随着进入2020年后,企业扩展其数字化转型并迁移到云中,大多数安全漏洞与身份盗用有关。
许多组织已经投资了强大的身份认证方案,包括基于PKI的身份认证。这些组织现在面临的挑战是必须解决新的使用案例,同时需要保持安全性和便利性之间的最佳平衡。
密码给企业和最终用户在可用性和安全性方面带来了问题
- 忘记了密码;
- 定期重置;
- 网络钓鱼和中间人;
- 多个站点使用相同的密码。
FIDO联盟由Google、微软等企业发起,成立于2012年,致力于安全强度更高、使用更方便且更易于部署的身份鉴别协议。FIDO2还实现了与W3C发布的WebAuthn规范的互通。作为认证器安全密钥通过了FIDO2的认证,能够为Web应用程序提供更简单、更安全的身份认证。
FIDO2是目前世界上公认安全的登录标准之一,随着安全意识加强,FIDO成为互联网企业纷纷拥抱的技术,目前很多互联网科技公司和各大金融公司均已加入FIDO联盟。
使用FIDO2安全密钥,用户不再需要定期更改复杂的密码。用户只需要记住一个简单的密码或使用本地PIN码进行身份认证。通过FIDO2,可以借助USB密钥,以及具有指纹识别的MacOSTouch
ID、Windows Hello进行登录。
无密码身份认证
无密码身份认证将密码替换为其他身份认证方法,从而提高了保证水平和便利性。这种类型的身份验证之所以受到青睐,是因为它在减轻用户的登录体验和克服基于文本的密码固有的漏洞方面具有巨大的优势。这些优势包括减少冲突,为每个应用程序提供更高的安全性以及消除旧密码。
带触摸感应检测的USB令牌
FIDO是一种USB令牌,是希望为员工部署无密码身份认证的企业的理想解决方案。这个认证器是一个紧凑的,防篡改的USB,带有状态检测,它创建了第三个认证因素:你拥有的东西(物理令牌),你知道的东西(PIN),你做的事情(触摸令牌)。
主要好处
通过FIDO2进行强大和安全的无密码身份认证来保护您的企业。
主要优点包括:
-
在多个操作系统上的安全和易于访问,支持Windows10、macOS、Linux、Android平台,以及
Google Chrome、Mozilla Firefox、Microsoft Edge、360和 Apple
Safari网络浏览器;
- 没有网络钓鱼或中间人;
- 用户可以利用易于使用的FIDO安全密钥来解锁加密登录凭据;
- 无密码访问云应用程序和网络域;
- 为您的用户提供满足其所有需求的单一身份验证器;
- 客户端无需中间件部署;
- 一个设备支持多种应用和服务,可绑定多个账号;
-
网站的唯一密钥,服务提供商之间不共享密钥,每个网站或应用的密钥都是单独的;
- 网站可以通过简单的 JavaScript API 调用启用 FIDO2。
FIDO U2F双因素认证
- 用户携带U2F设备,浏览器支持这个设备
- 用户出示U2F设备,浏览器读取设备证书
- 网站可以使用简单的密码(比如4个数字的PIN)
U2F是在现有的用户名+密码认证的基础之上,增加一个更安全的认证因子用于登录认证。用户可以像以前一样通过用户名和密码登录服务,服务会提示用户出示一个第二因子设备来进行认证。U2F可以使用简单的密码(比如4个数字的PIN)而不牺牲安全性。U2F出示第二因子的形式一般是按一下USB设备上的按键或者放入NFC。U2F适用于典型的2B业务场景,基本PC用户的使用场景,企业可以为内部人员配备专业的FIDO设备硬件用于应用系统的登录认证。
产品规格
尺寸 | 44×41×3mm |
重量 | 2.7g |
接口类型 | USB |
按钮 | 触摸类型 |
指示器 | 绿色LED灯 |
通信协议 | HID | 功率 | 0.17W |
安全算法 | ECDSA, SHA256 | 工作温度 | -10℃~60℃ |
工作电压 | 5.0V | 贮存温度 | -20℃~71℃ |
额定电流 | 35mA | 内存数据保留 | 至少10年 |
---|