FIDO U2F (Fast Identity Online, Universal 2nd Factor)

Ansatz: - Für jeden Dienstag wird ein asymmetrisches Schlüsselpaar erzeugt > privater Schlüssel bleibt auf Hardwaretoken gespeichert > öffentlicher Schlüssel wird an den Server des Dienstes übertragen - Nutzer Authentifiziert sich zunächst mit BName und Passwort - Nutzer muss einen Knopf betätigen - Einsatz eines Challange-Response-Verfahrens zur Nutzerauthentifizierung Erschwert MITM Angriffe und Phishing Integration von manip. rest. Secure Elements (SE) im Token schützt den private Key