FIDO – erste Erfahrungen

Ich habe freundlicherweise zwei Testmuster zur Verfügung gestellt bekommen.

“Trustkey G310/320 H”, die in Deutschland rund 50 € kosten.

Es sind “Level 2” Authentikatoren, die mit Fingerabdrücken arbeiten.

Dazu gehört ein Programm, mit dem man die Geräte konfigurieren kann. Schade finde ich, dass nur drei Fingerabdrücke möglich sind.

Natürlich war meine erste Idee, die Anmeldung am Computer damit durchzuführen. Die Enttäuschung war groß, weil es nicht funktionierte.

Nach einigen Telefonaten bekam ich die Info, dass in einer lokalen Windows Domäne das nicht oder nur mit teuren Zusatzprogrammen möglich ist.

Die Anmeldung mit dem Fingerabdruck könne man mit einigen Vorbereitungen (https://docs.microsoft.com/de-de/windows/security/identity-protection/hello-for-business/hello-deployment-key-trust) möglich machen.

Nun, wenn ich einen Fingerabdruck nutzen möchte, dann haben das viele Laptops schon eingebaut. Dafür brauche ich eigentlich kein FIDO.

Etwas anders soll es in der Microsoft Azure AD aussehen. Dort wäre FIDO bereits möglich (https://docs.microsoft.com/de-de/azure/active-directory/authentication/concept-authentication-passwordless).

Das ist wohl ein dezenter Versuch, durch die Beschneidung von Möglichkeiten, einen Grund zum Wechsel in die Cloud zu finden.

Ansonsten war meine Suche nach Möglichkeiten zur Einbindung in “Web-Dienste” wenig efolgreich.

Bei Youtube ist es mir gelungen. Amazon und andere Dienste – noch nichts gefunden.

Angeblich soll es auch bei Microsoft funktionieren, z.B. um meinen Partnerzugang besser abzusichern.

Das scheint aber gut versteckt zu sein.

Der Nachteil der FIDO Lösung bei Web-Diensten ist, dass man den Key immer dabei haben muss. Selbst wenn man im Haus nur zu einem anderen Computer wechselt.

Zur Sicherheit sollte man auch möglichst zwei Schlüssel mit den Konten verbinden.

Insgesamt bin ich weiter überzeugt, dass wir zukünftig mehr “kennwortlose” Authentifizierungen benötigen.

Der Schritt in die richtige Richtung ist also getan.

Von einem anwenderfreundlichen “Plug & Play” sind wir aber wohl noch etwas entfernt.

Es bleibt zu hoffen, dass diese Technologie sich lange genug hält, bevor ein Nachfolger kommt.

Das Handy wäre dafür ein guter Kandidat, weil es viele immer bei sich tragen.