Infineons FIDO2: Referenzdesign für einfache Authentifizierung

Infineons Referenzdesign FIDO2 auf Basis des sicherheitszertifizierten Chips SLE 78 als Authentifizierungs-Token bietet den Rahmen für eine einfache Authentifizierung unter Windows 10.

FIDO2.jpg Bildquelle: © Infineon

Infineons Referenzdesign für FIDO2 nutzt den Single-Chip-Sicherheitscontroller SLE 78 mit Schnittstellen für USB und NFC.

Es ermöglicht Schutz vor Phishing, Wiedergabe und Offenlegung nach Serverangriffen.

Infineons FIDO2 beruht auf Spezifikationen der FIDO Alliance (Fast Identity Online), deren Mitbegründer der Münchner Halbleiterhersteller ist. Die Ein-Chip-Lösung SLE 78 mit Schnittstellen sowohl für USB als auch für NFC eignet sich gleichermaßen für USB- und USB/NFC-Token-Designs. Ausgestattet ist der Sicherheitscontroller mit Infineons Integrity Guard. Damit bietet er laut Jörg Borchert, Vice President der Division Chip Card&Security bei der Infineon Technologies Americas Corp., »einen robusten digitalen Mechanismus zum Schutz vertraulicher Daten, eine ausgeklügelte Fehlererkennung und effiziente Abwehrmaßnahmen gegen Angriffe auf Chipebene«.

Unzureichender Passwortschutz »ist ein zentraler Faktor in der Mehrzahl der angriffsbedingten Datenlecks«. Das gelte für private Computerumgebungen ebenso wie für geschäftliche. Das FIDO-Authentifizierungssystem helfe schon jetzt Webdienstleistern und Unternehmen, die Herausforderungen einer gesicherten Authentifizierung zu meistern. »Wir gehen davon aus, dass FIDO2 diesen Prozess und somit den Webzugriff beschleunigen wird«, ist sich der Infineon-Manager sicher.

Dave Bossio, Group Program Manager bei Microsoft, zufolge »ebnet Windows Hello den Weg in eine Zukunft mit weniger Passworteingaben«. Die Kooperation mit Infineon ermögliche diesen FIDO2-basierten Windows-Hello-Sicherheitsschlüsseln ein sicheres Roaming der Anmeldedaten. »Dabei kommt die gleiche vertrauenswürdige Technologie zum Einsatz, die Infineon seit mehr als zehn Jahren auf Windows-Geräten bereitstellt.«

Neben Microsofts Windows 10 werden künftig die Browser Edge, Chrome und Firefox auf WebAuthN und damit FIDO2 setzen. Somit wird es für Anbieter von Online-Services einfacher, FIDO-basierte Log-ins zu unterstützen. Der offene FIDO-Standard wird zudem von Amazon, Facebook, Bank of America, Visa und PayPal unterstützt. Somit könnte in Zukunft ein Sicherheits-Token reichen, um sich bei verschiedenen Diensten anzumelden.