Integration der FIDO2-Authentifizierung in Webseiten

User authentication is ubiquitos in our personal and work-related lives. Most authentification schemes utilize passwords. However, studies have shown, that four out of five passwords either get lost, are forgotten over time by the users or are get hacked due to the usage of weak passwords. While most forgotten passphrases can be reset, resetting passwords too often may lead to wrongfully recalling the newly set passwords. Furthermore, due to the increasing amount of online services, people tend to reuse previously used passwords or only introduce small variations to the same passwords, which increases the risk of those credentials being vulnerable to cyberattacks. Recently, new authentification methods have emerged, that try to solve the aforementioned issues. One of the proposed solutions is the FIDO2 Authentification published by the FIDO Alliance. It enables a passwordless or two factor authentication for online services. In this thesis it was analyzed, how a FIDO2 Authentication could be integrated to existing websites and which requirements need to be fulfilled on the user and provider side. For this purpose, a demonstrator consisting of a web application and a server-backend was built, which incorperates a FIDO2 authentification scheme. In the experimental evaluation, the FIDO2 Authentification has shown an improvement upon classic authentification methods with regards to usability and security. However, compatibility for older devices still remains an open issue, which may negatively affect the applicability of such an authentification scheme.

Benutzerauthentifizierungen sind in unserem privaten und beruflichen Leben allgegenwärtig. Die häufigste Form der Authentifizierung ist die passwortbasierte Authentifizierung. Studien haben jedoch gezeigt, dass vier von fünf Passwörtern entweder verloren gehen, mit der Zeit von den Benutzern vergessen werden oder aufgrund der Verwendung schwacher Passwörter gehackt werden können. Zwar können die meisten vergessenen Passwörter erneut zurückgesetzt werden, doch ein häufiges Zurücksetzen der Passwörter kann dazu führen, dass die neu festgelegten Passwörter mit bestehenden oder alten Passwörtern verwechselt werden. Außerdem neigen die Menschen aufgrund der zunehmenden Zahl von Online-Diensten dazu, bereits verwendete Passwörter wiederzuverwenden oder nur kleine Variationen derselben Passwörter einzuführen, was das Risiko erhöht, dass diese Anmeldedaten anfällig für Cyberangriffe sind. Daher wurden neue Authentifizierungsmethoden entwickelt, die versuchen, die genannten Probleme zu lösen. Einer der Lösungen ist FIDO2-Authentifizierung, die von der FIDO Alliance entwickelt wurde. Das Verfahren ermöglicht eine passwortlose oder Zwei-Faktoren-Authentifizierung für Online-Dienste. In dieser Arbeit wurde analysiert, inwieweit eine FIDO2-Authentifizierung in bestehende Webseiten integriert werden kann und welche Anforderungen auf Seiten der Nutzer und des Dienstleisters erfüllt werden müssen. Zu diesem Zweck wurde ein Demonstrator entwickelt, welches aus einer Webanwendung und einem Server-Backend besteht und das ein FIDO2-Authentifizierungsverfahren enthält. In der experimentellen Evaluation hat sich gezeigt, dass die FIDO2- Authentifizierung eine Verbesserung gegenüber klassischen Authentifizierungsverfahren in Bezug auf die Benutzerfreundlichkeit und Sicherheit bietet. Allerdings bleibt die Kompatibilität mit älteren Geräten ein offenes Problem, das die Anwendbarkeit eines solchen Authentifizierungsverfahrens beeinträchtigen könnte.