FIDO2 – Speaker und Thema im Detail

Thomas Donhauser, Inhaber

iPoxo IT GmbH

Portrait:

Thomas Donhauser ist seit über 25 Jahren Experte in der Softwareentwicklung sicherheitskritischer Anwendungen und leitete Projekte u.a. bei Axess AG, Skidata AG und Commend International.

Basierend auf seiner langjährigen Erfahrung im Bereich Kryptographie entwickelte er 2016 auf Basis eines Bluetooth USB-Token einen unabhängigen Passwortmanager für Smartphones, der die volle Kontrolle der gespeicherten Zugangsdaten bei den AnwenderInnen belässt.

Bereits 2019 entwickelte Thomas Donhauser den FIDO-Standard in seine Passwortmanagement Lösung Phrase-Lock.

Smartphones als FIDO-Hardwaretoken benutzen

Das Smartphone als FIDO-Token bringt mehr Komfort, Sicherheit und Verfügbarkeit in der Multi-Faktor-Authentisierung – wir zeigen, wie das funktioniert

Deepening:

Klassische FIDO-Token haben eine Ähnlichkeit mit Haustürschlüsseln: verlieren Sie ihn, haben Sie ein Problem! Zwei Token bei jedem Account anzumelden, halbiert zwar das Problem, löst es aber nicht im Kern. Klassische USB FIDO-Token lassen leider keine Backups zu und sind in der Anzahl der Accounts beschränkt, bei denen sie eingesetzt werden.

Trennt man jedoch die Zugangsdaten von der Hardware und verwaltet alle Zugangsdaten über ein Smartphone, wird das Management der FIDO-Token eine einfache Aufgabe. Die Übertragung von sensiblen Zugangsdaten zur Anwendung wird durch einen leicht ersetzbaren USB-Token übernommen, der vom Smartphone über Bluetooth angesprochen wird. Alle Probleme die klassische FIDO-Token mit sich bringen, sind mit diesem Konzept gelöst.

So funktioniert die Phrase-Lock Lösung:

  • Die BenutzerInnen bestellen einen Phrase-Lock USB-Key (USB-Dongle) der Zugangsdaten an den PC bzw. Notebook überträgt.
  • Nach der Installation der kostenfreien App für iOS oder Android wird der USB-Key mittels QR-Code auf dem Smartphone installiert. Mit dieser Form der Installation wird sichergestellt, dass keine unbefugten Personen mit dem USB-Key kommunizieren können.
  • Nach der Installation können unbeschränkt viele Zugangsdaten angelegt bzw. FIDO-Credentials angelernt werden. Mit regelmäßigen Backups stellen Sie sicher, dass Sie bei Verlust Ihres Telefons oder USB-Keys keinen Kontrollverlust erleiden. Wichtig sind nur Ihre Daten, nicht die Hardware!
  • Mit einem PIN-Code, Fingerprint oder Face-ID schützen Sie zusätzlich Ihre Zugangsdaten und FIDO-Credentials vor unbefugtem Zugriff. Multi-Faktor-Authentisierung wird damit so einfach in der Anwendung wie telefonieren selbst!
  • Eingaben wie Username und Passwort werden von der App aus kontrolliert. Sie richten den Cursor an die Eingabestelle und der USB-Key arbeitet jetzt wie eine ferngesteuerte Tastatur die extrem sicher ePassworte wie “egjp(h2sJBD2w49?N3O5jPLoN8MG0v” schnell und fehlerfrei eingibt. Mit oder ohne biometrischer Überprüfung Ihrer Person.
  • Ihre FIDO-Credentials werden von den Anwendungen (Windows-Login, Microsoft-Konto, Google, Paypal etc.) über den USB-Key abgefragt. Ist Ihre App aktiv und die biometrische Überprüfung bestätigt, wird die FIDO-Anmeldung automatisch vollzogen.

Die Vorteile auf einen Blick:

  • Unschlagbar sicherer Zugang mit unknackbaren Passworten oder FIDO-Support.
  • Selbstverwaltung aller Zugangsdaten und Credentials. Keine Browser-Plugins oder zusätzliche Software notwendig.
  • Sie brauchen nur einen freien USB-Port. Funktioniert auch mit Citrix oder Remote-Desktop.
  • Multi-Faktor-Authentisierung durch PIN-Code oder biometrische Überprüfung.
  • Sie definieren den Hauptschlüssel, ohne den nichts geht und den nur Sie kennen!
  • Unterstützt Auto-Fill auf Ihrem Smartphone oder Tablet. Kein Copy & Paste oder spezielle Browser notwendig!
  • Unbegrenzt Login-Daten und FIDO-Credentials. Keine Hardwarebeschränkung!
  • Verschlüsselte Textdateien als Backups die Sie selbst verwalten. So kommen Sie nie in eine Notlage!
  • Die perfekte Zusammenführung von Smartphone, biometrischer Sicherheit und Unabhängigkeit.