Angesichts der bekannten Sicherheitsschwächen von ausschließlich passwortbasierten Login-Verfahren verspricht das FIDO-U2F-Ökosystem wirksame Abhilfe: Es umfasst Webbrowser, Applikationen, Systeme zur Hardware-Authentifizierung sowie Authentifizierungsserver und bietet dem Anwender damit eine einfache und sichere Login-Möglichkeit zur Nutzung von Cloud Services (E-Mail, Online-Einkäufe, Finanztransaktionen, soziale Medien) per Desktop oder Mobilgerät. NXPs Secure Element-Lösung leistet einen entscheidenden Beitrag zu den Sicherheitsvorteilen des U2F-Standards.
Dazu erklärte Sam Srinivas, Vorsitzender der FIDO-U2F-Arbeitsgruppe und Product Management Director, Information Security, bei Google: „NXPs bewährte Sicherheitsexpertise hat von Anfang an entscheidend zur Entwicklung und Ausgestaltung des FIDO-U2F-Protokolls beigetragen. Wir freuen uns, jetzt den Marktstart des FIDO-U2F-Ökosystems bekannt geben zu können.“
Hersteller von FIDO-U2F-Sicherheitsschlüsseln können von den NXP-U2F-Chiplösungen mit integriertem Secure Element, wie z.B. der A7 Secure Microcontroller Series profitieren, die gemäß Common Criteria EAL5+-zertifiziert, physisch manipulationssicher und gegen Seitenkanalangriffe geschützt sind. Die Authentifizierungslösung enthält durch NXP kryptografisch signierte Trust-Schlüssel, die von jedem FIDO-U2F-Authentifizierungsserver akzeptiert werden.
Dazu Sami Nassar, Vice President und General Manager of Cyber Security Solutions bei NXP Semiconductors: „ICs mit integriertem Secure Element haben das Sicherheitsniveau bei Bankkarten, elektronischen Reisepässen und Anwendungen für mobiles Bezahlen geradezu revolutioniert. Mit der jetzt angekündigten Unterstützung des FIDO-U2F-Authentifizierungsprotokolls läuten die von NXP angebotenen Chiplösungen eine ganz neue Ära bei der sicheren Anwenderauthentifizierung in Unternehmensnetzen und bei Consumer Cloud Services ein.“
Dank der breiten Palette an NXP-Chiplösungen mit integriertem Secure Element sind eine Vielzahl unterschiedlicher Formfaktoren zur Implementierung der U2F-Authentifizierung möglich – USB- und NFC-Schlüssel, BLE-Schlüsselanhänger (Bluetooth Low Energy), Wearables und Mobiltelefone. NXPs Sicherheitstechnologie kommt heute in Milliarden ausgelieferter Einheiten bei Bankkarten, mobilen Bezahl- und Zugangskontrolllösungen sowie elektronischen Pässen zum Einsatz.