什麼是FIDO,為什麼要使用它?
FIDO2是FIDO聯盟最新規範的總稱。FIDO2身分驗證使用戶能夠利用普通裝置,在桌上型電腦和行動環境中快速、安全地對線上服務進行身分驗證。FIDO身分驗證是業界應對全球密碼挑戰的解決方案,解決了傳統身分驗證的所有問題。
為了降低Windows登入、SaaS應用程式、高權限用戶和一般用戶的風險,Thales支援使用多重身份驗證(MFA)硬體裝置的FIDO無密碼身分驗證。
切換到無密碼世界–什麼是無密碼身分驗證?
使用符合FIDO標準的裝置取代密碼,無需密碼或安全性問題的情況下即可存取應用程式或IT系統,從而引入先進的無密碼MFA體驗,可以抵禦網路釣魚攻擊和帳戶接管,並實現合規性。享受具有存在檢測功能的無密碼身分驗證解決方案,它創建了身分驗證的第三個因素:您擁有的東西 (實體載具)、您知道的資訊(PIN)、您所做的事情 (接觸載具的瀏覽器)。
Thales多因素身分驗證裝置使用當前和新興的協定來同時支援多個應用程式。使用一個結合了對FIDO2、WebAuthn、U2F和PKI支援的安全金鑰來存取實體空間和邏輯資源。
FIDO身分驗證解決方案
SafeNet IDPrime FIDO Bio智慧卡——生物辨識卡和NFC卡帶來的全新身分認證體驗
創新的SafeNet IDPrime FIDO Bio智慧卡結合生物辨識技術和NFC技術,終端用戶只需指紋而非密碼,即可安全輕鬆地從多種類型的裝置進行身分驗證。
用於FIDO和PKI或FIDO和實體存取的裝置
將現代身分驗證擴展到PKI環境 -依賴PKI身分驗證的企業現在可以使用組合的PKI-FIDO智慧卡和USB載具,透過為用戶提供單一的身分驗證裝置來確保對傳統應用程式、網路網域和雲端服務的存取,從而促進雲端和數位轉型計畫。
實體存取-為了獲得最佳便利,Thales FIDO智慧卡支援實體存取,使用戶能夠透過一張可自訂的智慧卡存取實體空間和邏輯資源。
具有觸控感應選項的FIDO載具- SafeNet eToken Fusion系列
SafeNet eToken Fusion系列使企業能夠利用無密碼的防網路釣魚的身分驗證方法,提高從任何裝置存取的企業資源的安全性。此系列允許存在檢測並支援所有PKI和FIDO使用案例。SafeNet eToken Fusion系列包括具有CC認證的選項。
SafeNet eToken Fusion有兩種形式:USB-A和USB-C。USB-C的外形使用戶能够透過將此載具插入行動裝置(手機/平板電腦)來對任何雲端資源進行身分驗證。
SafeNet eToken FIDO
SafeNet eToken FIDO是USB載具,對於希望為員工部署無密碼身分驗證的企業來說是理想的解決方案。此FIDO身分驗證器是一款小巧、防篡改的USB,具有存在檢測功能,可創建第三個身分驗證因素:您擁有的東西(實體載具)、您知道的東西(PIN)、您所做的事情(觸摸載具)。
Thales與微軟合作,為Microsoft Azure AD客戶提供FIDO和CBA防網路釣魚身分驗證服務
透過新的Azure AD雲端原生CBA支援,Microsoft客戶可以使用Thales X.509憑證的載具、智慧卡和FIDO身分驗證器來滿足所有身分保護需求。透過在單一裝置中支援多種用例(PKI、CBA、FIDO2身分驗證、實體存取),Thales允許企業在現有環境的基礎上將高保證的存取擴展到雲端。
與Microsoft Azure AD完全整合
為了滿足客戶對Azure AD管理資源的FIDO、防網路釣魚身分驗證的需求,Thales提供經過Microsoft驗證和測試的USB FIDO安全金鑰。Thales金鑰和其他Thales FIDO設備與Azure AD完全相容和整合。它們是保護雲端服務和企業部署應用程式的理想選擇。
參考來源: https://cpl.thalesgroup.com/access-management/authenticators/fido-devices
正新電腦 http://www.pronew.com.tw/ 04-24738309
文章定位:
