FIDO2-Support mit Offline-Authentifizierung – ohne serverbasierte Verifikation

14 Nov. 2024

follow us on linkedin  sign up for our  newsletter

Implementieren Sie passwortlose Sicherheit, ohne Ihre vorhandene Infrastruktur anzupassen: Mit BALTECH-Lesern können Sie FIDO2 und seine erweiterten Sicherheitsfunktionen jetzt auch offline nutzen – ganz ohne serverbasierte Verifikation.

Was ist FIDO2?

FIDO2 ist ein offener Standard für die passwortlose Authentifizierung. Ziel ist es, Authentifizierungsprozesse nicht nur bequemer und schneller zu machen, sondern vor allem sicherer – denn passworttypische Risiken wie etwa Phishing fallen damit weg.

Die Umsetzung basiert auf asymmetrischer Verschlüsselung. Eine Kernkomponente ist ein externer Authentifikator, z. B. eine Karte, auf der der private Schlüssel der Benutzerin bzw. des Benutzers hinterlegt ist. Dieser Schlüssel muss bei der Formatierung der Karte aufgebracht werden. Das ist auch nachträglich möglich, wenn sich Karten schon im Feld befinden.

Warum serverbasierte Authentifizierung nicht immer möglich ist

In der Regel ist für die Umsetzung von FIDO2 eine Server-Software nötig, die den privaten Schlüssel auf der Karte verifiziert. Dieser Ansatz funktioniert aber nicht in jedem Szenario, insbesondere, wenn FIDO2 in bestehende Infrastrukturen integriert werden soll. Das ist z. B. bei Zutrittskontrollprojekten der Fall: Hier wird meist mit Hostprotokollen wie Wiegand oder OSDP gearbeitet, die mit FIDO2 nicht kompatibel sind. Der Grund: Keines dieser Protokolle unterstützt die bidirektionale Online-Verbindung, die zwischen Karte und Server erforderlich ist.

BALTECH-Leser führen die Authentifizierung offline durch

Unsere Implementierung setzt auf Offline-Authentifizierung: Zuständig ist dafür der Leser – Sie brauchen also keine zusätzliche Server-Software. Nach erfolgreicher Authentifizierung übermittelt der Leser die auf der Karte gespeicherte Nummer an Ihr vorhandenes Hostsystem. Das kann z. B. ein Zutrittskontrollsystem sein, ein Embedded-PC oder ein Multifunktionsdrucker (MFP).

Bestellen Sie Ihre kundenspezifische Firmware

Um FIDO2 zu unterstützen, brauchen Sie im Moment eine kundenspezifische Leser-Firmware. Diese erstellen wir auf Wunsch gerne auch kurzfristig für Sie und unterstützen Sie bei allen Fragen rund um die Umsetzung.

Baltech-newsletter