Grundlagen der FIDO-Authentifizierung und Vergleich mit traditionellen Authentifizierungsverfahren

Abstract

Im Zeitalter des Internets gewinnen Authenti zierungsverfahren immer mehr an Bedeutung. Um die etablierte Authenti zierung mittels Benutzernamen und Passwort abzulösen wurde die FIDO-Allianz gegründet, welche offene und lizenzfreie Standards entwickelt. Die Standards der FIDO-Allianz ermöglichen Benutzern sich ohne einen mit dem Server geteilten Geheimnis zu authentifizieren. In dieser Arbeit wird die FIDO-Allianz sowie deren Standards vorgestellt und es werden die notwendigen technischen Grundlagen erläutert. Außerdem wird ein Standard mit bereits etablierten Authentifizierungsmethoden verglichen und anschließend wird die Entwicklung der FIDO-Allianz betrachtet.

In the age of the Internet, authentication methods are gaining in importance. In order to replace the established authentication by user name and password, the FIDO-Alliance was founded, which develops open and license-free standards. The standards of the FIDO-Alliance allow users to authenticate themselves without sharing a secret with the server. In this bachelor thesis, the FIDO-Alliance and their standards are presented and the necessary technical principles are explained. In addition, a standard is compared with already known authentication methods and then the growth of the FIDO-Alliance is considered.