G&D tritt FIDO-Allianz bei

Unter Einhaltung höchster Sicherheitsstandards will das internationale Industrie-Konsortium die Online-Authentisierung für Anwender vereinfachen und bequemer machen. Die gemeinsame Entwicklung offener, skalierbarer und interoperabler Mechanismen soll die Abhängigkeit von Passwörtern reduzieren und eine sichere Authentifizierung für Online-Services erlauben. Webseiten oder Cloud-Anwendung können sich über den einheitlichen Standard problemlos mit einer Vielzahl FIDO-fähiger Geräten verbinden.

Das vereinfacht das Prozedere zahlreicher Abläufe, etwa beim M-Commerce oder mobilen Payment. Endkunden registrieren sich bei PayPal beispielsweise nur einmal. Dabei wird auf dem Device, idealerweise auf einer Smartcard, ein Schlüsselpaar erzeugt. Der private Schlüssel bleibt auf dem Endgerät, der öffentliche Schlüssel wird an den Serviceanbieter versandt. Durch ein spezielles Challenge-Response-Verfahren kann nun eine einfache sichere Authentisierung ohne Benutzernamen und Passwort erfolgen. Dieser Ansatz schließt zwei wesentliche Angriffsszenarien durch Cyberkriminelle aus: Phishing und Server-seitige Attacken. Für jeden weiteren Serviceprovider bei dem sich der Nutzer anmeldet, wird ein eigenes Schlüsselpaar erzeugt. Hervorzuheben ist, dass die Authentifizierung immer vom jeweiligen Endgerät zum Dienst erfolgt, nicht über einen zentralen FIDO-Server der von mehreren Providern genutzt wird.

Axel Deininger, Leiter der Division Enterprise Security/OEM bei Giesecke & Devrient: „G&D ist der Experte für Authentisierungsdienste und -management, führend im Bereich sicherer Elemente, liefert Smartcards sowie SIMs und übernimmt im Sicherheitsbereich das gesamte Lifecycle Management seiner Kunden. In die Arbeit der FIDO bringen wir unsere Expertise als ausgewiesener Authentifizierungsexperte ein. Unser Smartcard Know How werden wir für das Konsortium gewinnbringend einsetzen und im Interesse unserer Kunden die Nutzung offener Standards im sicherheitskritischen Umfeld vorantreiben. Das wird auch unsere Position als Global Player im Authentifizierungsmarkt weiter festigen.“

www.gi-de.com
www.fidoalliance.org

Ähnliche Artikel

Der E-Commerce-Umsatz der Top-100-Onlineshops in Deutschland konnte auch im Jahr 2018 ein zweistelliges Umsatzwachstum erzielen und schafft eine Steigerung von 10,2 Prozent auf 33,6 Milliarden Euro. Dies geht aus…

Bluecode kooperiert jetzt mit cashpresso, um Mobile Payment in Österreich und Deutschland weiter zu etablieren. Nutzer von cashpresso können dadurch jetzt mit ihrem Smartphone am POS bezahlen. Der Bezahlvorgang…

Rund ein Jahr nach Einführung der digitalen girocard in Deutschland verzeichnet die Deutsche Kreditwirtschaft stetig wachsendes Interesse an Mobile Payment. Die Sparkassen waren Ende Juli und die Volksbanken Mitte…

Kommentar oder kurze Frage loswerden?

Kein problem!

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.