDO-Server der von mehreren Providern genutzt wird. Für das sichere Handling der privaten Schlüssel auf dem Endgerät sind Smardcards bestens geeignet.
Axel Deininger, Leiter der Division Enterprise Security/OEM bei Giesecke & Devrient: "G&D ist der Experte für Authentisierungsdienste und -management, führend im Bereich sicherer Elemente, liefert Smartcards sowie SIMs und übernimmt im Sicherheitsbereich das gesamte Lifecycle Management seiner Kunden. In die Arbeit der FIDO bringen wir unsere Expertise als ausgewiesener Authentifizierungsexperte ein. Unser Smartcard Know How werden wir für das Konsortium gewinnbringend einsetzen und im Interesse unserer Kunden die Nutzung offener Standards im sicherheitskritischen Umfeld vorantreiben. Das wird auch unsere Position als Global Player im Authentifizierungsmarkt weiter festigen."

Über die FIDO-Allianz
Die FIDO-Allianz (Fast IDentity Online) www.fidoalliance.org wurde im Juli 2012 gegründet. Ziel ist es, die Interoperabilität zwischen vorhandenen Authentifizierungs-Technologien zu fördern und gleichzeitig Probleme zu beseitigen, mit denen sich Anwender heute konfrontiert sehen, weil sie für Online-Anwendungen unterschiedliche Nutzernamen und Passwörter verwenden müssen. Die Allianz möchte die heutige Form der Authentifizierung verändern und zukünftig durch standard-basierte Spezifikationen für eine einfachere, aber sichere Authentifizierung sorgen. Mit einfachen, skalierbaren und interoperablen Mechanismen soll die Abhängigkeit von Passwörtern reduziert werden. FIDO-Authentifizierungen für Online-Services sind sicherer, persönlicher und einfacher zu nutzen.

Zur FIDO-Allianz gehören weltweit führende Unternehmen, darunter Alibaba Holdings, ARM Holdings, Bank of America Corporation, BlackBerry, CrucialTec, Discover Financial Services, Giesecke & Devrient, Google, IdentityX, Lenovo, MasterCard, Microsoft, Nok Nok Labs, NXP Semiconductors, Oberthur Technologies, PayPal, Qualcomm, RSA, Samsung Electronics, Synaptics, Visa oder Yubico.

Kontaktdaten und weitere Informationen:

http://www.fidoalliance.org

http://www.gi-de.com

Über den Autor
Tarun Sharma
Autor: Tarun Sharma

Tarun Sharma, geboren am 31.08.1976, wohnt in Hannover und
ist derzeit als Redakteur für den rfid ready Verlag tätig.

Tel: +49-511-7900-729
eMail: sharma (aed) nfc-ready (dot) de


RSS-Feeds

Hier geht es zu unseren RSS-Feeds:

nfc-ready RSS-Feeds >>>

Direkt-Kontakt

Sie haben Fragen? Kontaktieren Sie uns doch direkt.

  • Tel: +49-511-7900-729

Folgen Sie uns!

Folgen Sie uns & bleiben Sie auf dem Laufenden.
Sie finden uns in folgenden sozialen Netzwerken:
Aktuelle Seite: Start Cards Smartcard Unternehmensmeldung Giesecke & Devrient tritt der FIDO-Allianz bei