- News
Einfache und sichere Authentifizierung mit dem SwissPass FIDO2-Protokoll
08.08.2023 Dominic Baumann und Coralie Rohrer, Absolvierende des BSc Informatik, haben im Auftrag der SBB ein sicheres Authentifizierungsprotokoll für die neue SwissPass-Karte mit integriertem FIDO2-Authentikator entwickelt, das einfache Verwendung mit Datensparsamkeit kombiniert.
Das Protokoll erlaubt eine sicherere Nutzung der Karte unter Einsatz von standardisierten Protokollen. Die Benützung ist sehr einfach für Benutzer*innen: Um einen neuen Dienst zu benutzen, müssen sie lediglich ihre SwissPass-Karte kurz an ein NFC-Lesegerät halten und in einem zweiten Schritt ihre Identität per E-Mail oder SMS bestätigen. Die Relying Parties, die das neue Protokoll bei sich einsetzen möchten, können die operativen Betriebskosten senken, da alle SwissPass-Benutzer*innen ohne vorgängige Registrierungsprozesse ihre Dienste verwenden können, und sie immer aktuell Benutzerdaten erhalten, sofern die SwissPass-Nutzer*innen der Datenübertragung zugestimmt haben.
Das entstandene SwissPass FIDO2-Protokoll soll im Auftrag der SBB von der BFH für verschiedene Anwendungen weiterentwickelt werden.
