FIDO2 (Fast Identity Online 2 / Passwortlose Authentifizierung)

FIDO2 ist ein offener Authentifizierungsstandard der FIDO Alliance, der passwortlose Anmeldung über kryptografische Hardware-Token (USB-Sicherheitsschlüssel, Smartphone-Biometrie) ermöglicht; technische Basis sind der W3C-Standard WebAuthn und das CTAP2-Protokoll. Da FIDO2-Anmeldungen Phishing-resistent sind, empfiehlt das BSI und CISA FIDO2 als sicherste Form der Multi-Faktor-Authentifizierung für privilegierte Accounts und kritische Behördenanwendungen. In IT-Ausschreibungen für Identity-Plattformen und E-Government-Dienste ist FIDO2-Unterstützung als Anforderung zu spezifizieren, insbesondere für den Zugang zu hochschutzbedürftigen Verwaltungsdaten.