Definition

U2F (Universal 2nd Factor)

In der Regel handelt es sich bei U2F-Lösungen, um USB-, NFC- oder Bluetooth-Geräte. Die Zwei-Faktor-Authentifizierung (2FA) wird durch den Einsatz der Smart Chip-Technologie vereinfacht.

Die Zwei-Faktor-Authentifizierung (2FA) wird als grundlegende Methode zum Schutz sensibler Daten verwendet und beruht auf einem internen und einem externen Faktor. Der interne Faktor ist ein einfaches Passwort oder eine PIN, die auf der Plattform eingegeben wird. Der zweite, externe Faktor kann beispielsweise der Empfang einer SMS-Nachricht mit einem temporären Code sein oder das Vertrauen in verbundene Authentifizierungsanwendungen. Die Abhängigkeit von Mobilfunkgeräten für die Authentifizierung birgt jedoch ein Risiko, und keine zwei Kontoüberprüfungen sind gleich. U2F ist ein universeller Standard, der von Google und Yubico entwickelt wurde, um die Zwei-Faktor-Authentifizierung mit jedem Dienst oder Konto zu vereinfachen.

U2F-Geräte werden über einen USB-Anschluss oder ein Smartphone mit einem Computer verbunden und können über bestimmte Anwendungen oder Websites aktiviert werden. Nachdem das anfängliche Passwort für ein Konto eingegeben wurde, kommuniziert das Gerät mit dem Host-Computer über das HID-Protokoll oder den Standard, der die Übertragung von externen Geräten an den Computer vereinfacht. Sobald die Kommunikationsverbindung hergestellt ist, sendet ein Challenge-Response-Authentifizierungsmechanismus (CRAM) den privaten Schlüssel des Geräts an den öffentlichen Schlüssel des Computers, um es zu entsperren. Wenn der U2F-Schlüssel nicht vorhanden ist, wird der Zugang nicht gewährt. Darüber hinaus werden die auf dem Gerät gespeicherten Informationen verschlüsselt, wodurch das Risiko von Keylogger-, Phishing-, Man-in-the-Middle-, Malware- und Session-Hijacking-Angriffen verringert wird. Der U2F-Standard wird von der FIDO Alliance unterstützt und ist mit großen Plattformen kompatibel.

Vorteile des Universal 2nd Factor

  • Stärkere Sicherheit: U2F-Geräte verwenden Verschlüsselung, um sicherzustellen, dass die Website echt ist, und senden Informationen direkt an die Website, wodurch das Risiko von Angriffen wie Phishing und Man-in-the-Middle verringert wird.
  • Einfachheit: U2F ist in gängigen Plattformen und Browsern integriert, was die Installation vereinfacht.
  • Wahlmöglichkeit für den Verbraucher: Da U2F ein Standard für die Authentifizierung ist, kann er in einer Reihe von Gerätetypen und Kommunikationsmethoden eingesetzt werden, so dass der Benutzer die beste Lösung wählen kann.
  • Kostengünstige Lösung: Schlüssel und Treiber mit U2F-Technologie sind relativ preiswert und Yubico bietet eine kostenlose Open-Source-Server-Software für die Backend-Integration.
  • Private Identität: Die Nutzer können ihre Online-Identität kontrollieren und sie an ihre Bedürfnisse oder den Grad ihrer Privatsphäre anpassen.
Diese Definition wurde zuletzt im Juni 2022 aktualisiert

Erfahren Sie mehr über Identity and Access Management (IAM)