PASSWORDLESS LOGIN
HARDWARE- GESICHERTE SCHLÜSSEL ODER BIOMETRISCHE MERKMALE
Was ist FIDO2?
STANDARDISIERT (WebAuthn / CTAP)
PHISHING-RESISTENT
So funktioniert FIDO2
Warum FIDO2
im Unternehmen einsetzen?
- Höhere Sicherheit, Resistenz gegen Phishing
- Reduktion von Passwort-Supportkosten
- Vereinheitlichung der Zugangssysteme
- Hohe Nutzerfreundlichkeit (Touch, PIN, Biometrie)
- Plattformunabhängig
- Zukunftssicher & standardbasiert
IDENTA FIDO2 Produktvarianten
Für jeden Sicherheitsanspruch die passende Leistungsstufe
IDENTA bietet drei modular aufgebaute Leistungsstufen, die unterschiedliche Sicherheits- und Governance-Anforderungen im Unternehmen abdecken.
STANDARD
Privacy-first, einfach integrierbar, skalierbar für breite Nutzergruppen
ENTERPRISE
Kontrollierte Authentifizierung für Asset Management, Gerätetransparenz, Governance, Compliance
ENTERPRISE PREMIUM
Asset Management, erweitert um Supply-Chain-Kontrolle für hochsichere Infrastruktur-Anforderungen
Welche FIDO2 Medien liefert IDENTA?
| IDENTACard FIDO2 Smartcard | HYBRIDKARTEN | OEM/WHITE LABEL VARIANTEN |
|---|---|---|
| Contactless / Dual Interface / Contact | RFID + FIDO2 in einem Medium | Für Wiederverkäufer & Integratoren |
| JCOP 4.5 Technologie | Ideal für Unternehmen mit Zutrittskontrolle | |
| Kombinierbar mit RFID (DESFire EV3, LEGIC etc.) |
Warum IDENTA?
- Sofort lieferbare FIDO2 Karten
- Produktion & Personalisierung in Deutschland
- Jahrzehntelange Erfahrung mit ID-Medien
- Hohe Qualität und Zuverlässigkeit (JCOP, Hardware Security)
- Kompatibel mit bestehenden Zutrittssystemen
- Beratung & Projektmanagement inklusive
FAQs
FIDO2 ist ein offener Standard für sichere, passwortlose Authentifizierung, der auf Hardware Authentifikatoren (z. B. Smartcards) setzt. Dabei werden private Schlüssel sicher im Device gespeichert und nie an Server übertragen.
Passkeys basieren technisch ebenfalls auf FIDO2, unterscheiden sich aber darin, dass sie auf Endgeräten gespeichert werden (z. B. Smartphone, Laptop). Es gibt:
- Synced Passkeys: werden über Cloud Dienste zwischen Geräten synchronisiert
- Device-bound Passkeys: bleiben auf einem einzelnen Gerät gespeichert
Kurz gesagt: FIDO2 Smartcards sind Hardware Authentikatoren mit höchster Sicherheit. Passkeys sind softwarebasierte FIDO Credentials, die mehr Komfort, aber weniger Kontrolle bieten.
Ja, FIDO2 funktioniert in nahezu allen modernen IT Umgebungen. Der Standard ist:
- plattformübergreifend (Windows, Android, macOS, iOS)
- browserübergreifend (Chrome, Edge, Firefox, Safari)
- kompatibel mit WebAuthn fähigen Cloud und Unternehmensanwendungen
FIDO2 ist besonders geeignet, wenn:
- moderne Web Anwendungen genutzt werden
- ein sicherer, phishing resistenter Login benötigt wird
- passwordless oder MFA eingeführt werden soll
Für ältere Legacy Systeme ist ggf. ein hybrider Ansatz sinnvoll, da manche Altanwendungen kein WebAuthn unterstützen.
FIDO2 wird bereits breit unterstützt und funktioniert auf folgenden Plattformen und Browsern:
Plattformen:
- Windows 10 und höher
- Android
Browser:
- Google Chrome
- Mozilla Firefox
- Microsoft Edge
- Apple Safari
(Unterstützung für CTAP-Protokolle je Plattform unterschiedlich)
Zudem ist FIDO2 kompatibel mit:
- WebAuthn basierten Unternehmenslogins
- Cloud Diensten (z. B. Microsoft, Google, moderne SSO Lösungen)
- Mobilen Anwendungen, sofern WebAuthn/CTAP unterstützt wird (Interoperabilität getestet)
Ja – wenn FIDO2 mit klassischen RFID-/NFC Technologien kombiniert wird.
IDENTA bietet Hybrid FIDO2 Smartcards, die z. B. Folgendes unterstützen:
- MIFARE DESFire EV3
- LEGIC Advant / LEGIC Applets
- Weitere RFID Technologien wie NFC-Standards
Damit lassen sich physischer Zutritt und digitaler Login in einem einzigen Identifikationsmedium kombinieren.
Das bedeutet:
- Ein Badge für Türöffnung und IT Anmeldung
- Weniger Medien, geringere Verwaltungskosten
- Einheitliche Zutritts- und Authentifizierungsstrategie