Die vorliegende Fallstudie beschäftigt sich mit dem Erstellen eines Konzepts, wie FIDO2 als Authentifizierungsmethode auf der TravelFun-App implementiert werden könnte. Dazu werden die Anforderungen und Rahmenbedingungen an die Web-Applikation ermittelt und Vorschläge zur Konfiguration sowie Implementierung von FIDO2 gegeben. Zusätzlich wird erörtert, wie die Einhaltung der FIDO2 Vorgaben nach Abschluss verifiziert werden können.
Der Hauptteil gliedert sich in drei Teile. Im ersten Teil werden der Fall und die Anforderungen zur Lösung vorgestellt. Danach wird erklärt, was FIDO2 ist und welche Hauptkomponenten wichtig sind. Im darauffolgenden dritten Kapitel wird auf die verschiedenen Rollen und deren Zusammenspiel eingegangen. Konkrete Abläufe und Vorschläge zu Umsetzung werden im vierten Kapitel angesprochen. Es werden Vorschläge zur Konfiguration gegeben und Methoden gezeigt, wie man die Einhaltung der FIDO2 Vorgaben am Ende überprüfen kann. Die Arbeit endet mit einer Zusammenfassung und einer abschließenden Bewertung.
Inhaltsverzeichnis
- Einleitung
- Hintergrund
- Zielsetzung
- Aufbau der Fallstudie
- FIDO2 als Methode für die Nutzerauthentifizierung
- TravelFun GmbH
- Was ist FIDO2?
- Web Authentication API (WebAuthn)
- Client to Authenticator Protocol (CTAP2)
- Passkeys
- Rollen
- Authentifikator
- FIDO2 Metadata Service
- Relying Party Server (TravelFun Server)
- Web-Client
- Vorschlag zur Umsetzung
- Registrierung
- Authentifizierung
- TravelFun Server
- Cloud Lösung
- Selbst-Hosting
- Empfehlung
- TravelFun Client
- Empfehlung
- Verifizierung der FIDO2 Einhaltung
- Fido-Zertifizierungen
- Testing
- Schluss
- Zusammenfassung
- Bewertung
Zielsetzung und Themenschwerpunkte
Die vorliegende Fallstudie zielt darauf ab, ein Konzept für die Implementierung von FIDO2 als Authentifizierungsmethode in der TravelFun-App zu erstellen. Dazu werden die technischen Anforderungen analysiert und konkrete Lösungsvorschläge zur Konfiguration und Implementierung von FIDO2 erarbeitet. Die Studie befasst sich außerdem mit der Verifizierung der FIDO2-Einhaltung nach der Implementierung.
- Sichere und benutzerfreundliche Authentifizierung für TravelFun-Nutzer
- Implementierung des FIDO2-Standards in der TravelFun-App
- Analyse der technischen Anforderungen und Herausforderungen
- Konkrete Vorschläge zur Konfiguration und Implementierung von FIDO2
- Methoden zur Verifizierung der FIDO2-Einhaltung
Zusammenfassung der Kapitel
Das erste Kapitel stellt die Ausgangslage und die Zielsetzung der Fallstudie vor. Es wird erläutert, warum eine sichere Authentifizierung für TravelFun von Bedeutung ist und wie FIDO2 dabei helfen kann. Das zweite Kapitel führt in die Funktionsweise von FIDO2 ein und beschreibt die wichtigsten Komponenten, wie WebAuthn und CTAP2. Es wird außerdem das Konzept der Passkeys vorgestellt. Das dritte Kapitel widmet sich den verschiedenen Rollen, die im Zusammenhang mit FIDO2 eine Rolle spielen, wie Authentifikator, Relying Party und Client.
Das vierte Kapitel präsentiert Vorschläge zur Umsetzung von FIDO2 in der TravelFun-App. Es werden verschiedene Konfigurationsmöglichkeiten und Implementierungsstrategien beleuchtet, sowie konkrete Schritte zur Verifizierung der FIDO2-Einhaltung. Das Kapitel enthält auch Empfehlungen zur Auswahl der besten Lösung für TravelFun.
Schlüsselwörter
FIDO2, WebAuthn, CTAP2, Authentifizierung, Passkeys, Sicherheit, Cyber-Security, TravelFun, REST-API, React-Native, Mobile-App, Nutzerauthentifizierung, Biometrie, Hardware-Sicherheitsschlüssel, Zwei-Faktor-Authentifizierung.
- Quote paper
- Heribert Tellerfink (Author), 2024, Implementierung von FIDO2 als Authentifizierungsmethode in der TravelFun-App. Eine Fallstudie zur Konzepterstellung und Umsetzung, Munich, GRIN Verlag, https://www.grin.com/document/1459182
