nexalign

Glossary term

FIDO2

Also: WebAuthn, CTAP2

Offener Authentifizierungs-Standard der FIDO Alliance plus W3C, bestehend aus WebAuthn (Browser-/Plattform-Schnittstelle) und CTAP2 (Geräte-Protokoll). Grundlage für phishing-resistente MFA und Passkeys.

WebAuthn definiert, wie ein Browser oder eine App mit dem Betriebssystem oder einem externen Authenticator (USB, NFC, BLE) kommuniziert. CTAP2 definiert das Geräte-Protokoll. Zusammen ergeben sie eine Public-Key-basierte Anmeldung ohne geteilte Geheimnisse.

Sicherheits-Eigenschaften: phishing-resistent (Origin-Bindung), kein Replay (Counter und Challenge), kein Server-Geheimnis (nur Public Keys werden gespeichert). Erfüllt NIST AAL3, wenn Hardware-Authenticator mit User Verification verwendet wird.

Im regulierten Einsatz wichtig: Attestation-Statement gibt Auskunft über Geräte-Hersteller und Sicherheitsniveau. Für DORA- und NIS2-relevante Zugriffe wird typischerweise Attestation gefordert.

Related terms

MFA

Authentifizierung, die mindestens zwei Faktoren aus den Kategorien Wissen (Passwort), Besitz (Hardwa

Passkeys

Phishing-resistente Authentifizierungs-Credentials nach WebAuthn/FIDO2, die private Schlüssel auf de

FRIA

Pflichtbewertung nach Art. 27 EU AI Act bei Einsatz bestimmter Hochrisiko-KI-Systeme. Verpflichtend

AI Act Konformitätsbewertung

Verfahren zur Feststellung, dass ein Hochrisiko-KI-System die Anforderungen des EU AI Act erfüllt, b

AI Act Risikoklassen

Vier-stufige Klassifikation nach EU AI Act: verboten (Art. 5), Hochrisiko (Anhang I/III), begrenztes

BaFin DORA-Aufsichtsmitteilung

Veröffentlichungen der BaFin zur Auslegung und Erwartung der DORA-Anwendung in Deutschland. Stand 20

BAIT

Rundschreiben der BaFin, das die Anforderungen an die IT-Aufstellung von Kreditinstituten konkretisi

BCM

Disziplin zur Aufrechterhaltung kritischer Geschäftsprozesse bei Störungen. Standards: ISO 22301, BS

← Alle BegriffeBook a demo →