U2F (Universal 2nd Factor)

In der Regel handelt es sich bei U2F-Lösungen, um USB-, NFC- oder Bluetooth-Geräte. Die Zwei-Faktor-Authentifizierung (2FA) wird durch den Einsatz der Smart Chip-Technologie vereinfacht.

Die Zwei-Faktor-Authentifizierung (2FA) wird als grundlegende Methode zum Schutz sensibler Daten verwendet und beruht auf einem internen und einem externen Faktor. Der interne Faktor ist ein einfaches Passwort oder eine PIN, die auf der Plattform eingegeben wird. Der zweite, externe Faktor kann beispielsweise der Empfang einer SMS-Nachricht mit einem temporären Code sein oder das Vertrauen in verbundene Authentifizierungsanwendungen. Die Abhängigkeit von Mobilfunkgeräten für die Authentifizierung birgt jedoch ein Risiko, und keine zwei Kontoüberprüfungen sind gleich. U2F ist ein universeller Standard, der von Google und Yubico entwickelt wurde, um die Zwei-Faktor-Authentifizierung mit jedem Dienst oder Konto zu vereinfachen.

U2F-Geräte werden über einen USB-Anschluss oder ein Smartphone mit einem Computer verbunden und können über bestimmte Anwendungen oder Websites aktiviert werden. Nachdem das anfängliche Passwort für ein Konto eingegeben wurde, kommuniziert das Gerät mit dem Host-Computer über das HID-Protokoll oder den Standard, der die Übertragung von externen Geräten an den Computer vereinfacht. Sobald die Kommunikationsverbindung hergestellt ist, sendet ein Challenge-Response-Authentifizierungsmechanismus (CRAM) den privaten Schlüssel des Geräts an den öffentlichen Schlüssel des Computers, um es zu entsperren. Wenn der U2F-Schlüssel nicht vorhanden ist, wird der Zugang nicht gewährt. Darüber hinaus werden die auf dem Gerät gespeicherten Informationen verschlüsselt, wodurch das Risiko von Keylogger-, Phishing-, Man-in-the-Middle-, Malware- und Session-Hijacking-Angriffen verringert wird. Der U2F-Standard wird von der FIDO Alliance unterstützt und ist mit großen Plattformen kompatibel.