Zum Hauptinhalt springen

2.7. FIDO-biometrische Authentifizierung

2.7. FIDO-biometrische Authentifizierung

Im Fast IDentity Online (FIDO)-Protokoll [WebAuthN] [CTAP] authentifiziert das Gerät in der Hand des Benutzers den menschlichen Benutzer, entweder durch Biometrie (wie Fingerabdrücke) oder durch PIN und Passwort. Die FIDO-Authentifizierung setzt im Vergleich zur typischen Passwort-Authentifizierung ein hohes Maß an Vertrauen in das Gerät, da es das Gerät ist, das die biometrischen, PIN- und Passwort-Eingaben des Benutzers überprüft, nicht der Server. Damit die Relying Party weiß, dass die Authentifizierung vertrauenswürdig ist, muss die Relying Party wissen, dass der Authenticator-Teil des Geräts vertrauenswürdig ist. Das FIDO-Protokoll verwendet hierfür Remote-Attestierung.

Das FIDO-Protokoll unterstützt mehrere Remote-Attestierungsprotokolle und einen Mechanismus, durch den neue registriert und hinzugefügt werden können; daher ist die durch die RATS-Architektur definierte Remote-Attestierung ein Kandidat für die Verwendung im FIDO-Protokoll.

Attester: FIDO-Authenticator.

Relying Party: Jede Website, jedes Mobile-Application-Backend oder jeder Dienst, der auf Authentifizierungsdaten basiert, die auf biometrischen Informationen beruhen.

Letztes Update am