FIDO2 线上快速身份认证
本地生物特征认证通过以后,FIDO服务器端使用用户对应的公钥进行验签,完成“在线身份验证”。使用非对称算法,本地签名远程验证,保证使用者是应用/服务的合法用户
FIDO2 线上快速身份认证
用强大和安全的无密码认证来配置企业的WEB应用
FIDO联盟由Google、微软等企业发起,成立于2012年,致力于安全强度更高、使用更方便且更易于部署的身份鉴别协议。FIDO2还实现了与W3C发布的WebAuthn规范的互通。作为认证器安全密钥通过了FIDO2的认证,能够为Web应用程序提供更简单、更安全的身份认证。
FIDO2是目前世界上公认安全的登录标准之一,随着安全意识加强,FIDO成为互联网企业纷纷拥抱的技术,目前很多互联网科技公司和各大金融公司均已加入FIDO联盟。
使用FIDO2安全密钥,用户不再需要定期更改复杂的密码。用户只需要记住一个简单的密码或使用本地PIN码进行身份认证。通过FIDO2,可以借助USB密钥,以及具有指纹识别的MacOSTouch ID、Windows Hello进行登录。
密码给企业、最终用户在可用性和安全性方面带来了问题
忘记了密码
定期重置
网络钓鱼和中间人
多个站点使用相同密码
产品优势
无密码身份认证
无密码身份认证将密码替换为其他身份认证方法,从而提高了保证水平和便利性。这种类型的身份验证之所以受到青睐,是因为它在减轻用户的登录体验和克服基于文本的密码固有的漏洞方面具有巨大的优势。这些优势包括减少冲突,为每个应用程序提供更高的安全性以及消除旧密码。
带触摸感应检测的USB令牌
FIDO是一种USB令牌,是希望为员工部署无密码身份认证的企业的理想解决方案。这个认证器是一个紧凑的,防篡改的USB,带有状态检测,它创建了第三个认证因素:
你拥有的东西 (物理令牌),
你知道的东西(PIN),
你做的事情(触摸令牌)。
FIDO U2F双因素认证使用流程
U2F是在现有的用户名+密码认证的基础之上,增加一个更安全的认证因子用于登录认证。用户可以像以前一样通过用户名和密码登录服务,服务会提示用户出示一个第二因子设备来进行认证。U2F可以使用简单的密码(比如4个数字的PIN)而不牺牲安全性。U2F出示第二因子的形式一般是按一下USB设备上的按键或者放入NFC。U2F适用于典型的2B业务场景,基本PC用户的使用场景,企业可以为内部人员配备专业的FIDO设备硬件用于应用系统的登录认证。
产品优点
规格参数
| 尺寸 | 44×41×3mm | 功率 | 0.17W |
|---|---|---|---|
| 重量 | 2.7g | 安全算法 | ECDSA, SHA256 |
| 接口类型 | USB | 工作温度 | -10℃~60℃ |
| 按钮 | 触摸类型 | 工作电压 | 5.0V |
| 指示器 | 绿色LED灯 | 贮存温度 | -20℃~71℃ |
| 通信协议 | HID | 额定电流 | 35mA |
图示:FIDO2
| 内存数据保留 | 至少10年 |
|---|