Passwörter sind einfach gut? Nur mit sicherer Zwei-Faktor-Authentifikation!

Das BSI hat ein FIDO U2F-Token implementiert, welches jetzt von der FIDO-Allianz als erstes auf der höchsten Sicherheitsstufe L3+ zertifiziert wurde. Ursprünglich wollten wir so die Prüfvorgaben erproben, nun geben wir Code und Zertifizierungsunterlagen als Open Source frei. Wir freuen uns auf die gemeinsame Weiterentwicklung und darauf aufbauende sichere Produkte.

github.com/BSI-Bund/de.fac2 #BSI

Follow

@bsi Hallo lieber BSI. Ihr entwickelt euch in eine gute Richtung! Für einen Laien, wie mich: was ist Level 3, wo kommt es her und was ist der Vorteil davon ?

@51mba @bsi
Die Fido-Alliance definiert neben den Protokollen (U2F, UAF) auch verschiedene Sicherheitslevel. Level 3+ ist das höchste Level und verlangt u.a. die Verwendung eines CC-zertifizierten Secure Elements oder eines TPM und strenge Kryptovorgaben. Die Sicherheit des gesamten Tokens (HW & SW) muss von einem unabhängigen Prüflabor getestet und bestätigt werden. Mehr Infos gibt's hier:
fidoalliance.org/certification

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!