NOVARIS FIDO SECURITY      -    UW BETROUWBARE PARTNER VOOR VEILIG INTERNET TOEGANG      -       INFO@FIDOSECURITY.EU                  |           english

Waarom FIDO?

De ePass FIDO biedt een snelle, eenvoudig te gebruiken en praktische authenticatie-sleutel voor vele on-line toepassingen en -diensten. Vervangt zwakke wachtwoorden door sterke crypto-hardware- en biometrische authenticatie.

Een enkele beveiligingssleutel die kan werken op duizenden accounts zonder gedeelde geheimen.

ePass FIDO heeft dezelfde grootte als een gewone huissleutel en past uiteraard aan een sleutelbos. De ePass FIDO werkt op elke computer en verlangt geen speciale driver software. Door zijn robuust ontwerp en lage kosten biedt de ePass FIDO aanzienlijke kostenbesparingen in vergelijking met smartcards of traditionele display tokens die regelmatig vervangen moeten worden.


Wachtwoorden zijn lastig...

Maar er is een betere manier: FIDO! Met FIDO2 kunnen gebruikers eenvoudig inloggen, zonder gedoe met wachtwoorden! En zonder de risico's. FIDO is ingebouwd in de meest gebruikte ICT toepassingen die we elke dag gebruiken, dus inloggen met FIDO is veilig, gemakkelijk en veilig.

De FIDO-beveiligingssleutels van Feitian werken met honderden bedrijfs-, ontwikkelaars- en consumententoepassingen, out-of-the-box en zonder speciale software.


Daarom is FIDO de toekomst van logins.


Uitermate veilig

Gebaseerd op cryptografie met openbare sleutels. De sleutels blijven volledig geheim op het beveiligingstoken. Biometrie, indien gebruikt, verlaat het token nooit. Geen koppelbaarheid tussen services of accounts.

Universeel bruikbaar

Eenvoudige installatie. Werkt op elk computerplatform als een USB-toetsenbord, smartcard en smartcardlezer - er hoeft geen stuurprogramma te worden geïnstalleerd. Onbeperkt aantal diensten met 1 token.

Praktisch in gebruik

Past aan een sleutelbos, en is praktisch onverwoestbaar. Geschikt voor NFC, Bluetooth en USB. Geen wachtwoorden in te voeren - vervangt sms-berichten, authenticator-apps, OTP tokens en vergelijkbare apparaten.




FIDO alliance



FIDO - hoe werkt dat nu?

De ePass FIDO produkten die FIDO security in haar portfolio heeft zijn geproduceerd door Feitian Technologies, en zijn volledig door de FIDO Alliance gecertificeerd. Alle tokens zijn compatibel met de allernieuwste software, en ondersteunen volledig FIDO2!


FIDO abc...

2FA, U2F, FIDO, FIDO2, … Sinds zijn intrede op het toneel, heeft de FIDO Alliance drie specificaties gepubliceerd: Universal 2nd Factor (U2F), Universal Authentication Framework (UAF) en FIDO2, waarvan de laatste bestaat uit de webauthenticatie (WebAuthn) en Client to Authenticator Protocol 2 (CTAP2 ). In wezen is FIDO2 de ontwikkeling zonder wachtwoord van FIDO U2F. Met al deze acroniemen die rondvliegen, kan het een uitdaging zijn om al deze verschillende specificaties bij te houden. We hebben een FIDO terminologie-overzicht gemaakt (FIDO abc) om u inzicht te geven.


Cryptografie met openbare sleutel

FIDO is gebaseerd op public-key cryptografie en is geschikt voor meerdere gebruikersscenario's. De beveiligingssleutel vervangt zwakke statische gebruikersnaam/wachtwoord volledig door crypto-hardware met openbare sleutel en biometrische authenticatie om te beschermen tegen phishing, sessiekaping, man-in-the-middle en malware-aanvallen.

Privacy

De FIDO-protocollen zijn ontworpen om de privacy van gebruikers te beschermen. De protocollen bieden geen informatie die door verschillende online services kan worden gebruikt om samen te werken en een gebruiker over de services te volgen. Biometrische informatie, indien gebruikt, verlaat nooit het apparaat van de gebruiker.

Authenticatieprotocollen

FIDO standaardiseert het authenticatieprotocol dat wordt gebruikt tussen de gebruiker en de online service. Wanneer u zich registreert bij een online service, maakt het apparaat van de gebruiker een nieuw sleutelpaar aan. Het behoudt de persoonlijke sleutel en registreert de openbare sleutel bij de online service. Later, met authenticatie, verifieert de service dat de gebruiker de privésleutel bezit door hem te vragen een 'challenge' te ondertekenen. De privésleutels van de gebruiker kunnen alleen worden gebruikt nadat ze lokaal op het apparaat zijn ontgrendeld. Lokale ontgrendeling wordt bereikt door een gebruiksvriendelijke en veilige handeling, zoals het invoeren van een pincode, het plaatsen van een second-factor token of het geven van een vingerafdruk.

FIDO2- een veilige wereld zonder wachtwoorden

FIDO2 is de FIDO-standaard die een eenvoudige en uiterst veilige login biedt voor webservices op basis van PKI-technologie zonder de complexiteit. Afhankelijk van de implementatie in de webservice kan zogenaamd wachtwoordloos inloggen worden gebruikt. Deze wachtwoordloze login wordt door Microsoft onder meer al ondersteund in een aantal van haar webservices en andere serviceproviders zullen naar verwachting snel volgen.

Lees meer over hoe FIDO werkt op de website van de FIDO Alliance.