Allgemeine Funktionen

FIDO 2 Security-Key Anmeldung in Robin Data

Hintergründe und Einrichtung eines Security-Key zur passwortlosen Anmeldung bei Robin Data.

Die Verwendung des Passwortes stellt als Sicherheitsmerkmal zur Authentifizierung an IT-Systemen nach wie vor ein großes Sicherheitsrisiko dar. Trotz regelmäßiger Schulungen und Richtlinien sind Passwörter häufig unsicher, werden auf Zetteln verwahrt oder gehackt. Die vorderen Plätze der beliebtesten Passwörter bilden seit Jahren Passwörter wie „12345678“, „qwertz“ oder „Passwort“.

Aus diesem Grund haben sich Authentifizierungsmethoden in den letzten Jahren weiterentwickelt. Häufig wird ein zweiter Faktor eingebunden (2-Faktor-Authentifizierung, 2FA), der die Passworteingabe über einen zweiten Schritt autorisiert. Im einfachsten Fall erhält man einen Code per E-Mail oder SMS, den man zusätzlich zu seinem Passwort eingeben muss. Im komplexeren Fall werden Smartphone-Apps verwendet, wie die Microsoft- oder Google-Authenticator, durch die via Code oder anderer Bestätigung der Login-Prozess autorisiert werden kann.

Eine weitere Technologie ist es, statt des Passwortes zur Autorisierung eines Logins einen hardwarebasierten universellen zweiten Faktor (U2F) in Form eines Security-Key zu verwenden. Dieser Key, der aussieht wie ein USB-Stick, kann zur alleinigen oder mit anderen Faktoren kombinierten Autorisierung eines Login-Prozesses (und auch anderer Prozesse) verwendet werden. Diese Technologie wird als „Universeller zweiter Faktor (U2F)“ bezeichnet. Die technische Umsetzung ist weltweit im Rahmen der FIDO-Allianz standardisiert und wird von allen großen IT-Software-Unternehmen und Webbrowsern unterstützt.

Robin Data hat diese Technologie in die Robin Data Software implementiert, da wir sie als sicher, die Privatsphäre schützend, für jedermann einfach zu bedienen, kostengünstig und zukunftsweisend halten. Hierdurch wird es möglich, sich ohne die Verwendung des unsichereren Passwortes und mithilfe eines Security-Key an der Robin Data App anzumelden. Der Security-Key kann auch bei vielen anderen Anwendungen wie der G-Suite von Google oder Microsoft 365 verwendet werden.

Einrichtung

Die Einrichtung wird in folgendem Video erklärt:

 

Anbieter

Es gibt diverse Anbieter für Security-Keys. Eine Liste der FIDO-zertifizierten Anbieter kann auf der Website der FIDO-Allianz eingesehen werden.

Die Security-Keys gibt es in unterschiedlichen Ausführungen. In der Regel unterscheiden sich die Varianten in:

  • USB-A versus USB-C
  • Mit NFC-Chip versus kein NFS-Chip

NFS-basierte Keys sind in der Regel teurer wie einfache USB-A-Keys. Die Sicherheit ist bei allen FIDO-zertifizierten Keys gewährleistet, egal welcher Anbieter und welche Variante.