用强大和安全的无密码认证来配置企业的WEB应用
随着进入2020年后,企业扩展其数字化转型并迁移到云中,大多数安全漏洞与身份盗用有关。 许多组织已经投资了强大的身份认证方案,包括基于PKI的身份认证。这些组织现在面临的挑战是必须解决新的使用案例,同时需要保持安全性和便利性之间的最佳平衡。
FIDO联盟由Google、微软等企业发起,成立于2012年,致力于安全强度更高、使用更方便且更易于部署的身份鉴别协议。FIDO2还实现了与W3C发布的WebAuthn规范的互通。作为认证器安全密钥通过了FIDO2的认证,能够为Web应用程序提供更简单、更安全的身份认证。
FIDO2是目前世界上公认安全的登录标准之一,随着安全意识加强,FIDO成为互联网企业纷纷拥抱的技术,目前很多互联网科技公司和各大金融公司均已加入FIDO联盟。
使用FIDO2安全密钥,用户不再需要定期更改复杂的密码。用户只需要记住一个简单的密码或使用本地PIN码进行身份认证。通过FIDO2,可以借助USB密钥,以及具有指纹识别的MacOSTouch ID、Windows Hello进行登录。
无密码身份认证将密码替换为其他身份认证方法,从而提高了保证水平和便利性。这种类型的身份验证之所以受到青睐,是因为它在减轻用户的登录体验和克服基于文本的密码固有的漏洞方面具有巨大的优势。这些优势包括减少冲突,为每个应用程序提供更高的安全性以及消除旧密码。
FIDO是一种USB令牌,是希望为员工部署无密码身份认证的企业的理想解决方案。这个认证器是一个紧凑的,防篡改的USB,带有状态检测,它创建了第三个认证因素:你拥有的东西(物理令牌),你知道的东西(PIN),你做的事情(触摸令牌)。
通过FIDO2进行强大和安全的无密码身份认证来保护您的企业。
U2F是在现有的用户名+密码认证的基础之上,增加一个更安全的认证因子用于登录认证。用户可以像以前一样通过用户名和密码登录服务,服务会提示用户出示一个第二因子设备来进行认证。U2F可以使用简单的密码(比如4个数字的PIN)而不牺牲安全性。U2F出示第二因子的形式一般是按一下USB设备上的按键或者放入NFC。U2F适用于典型的2B业务场景,基本PC用户的使用场景,企业可以为内部人员配备专业的FIDO设备硬件用于应用系统的登录认证。
| 尺寸 | 44×41×3mm | ||
|---|---|---|---|
| 重量 | 2.7g | ||
| 接口类型 | USB | ||
| 按钮 | 触摸类型 | ||
| 指示器 | 绿色LED灯 | ||
| 通信协议 | HID | 功率 | 0.17W |
| 安全算法 | ECDSA, SHA256 | 工作温度 | -10℃~60℃ |
| 工作电压 | 5.0V | 贮存温度 | -20℃~71℃ |
| 额定电流 | 35mA | 内存数据保留 | 至少10年 |