FIDO2 线上快速身份认证
本地生物特征认证通过以后,FIDO服务器端使用用户对应的公钥进行验签,完成“在线身份验证”。使用非对称算法,本地签名远程验证,保证使用者是应用/服务的合法用户
FIDO2 线上快速身份认证
用强大和安全的无密码认证来配置企业的WEB应用
FIDO联盟由Google、微软等企业发起,成立于2012年,致力于安全强度更高、使用更方便且更易于部署的身份鉴别协议。FIDO2还实现了与W3C发布的WebAuthn规范的互通。作为认证器安全密钥通过了FIDO2的认证,能够为Web应用程序提供更简单、更安全的身份认证。
FIDO2是目前世界上公认安全的登录标准之一,随着安全意识加强,FIDO成为互联网企业纷纷拥抱的技术,目前很多互联网科技公司和各大金融公司均已加入FIDO联盟。
使用FIDO2安全密钥,用户不再需要定期更改复杂的密码。用户只需要记住一个简单的密码或使用本地PIN码进行身份认证。通过FIDO2,可以借助USB密钥,以及具有指纹识别的MacOSTouch ID、Windows Hello进行登录。
密码给企业、最终用户在可用性和安全性方面带来了问题
产品优势
FIDO U2F双因素认证使用流程
U2F是在现有的用户名+密码认证的基础之上,增加一个更安全的认证因子用于登录认证。用户可以像以前一样通过用户名和密码登录服务,服务会提示用户出示一个第二因子设备来进行认证。U2F可以使用简单的密码(比如4个数字的PIN)而不牺牲安全性。U2F出示第二因子的形式一般是按一下USB设备上的按键或者放入NFC。U2F适用于典型的2B业务场景,基本PC用户的使用场景,企业可以为内部人员配备专业的FIDO设备硬件用于应用系统的登录认证。
产品优点
规格参数
FIDO2
尺寸44×41×3mm |
重量2.7g |
接口类型USB |
按钮触摸类型 |
指示器绿色LED灯 |
通信协议HID |
功率0.17W |
安全算法ECDSA, SHA256
|
工作温度-10℃~60℃
|
工作电压5.0V |
贮存温度-20℃~71℃
|
额定电流35mA |
内存数据保留至少10年
|