Wachtwoorden zijn lastig...

Maar er is een betere manier: FIDO! Met FIDO2 kunnen gebruikers eenvoudig inloggen, zonder gedoe met wachtwoorden! En zonder de risico's. FIDO is ingebouwd in de meest gebruikte ICT toepassingen die we elke dag gebruiken, dus inloggen met FIDO is veilig, gemakkelijk en veilig.

De FIDO-beveiligingssleutels van Feitian werken met honderden bedrijfs-, ontwikkelaars- en consumententoepassingen, out-of-the-box en zonder speciale software.

Daarom is FIDO de toekomst van logins.

FIDO - hoe werkt dat nu?

De ePass FIDO produkten die FIDO security in haar portfolio heeft zijn geproduceerd door Feitian Technologies, en zijn volledig door de FIDO Alliance gecertificeerd. Alle tokens zijn compatibel met de allernieuwste software, en ondersteunen volledig FIDO2!

FIDO abc...

2FA, U2F, FIDO, FIDO2, … Sinds zijn intrede op het toneel, heeft de FIDO Alliance drie specificaties gepubliceerd: Universal 2nd Factor (U2F), Universal Authentication Framework (UAF) en FIDO2, waarvan de laatste bestaat uit de webauthenticatie (WebAuthn) en Client to Authenticator Protocol 2 (CTAP2 ). In wezen is FIDO2 de ontwikkeling zonder wachtwoord van FIDO U2F. Met al deze acroniemen die rondvliegen, kan het een uitdaging zijn om al deze verschillende specificaties bij te houden. We hebben een FIDO terminologie-overzicht gemaakt (FIDO abc) om u inzicht te geven.

Cryptografie met openbare sleutel

FIDO is gebaseerd op public-key cryptografie en is geschikt voor meerdere gebruikersscenario's. De beveiligingssleutel vervangt zwakke statische gebruikersnaam/wachtwoord volledig door crypto-hardware met openbare sleutel en biometrische authenticatie om te beschermen tegen phishing, sessiekaping, man-in-the-middle en malware-aanvallen.

Privacy

De FIDO-protocollen zijn ontworpen om de privacy van gebruikers te beschermen. De protocollen bieden geen informatie die door verschillende online services kan worden gebruikt om samen te werken en een gebruiker over de services te volgen. Biometrische informatie, indien gebruikt, verlaat nooit het apparaat van de gebruiker.

Authenticatieprotocollen

FIDO standaardiseert het authenticatieprotocol dat wordt gebruikt tussen de gebruiker en de online service. Wanneer u zich registreert bij een online service, maakt het apparaat van de gebruiker een nieuw sleutelpaar aan. Het behoudt de persoonlijke sleutel en registreert de openbare sleutel bij de online service. Later, met authenticatie, verifieert de service dat de gebruiker de privésleutel bezit door hem te vragen een 'challenge' te ondertekenen. De privésleutels van de gebruiker kunnen alleen worden gebruikt nadat ze lokaal op het apparaat zijn ontgrendeld. Lokale ontgrendeling wordt bereikt door een gebruiksvriendelijke en veilige handeling, zoals het invoeren van een pincode, het plaatsen van een second-factor token of het geven van een vingerafdruk.

FIDO2- een veilige wereld zonder wachtwoorden

FIDO2 is de FIDO-standaard die een eenvoudige en uiterst veilige login biedt voor webservices op basis van PKI-technologie zonder de complexiteit. Afhankelijk van de implementatie in de webservice kan zogenaamd wachtwoordloos inloggen worden gebruikt. Deze wachtwoordloze login wordt door Microsoft onder meer al ondersteund in een aantal van haar webservices en andere serviceproviders zullen naar verwachting snel volgen.

Lees meer over hoe FIDO werkt op de website van de FIDO Alliance.