Infineon präsentiert abgesicherte Authentifizierung mit FIDO2 unter Microsoft Windows 10

Das Design basiert dabei auf dem sicherheitszertifizierten SLE 78-Chip als Authentifizierungstoken für die Anmeldung an einem verbundenen Azure-Active-Directory-Gerät. FIDO2 beruht auf Spezifikationen der FIDO (Fast Identity Online) Alliance. Infineon, ein Mitbegründer der FIDO Alliance, stellt als erster Anbieter von Hardware-basierten Sicherheitschips ein Referenzdesign für FIDO2 vor. Das Design nutzt den Sicherheitscontroller SLE 78 von Infineon: die einzige Ein-Chip-Lösung am Markt mit Schnittstellen sowohl für USB als auch für NFC. Dadurch eignet sie sich für USB- und USB/NFC-Tokendesigns gleichermaßen. Der Sicherheitscontroller ist mit dem Integrity Guard von Infineon ausgestattet. Damit bietet er einen robusten digitalen Mechanismus zum Schutz vertraulicher Daten, eine ausgeklügelte Fehlererkennung und effiziente Abwehrmaßnahmen gegen Angriffe auf Chipebene. „Unzureichender Passwortschutz ist ein zentraler Faktor in der Mehrzahl der angriffsbedingten Datenlecks“, sagte Jörg Borchert, Vice President der Division Chip Card & Security bei der Infineon Technologies Americas Corp. „Das gilt für private Computerumgebungen ebenso wie für geschäftliche. Das FIDO-Authentifizierungssystem hilft schon jetzt Webdienstleistern und Unternehmen, die Herausforderungen einer gesicherten Authentifizierung zu meistern. Wir gehen davon aus, dass FIDO2 diesen Prozess und somit den Webzugriff beschleunigen wird.“ „Windows Hello ebnet den Weg in eine Zukunft mit weniger Passworteingaben. So freuen wir uns, die Windows-Hello-Sicherheitsschlüssel heute einführen zu können“, sagte Dave Bossio, Group Program Manager bei Microsoft. „Unsere Zusammenarbeit mit Infineon ermöglicht diesen FIDO2-basierten Sicherheitsschlüsseln ein sicheres Roaming der Anmeldedaten. Dabei kommt die gleiche vertrauenswürdige Technologie zum Einsatz, die Infineon seit mehr als zehn Jahren auf Windows-Geräten bereitstellt.“ Die neuen Authentifizierungsfunktionen von FIDO2 sind Thema einer von Google und Microsoft ausgerichteten Podiumsdiskussion auf der RSA-Konferenz 2018, die am 20. April um 10:15 Uhr in San Francisco stattfindet. Weitere Informationen erhalten Sie hier (https://www.rsaconference.com/events/us18/agenda/sessions/10519-google-and-microsoft-debut-replacing-passwords-with). Die Veranstaltung beinhaltet Demonstrationen und erläutert die Übernahme von FIDO2 als W3C-(World Wide Web Consortium)-Standard. Infineon präsentiert das chipbasierte Hardware-Referenzdesign in dieser Woche auf der RSA-Konferenz 2018 an seinem Stand (4523). Einzelheiten zu dem nach Common Criteria EAL 6+ (high) zertifizierten Infineon SLE 78-Controller sind hier erhältlich. Weitere Informationen zum FIDO2-Referenzdesign sind auf www.infineon.com/FIDO verfügbar.