Zur bereits bekannten Methode der passwortbasierten Authentifizierung gibt es nun eine Alternative. Um es AngreiferInnen zu erschweren, mit Schadsoftware oder sogenannten „Social Engineering“-Angriffen Informationen zu erlangen, entwickelten IT-Spezialisten die passwortlose Authentifizierung mit Hilfe des Standards FIDO2. FIDO2 bietet eine moderne Authentifizierung basierend auf Hardware- und Software-Tokens. Er beschreibt jedoch nicht, wie diese Technologie in bestehende Authentifizierungsframeworks und in die Prozesse einer Organisation eingebunden werden soll. Daraus entstand ein DTLab-Projekt, bei dem Studierende des Masters IT-Sicherheit der HM Hochschule München University of Applied Sciences mit dem IT-Referat der Landeshauptstadt München kooperierten. Sie entwickelten eine Beispielanwendung basierend auf einer „Microservice“-Architektur, die zeigt wie FIDO2 in Kombination mit OpenID Connect, einem Authentifizierungssystem für webbasierte Dienste, funktionieren kann.

Mehr Informationen zum Projekt finden Sie hier.

Fragen? Kontaktieren Sie das DTLab Team.