Vorlage:StatHolocaust und UAF (FIDO): Unterschied zwischen den Seiten

Inhalt gelöscht Inhalt hinzugefügt

Inline

Version vom 18. Dezember 2014, 13:10 Uhr

UAF (Universal Authorisation Framework, zu deutsch: universelles Rahmenwerk zur Authentifizierung) ist ein Industriestandard für eine allgemein anwendbare Authentifizierung ohne Kennwort. Das Netzwerkprotokoll regelt den Ablauf für den Nachweis der Zugriffsberechtigung für Web-basierte Dienste. Der Benutzer muss sich bei einem Online-Dienst registrieren und kann sich danach beliebig oft lokal mit seinem Gerät bei diesem anmelden. Zur Authentifizierung werden im Rahmen von UAF verschiedene biometrische Merkmale unterstützt, wie zum Beispiel das Erkennen eines Fingerabdrucks, des Gesichts, einer Regenbogenhaut oder der menschlichen Stimme. Dieses Verfahren zur Authentifizierung kann mit weiteren Faktoren kombiniert werden, wie zum Beispiel mit einer Persönlichen Identifikationsnummer (PIN) oder im Rahmen der Zwei-Faktor-Authentifizierung U2F der FIDO-Allianz.^[1]

Die UAF-Spezifikationen wurden von den Mitgliedern der FIDO-Allianz entwickelt. Am 9. Dezember 2014 wurde der erste entsprechende Standard FIDO v1.0 veröffentlicht.^[2]

Produkte

Das erste Smartphone, das das UAF unterstützt, um sich mit dem im Gerät eingebauten Fingerabdruckscanner beim Bezahldienstleister PayPal zu authentifizieren, ist das Samsung Galaxy S5.^[3]

Merkmale

Neben dem allgemeinen Vorteil der kryptographisch gesicherten Authentifizierung hat das UAF folgende Merkmale:

Benutzer besitzt ein Gerät mit UAF-kompatibler Anwendung
Authentifizierung mit lokal verfügbaren biometrischen Daten
Kombinationsmöglichkeit mit Kennwörtern
Herstellerunabhängigkeit
Betriebssystemunabhängigkeit
Anbieterunabhängigkeit
Lizenzfreie Authentifizierung
Unabhängigkeit von Patentinhabern
Öffentlich zugängliche Verfahrensbeschreibung (Spezifikation)
Unterstützung durch marktführende Unternehmen
Authentifizierungsserver müssen keine persönlichen Daten speichern, sondern nur Identifikatoren und öffentliche Schlüssel
Einfachheit der Bedienung, keine kategorische Eingabe von Kennwörtern erforderlich

Weblinks

FIDO Allianz (englisch)

Einzelnachweise

↑ Specifications Overview - Passwordless User Experience (UAF), FIDO-Allianz, abgerufen am 18. Dezember 2014
↑ FIDO 1.0 Specifications are Published and Final Preparing for Broad Industry Adoption of Strong Authentication in 2015, FIDO-Allianz, abgerufen am 18. Dezember 2014
↑ How do I Use the Finger Print Scanner to Manage Passwords and Unlock my Samsung Galaxy S® 5? - Pay using PayPal, Samsung, abgerufen am 18. Dezember 2014

[1] Specifications Overview - Passwordless User Experience (UAF), FIDO-Allianz, abgerufen am 18. Dezember 2014

[2] FIDO 1.0 Specifications are Published and Final Preparing for Broad Industry Adoption of Strong Authentication in 2015, FIDO-Allianz, abgerufen am 18. Dezember 2014

[3] How do I Use the Finger Print Scanner to Manage Passwords and Unlock my Samsung Galaxy S® 5? - Pay using PayPal, Samsung, abgerufen am 18. Dezember 2014

[1]

[2]

[3]

@@ Zeile 1: / Zeile 1: @@
+[[Datei:FIDO.UAF.ready.png|mini|UAF-ready-Logo der FIDO-Allianz]]
-<includeonly>{{#if: {{{2|}}} | [http://www.statistik-des-holocaust.de/{{#switch: {{{2|}}} | Seite ={{{1|}}}.jpg Original der Transportliste {{{3|}}}] auf der Webseite [http://www.statistik-des-holocaust.de/ ‚Statistik des Holocaust‘] | Liste ={{{1|}}}.html Übersicht {{{3|}}}] auf der Webseite [http://www.statistik-des-holocaust.de/ ‚Statistik des Holocaust‘] | #default ={{{1|}}} {{{3|}}}] auf der Webseite [http://www.statistik-des-holocaust.de/ ‚Statistik des Holocaust‘]}} | [http://www.statistik-des-holocaust.de/{{{1|}}} Dokument] auf der Webseite [http://www.statistik-des-holocaust.de/ ‚Statistik des Holocaust‘]}}</includeonly><noinclude>
-{{Dokumentation}}
+'''UAF''' ('''U'''niversal '''A'''uthorisation '''F'''ramework, zu deutsch: ''universelles Rahmenwerk zur Authentifizierung'') ist ein Industriestandard für eine allgemein anwendbare [[Authentifizierung]] ohne [[Kennwort]]. Das [[Netzwerkprotokoll]] regelt den Ablauf für den Nachweis der Zugriffsberechtigung für Web-basierte Dienste. Der Benutzer muss sich bei einem Online-Dienst registrieren und kann sich danach beliebig oft lokal mit seinem Gerät bei diesem anmelden. Zur Authentifizierung werden im Rahmen von UAF verschiedene [[Biometrie|biometrische]] Merkmale unterstützt, wie zum Beispiel das Erkennen eines [[Fingerabdruck]]s, des [[Gesichtserkennung|Gesicht]]s, einer [[Iris-Scan|Regenbogenhaut]] oder der [[Akustischer Fingerabdruck|menschlichen Stimme]]. Dieses Verfahren zur Authentifizierung kann mit weiteren Faktoren kombiniert werden, wie zum Beispiel mit einer [[Persönliche Identifikationsnummer|Persönlichen Identifikationsnummer (PIN)]] oder im Rahmen der [[Zwei-Faktor-Authentifizierung]] [[U2F]] der  [[FIDO-Allianz]].<ref>[https://fidoalliance.org/specifications Specifications Overview - Passwordless User Experience (UAF)], FIDO-Allianz, abgerufen am 18. Dezember 2014</ref>
-[[Kategorie:Vorlage:Datenbanklink|SdH]]
-</noinclude>
+Die UAF-Spezifikationen wurden von den Mitgliedern der FIDO-Allianz entwickelt. Am 9.&nbsp;Dezember 2014 wurde der erste entsprechende Standard FIDO v1.0 veröffentlicht.<ref>[https://fidoalliance.org/news/item/fido-1.0-specifications-published-and-final FIDO 1.0 Specifications are Published and Final Preparing for Broad Industry Adoption of Strong Authentication in 2015], FIDO-Allianz, abgerufen am 18. Dezember 2014</ref>
+== Produkte ==
+Das erste [[Smartphone]], das das UAF unterstützt, um sich mit dem im Gerät eingebauten [[Fingerabdruckscanner]] beim [[Elektronisches Geld|Bezahldienstleister]] [[PayPal]] zu authentifizieren, ist das [[Samsung Galaxy S5]].<ref>[http://www.samsung.com/us/support/howtoguide/N0000003/16368/223696/SM-G900AZDAATT How do I Use the Finger Print Scanner to Manage Passwords and Unlock my Samsung Galaxy S® 5? - Pay using PayPal], [[Samsung]], abgerufen am 18. Dezember 2014</ref>
+== Merkmale ==
+Neben dem allgemeinen Vorteil der [[Kryptographie|kryptographisch]] gesicherten Authentifizierung hat das UAF folgende Merkmale:
+*Benutzer besitzt ein Gerät mit UAF-kompatibler Anwendung
+*Authentifizierung mit lokal verfügbaren biometrischen Daten
+*Kombinationsmöglichkeit mit Kennwörtern
+*Herstellerunabhängigkeit
+*Betriebssystemunabhängigkeit
+*Anbieterunabhängigkeit
+*Lizenzfreie Authentifizierung
+*Unabhängigkeit von Patentinhabern
+*Öffentlich zugängliche Verfahrensbeschreibung (Spezifikation)
+*Unterstützung durch marktführende Unternehmen
+*Authentifizierungsserver müssen keine persönlichen Daten speichern, sondern nur [[Identifikator]]en und [[Schlüssel (Kryptologie)#Schlüssel bei asymmetrischen Verfahren|öffentliche Schlüssel]]
+*Einfachheit der Bedienung, keine kategorische Eingabe von [[Kennwort|Kennwörtern]] erforderlich
+== Weblinks ==
+* [https://fidoalliance.org/about FIDO Allianz] (englisch)
+== Einzelnachweise ==
+<references></references>
+[[Kategorie:Authentifizierungstechnik]]
+[[Kategorie:IT-Sicherheit]]