Liste der Sicherheitsschlüssel (Security Key / FIDO-Token), welche in AGOV eingesetzt werden können
Was heisst FIDO und wo werden FIDO-Keys eingesetzt?FIDO steht für Fast IDentity Online. Es handelt sich um mehrere offene, lizenzfreie Standards und Protokolle der FIDO Alliance zur sicheren und benutzerfreundlicheren Authentifizierung im Internet. Es gibt verschiedene Implementierungen von FIDO, darunter FIDO U2F (Universal Second Factor) und FIDO2, die in modernen Webbrowsern und Plattformen weit verbreitet sind. Mithilfe der Protokolle ist eine passwortlose Zwei-Faktor-Authentifizierung basierend auf der Public-Key-Kryptographie möglich.
Das Hauptziel der Sicherheitsschlüssel (Security Key / FIDO-Token) ist, die bekannten Schwächen des standardmäßigen Benutzer Logins mit Benutzername und Passwort sowie simpler Zwei-Faktor-Authentifizierungen (E-Mail, AuthApp, SMS) zu beheben.
FIDO2 erlaubt wahlweise eine Zwei-Faktor-Authentifizierung, bei der die gewöhnliche Benutzername-Passwort-Anmeldung um eine Verschlüsselung mit FIDO2-Keys sowie ein zusätzliches FIDO2-Token (Hardware) ergänzt wird, oder eine gänzlich passwortfreie Authentifizierung, die ohne Passwort Eingabe funktioniert. Selbst wenn die Login Daten kompromittiert werden sollten, gelingt die FIDO2 Anmeldung nur mit dem jeweiligen Hardwaretoken bzw. dem privaten Schlüssel, der ebenfalls an eine dedizierte Hardware gebunden ist. Biometrische Daten, insofern ein solches Feature verwendet wird, verlassen darüber hinaus niemals das Nutzergerät.
Sicherheitsschlüssel (Security Key / FIDO-Token) werden durch die Endbenutzer im Elektronikhandel selber beschafft. Je nach Hersteller und Ausprägung (Anschlussart, PIN, Biometrisch) kosten diese zwischen 20 bis 120.- CHF.
AGOV unterstützt folgende Sicherheitsschlüssel (Security Key / FIDO-Token)
Sie benötigen einen FIDO Security Key, welcher FIDO2/WebAuthn unterstützt. Nachfolgend eine Liste von FIDO Security Keys, welche bis anhin erfolgreich mit AGOV getestet wurden.
YubiKey Bio Serie
PRODUKTBEZEICHNUNG: YubiKey Bio SerieSCHUTZ: Fingerabdruck-Lesegerät mit PIN
ANSCHLUSSMÖGLICHKEITEN: USB-A und USB-C
CHF PREIS: CHF 100.00 - 120.00
UNTERSTÜTZT: FIDO2/WebAuthn und U2F
Bezugsquellen
"YubiKey Bio Serie"
YubiKey Security Key Series
PRODUKTBEZEICHNUNG: YubiKey Security Key SeriesSCHUTZ: Integrierte Berührungstaste mit PIN
ANSCHLUSSMÖGLICHKEITEN: NFC, USB-A und USB-C
CHF PREIS: CHF 45.00 - 65.00
UNTERSTÜTZT: FIDO2/WebAuthn und U2F
Bezugsquellen
"YubiKey Security Key Series"
Token2 T2F2-Bio2
PRODUKTBEZEICHNUNG: Token2 T2F2-Bio2SCHUTZ: Fingerabdruck-Lesegerät mit PIN
ANSCHLUSSMÖGLICHKEITEN: USB-A
CHF PREIS: CHF 40.00
UNTERSTÜTZT: FIDO2/WebAuthn, U2F und TOTP
Bezugsquellen
"Token2 T2F2-Bio2"
Token2 T2F2-NFC-Slim
PRODUKTBEZEICHNUNG: Token2 T2F2-NFC-SlimSCHUTZ: Integrierte Berührungstaste mit PIN
ANSCHLUSSMÖGLICHKEITEN: NFC, USB-A + USB Typ-C (mit optionalem Adapter)
CHF PREIS: CHF 20.00
UNTERSTÜTZT: FIDO2/WebAuthn, U2F, HOTP und HOTP (mit Companion App)
Bezugsquellen
"Token2 T2F2-NFC-Slim"
Wichtiger Hinweis:
Können Sie Ihren Sicherheitsschlüssel nicht mehr einsetzen, z. B. wegen Verlusts oder Defekts, verlieren Sie sämtliche Zugriffe über AGOV und müssen eine aufwändige Wiederherstellung über das AGOV-Supportportal «AGOV me» durchlaufen. Vermeiden Sie diesen Fall, indem Sie zusätzlich ein oder mehrere Mobilgeräte mit der AGOV access App oder einen weiteren Sicherheitsschlüssel (Security Key / FIDO-Token) in Ihrem AGOV-Konto registrieren.