Schutz vor Phishing
Phishing (= password fishing) ist eine häufige Form von Angriffen auf Computernutzer. Die Angreifer täuschen E-Mails und Websites legitimer Unternehmen und Organisationen vor. Hierdurch versuchen die Angreifer unter einem Vorwand, Nutzer zur Eingabe von sensiblen Informationen, meist Zugangsdaten wie Passwörter oder PIN, zu bewegen.
Schwache oder gestohlene Passwörter sowie Phishing gehören mit rund 60% zu den häufigsten Einfallstoren für erfolgreiche Hacker-Angriffe, wie eine IBM-Untersuchung aus 2019 zeigt.
FIDO U2F und FIDO2
Mit FIDO U2F sowie FIDO2 bzw. WebAuthn gibt es neue Standards, die robuste Zwei-Faktor-Authentifizierung (FIDO U2F) und passwortloses Login (FIDO2) ermöglichen.
Für die Zwei-Faktor-Authentifizierung (2FA) benötigen Sie lediglich Ihren Nitrokey FIDO U2F oder Nitrokey FIDO2 und lösen per Knopfdruck auf den Nitrokey die 2FA aus.
Für das passwortlose Login (FIDO2 bzw. WebAuthn) benötigen Sie nur Ihren Nitrokey und können sich damit per Knopfdruck und PIN-Eingabe z.B. bei Microsoft-Diensten (Windows, Office 365) und anderen Web- und Enterprise-Systemen (z.B. Nextcloud) anmelden, ganz ohne Passwort (auf Wunsch sogar ohne Benutzername).
Beide Verfahren (FIDO U2F und FIDO2) bieten hohe Sicherheit. So prüft der Nitrokey, ob die verwendete Domain tatsächlich zu dem Dienst gehört. Somit werden Phishing-Angriffe auf technischer Ebene deutlich erschwert.
Vorteile
- Einfache Benutzbarkeit mittels Knopfdruck (und ggf. Geräte-PIN).
- Hohe Sicherheit gegen Phishing-Angriffe (durch integrierte Domain-Prüfung).
- Sicherer als andere Zwei-Faktor-Authentifizierungsmethoden (z.B. SMS oder TOTP/HOTP).
- Durch Unterstützung aller gängigen Webbrowser ist keine zusätzliche Client-Software oder Treiberinstallation nötig.