Til toppen

FIDO2

FIDO2 har blitt en standard tatt i bruk av store aktører og nettplattformer. Hovedfordelene er brukervennlighet, personvern og  selvsagt høy sikkerhet.

Litt historie

FIDO (Fast IDentity Online) Alliance ble grunnlagt i 2012 av bl.a PayPal, Lenovo og Infineon for å finne en måte å lage en passordløs autentiseringsprotokoll på.
Google, Yubico og NXP ble med i alliansen i 2013. I 2014 samarbeidet PayPal og Samsung om å lansere den første FIDO-autentiseringsprotokollen for Samsung Galaxy S5, slik at brukere kan logge på og handle med et fingersveip og betale med PayPal. I desember 2014 ble den første fullstendige FIDO passordløse protokollen utgitt.

I 2016 begynte prosjektet med FIDO2.  Dette for å standardisere FIDO-autentisering på tvers av nettlesere.
FIDO2 ble offisielt lansert i april 2018, og den ble implementert i Google Chrome, Mozilla Firefox og Microsoft Edge.
I 2020 utvidet Safari på iOS, MacOS BigSur og iPad OS 14 støtte for FIDO2.

Det er mange fordeler med FIDO2, først og fremst rundt sikkerhet, bekvemmelighet, personvern og skalerbarhet.
FIDO2 lagrer ikke legitimasjon på en server og bruker unike kryptografiske påloggingsinformasjon, noe som bidrar til å redusere sannsynligheten for phishing, passordtyveri og gjentatte angrep.
Nettkriminalitet har økt dramatisk; Det ble sendt inn 791 790 klager i 2020, en økning på over 300 000 fra året før.
Rapporterte tap var over 4,2 milliarder dollar. FIDO2-autentisering kan bidra til å stoppe bølgen av angrep.

Her kan du se hvirdan løsningen fungerer for Windows autentisering.
 

Så, hvordan fungerer FIDO2?

FIDO2 autentisering bruker offentlig nøkkelkryptering for sikkerhet. Både en privat og offentlig nøkkel brukes til å validere hvem brukeren er.
For å dra nytte av FIDO2, må en bruker registrere seg på et FIDO2-støttet nettsted for å velge en sikkerhetsnøkkel.
Det kan for eksempel være FIDO2 Webauthn eller en plattformmodul.
Nettstedet genererer et FIDO2-autentiseringsnøkkelpar, og brukerens enhet sender den offentlige nøkkelen til tjenesten.
Den private nøkkelen lagres på brukerens enhet.

Når brukeren er klar til å logge på en FIDO2-tjeneste, følger de noen få trinn.
De oppgir brukernavn og e-post, og tjenesten gir tilbake en kryptografisk forespørsel. FIDO2-nøkkelen brukes til å signere forespørselen, og tilgang opprettes.
Ingen hemmeligheter utveksles med servere; FIDO2-nøkkelen er alltid på brukerens enhet.

FIDO2-fordeler:

Sikkerhet:
Unik påloggingsinformasjon på tvers av alle nettsted og som aldri lagres på en server.
Det eliminere risikoen for phishing og alle former for passordtyveri og repetisjonsangrep.

Brukeropplevelse:
Brukere logger på med FIDO2 enhet kombinert med PIN og/eller biometri.

et er ingen lange passord å huske.
FIDO2 nøkkelbærer kan være et plastkort eller  en NFC/USB enhet.

Personvern:
Unike nøkler for hver internettside som ikke kan brukes til å spore brukere på tvers av nettsteder.
Biometrisk data forlater aldri brukerens enhet.

Skalerbarhet:
Aktiver FIDO2 gjennom en enkel JavaScript API som støttes på tvers av alle ledende nettlesere og plattformer.

Her er en artikkel som beskriver hvordan du aktiverer FIDO2 autentisering på Windows 10 Azure Active Directory.
 

Se hvordan FIDO2 Windows autentisering fungerer i praksis:

Logge inn på PC med adgangskort from Helse Nord on Vimeo.

 

 

Sorter Navn (a > å)

Plastkort - MIFARE DESFire EV2 8K FIDO2

Plastkort med MIFARE DESFire EV2 8K og FIDO2
C96050

Plastkort - Thales SafeNet IDPrime 3940 FIDO2 100/pk

SafeNet FIDO2 passordløs plastkort reduser risikoen for sikkerhetsbrudd med passordløs multifaktorautentisering.
O1157191

Smartkortleser - Omnikey 5022 CL FIDO2/MIFARE Mørke Blå

Smartkortleser - Omnikey 5022 CL Mørke Blå 13.56 MHz Mifare leser
R50220318-DB

Smartkortleser - rfIDEAS WAVE ID Nano FIDO2 13.56 MHz USB-A

WAVE ID® Nano er verdens minste RFID kortleser til MIFARE og FIDO2
RDR-7516AKU

Smartkortleser - rfIDEAS WAVE ID Nano FIDO2 13.56 MHz USB-C

WAVE ID® Nano er verdens minste RFID kortleser til MIFARE og FIDO2.
RDR-75U6AKU

USB Token - Thales SafeNe USB token FIDO2

SafeNet FIDO2 passordløs token reduser risikoen for sikkerhetsbrudd med passordløs multifaktorautentisering.
909-000140

Yubico - YubiKey 5 NFC FIDO2 USB Sikkerhetsnøkkel

Sikkerhetsnøkkel med FIDO2
KEY10

Yubico - YubiKey C BIO NFC FIDO2 USB-C Sikkerhetsnøkkel

Yubico - YubiKey C BIO NFC FIDO2 USB-C Sikkerhetsnøkkel
KEY16