Dlaczego potrzebujemy klucza bezpieczeństwa i FIDO2?
WindowsPCの二要素認証「Yubi Plus」に、生体認証鍵を追加
January 16, 2023
ATKey – 2:About ATKey and fingerprint
January 31, 2023
1. Jaka jest korzyść z używania FIDO2?
2. Jaka jest korzyść z używania klucza bezpieczeństwa FIDO2?
3. Jakie jest ryzyko bez użycia klucza bezpieczeństwa?
4. Czy Microsoft 365, Google są teraz gotowe na FIDO2?
5. Jaki rodzaj klucza bezpieczeństwa jest dostępny na rynku?
6. Jaki rodzaj klucza (biometryczny czy PIN) jest najbezpieczniejszy?
7. Jaka jest korzyść z używania klucza biometrycznego?
8. Klucz bezpieczeństwa biometrycznego to ATKey
1. Jaka jest korzyść z używania FIDO2?
Trend rynkowy :
„Do 2025 roku ponad 25% transakcji MFA wykorzystujących token będzie opartych na protokołach uwierzytelniania FIDO, w porównaniu z mniej niż 5% obecnie”. – Gartner, lipiec 2022 r. „Wgląd w innowacje dla tokenów uwierzytelniających o wielu odmianach”.
Doskonałe bezpieczeństwo:
Uwierzytelnianie odporne na phishing, asymetryczna kryptografia klucza publicznego, brak hasła w celu uniknięcia ryzyka utraty danych uwierzytelniających lub włamania.
Prosty i bezpieczniejszy dla użytkowników końcowych i administratora IT
Użytkownicy nie muszą pamiętać hasła, dotknij uwierzytelniania fido2, aby się zalogować; FIDO2 opiera się na otwartych standardach i nie wymaga żadnej specjalnej infrastruktury, co ułatwia zespołom IT wdrożenie
Gotowość systemu echo:
Platformy operacyjne (Windows, Mac, ChromeOS, Linux, iOS, Android), przeglądarki (Chrome, edge, Safari, firefox, …) , uwierzytelniacze (klucz roamingowy, aplikacja mobilna, wbudowany uwierzytelniacz) , usługi sieciowe obsługujące fido2 (Microsoft, Google, Twitter, Amazon, Salesforce, Github, Gitlab, Facebook, IAM, ….)
FIDO2 a karta inteligentna (PIV/PKI)
Obydwa są odporne na phishing MFA oparte na protokole klucza prywatnego i klucza publicznego; ale w porównaniu z kartą inteligentną, FIDO jest łatwe w zastosowaniu, ma silne zabezpieczenia i konstrukcję bez hasła.
2. Jaka jest korzyść z używania klucza bezpieczeństwa FIDO2?
Doskonałe bezpieczeństwo:
Projekt klucza bezpieczeństwa FIDO2 na szczycie Secure Element, bezpieczeństwo na poziomie sprzętowym w celu ochrony klucza prywatnego i obliczeń zawsze w trybie offline; Certyfikaty wymagane przez FIDO oraz ulepszone walidacje poziomu przez Microsoft Azure AD, RSA SecureID… w celu zwiększenia bezpieczeństwa usług online i przedsiębiorstwa.
Wygoda :
Klucz bezpieczeństwa FIDO2 jest kluczem roamingowym, działa na dowolnych urządzeniach bez dodatkowej instalacji sterownika lub oprogramowania; użytkownik może po prostu dotknąć klawisza fido2 w celu weryfikacji odpowiedzi na wyzwanie logowania FIDO2; jeden scenariusz dla wszystkich usług (w porównaniu z wieloma aplikacjami dla różnych usług internetowych).
Działa dobrze zarówno w środowisku online, jak i offline
Działa dobrze zarówno w środowisku online/offline, współdzielonej stacji roboczej lub kiosku, jak i co najmniej 2 razy szybsze uwierzytelnianie
3. Jakie jest ryzyko braku użycia klucza bezpieczeństwa?
Prawdziwy przypadek
ukierunkowane ataki phishingowe (sierpień 2022 r.) na Twilio, Cloudflare i inne firmy wzmacniają potrzebę dostosowania przez firmy niephishingowych form uwierzytelniania wieloskładnikowego (MFA). W tych ukierunkowanych atakach zestaw phishingowy natychmiast przekazywał atakującemu każdą przechwyconą nazwę użytkownika i hasło, oprócz wszelkich dostarczonych kodów MFA jednorazowego hasła (TOTP). Następnie osoba atakująca szybko wykorzystałaby skradzione dane uwierzytelniające i kody TOTP, zanim wygasły. W przypadku Cloudflare użyli kluczy bezpieczeństwa FIDO2 zamiast kodów TOTP, udaremniając ataki.
Następny przypadek Twitter
atak z 15 lipca 2020 r. był wymierzony w niewielką liczbę pracowników poprzez telefoniczny atak typu spear phishing. Ten załącznik opierał się na znaczącej i skoordynowanej próbie wprowadzenia w błąd niektórych pracowników i wykorzystania ludzkich słabości w celu uzyskania dostępu do twojego systemu wewnętrznego. Po włamaniu firma przeprowadziła migrację wszystkich swoich pracowników ze starszej wersji 2FA za pomocą SMS-ów lub aplikacji uwierzytelniających do kluczy bezpieczeństwa fido w mniej niż trzy miesiące do całej siły roboczej w celu uzyskania dostępu do systemów wewnętrznych.
4. Czy Microsoft 365, Google są już gotowe na FIDO2?
Tak
Wszystkie są gotowe, bez względu na MFA (Google) lub Microsoft 365 (MFA/bez hasła); więcej FIDO2 ready, w tym Azure, Amazon, Salesforce, Facebook, Twitter, …
Zajrzyj tutaj, aby uzyskać więcej pomysłów
5.Jaki rodzaj klucza bezpieczeństwa jest dostępny na rynku?
Klucz FIDO2
Fido2 Authenticator, w tym klucz roamingowy (klucz bezpieczeństwa), Mobile Authenticator (aplikacja, Passkey) i wbudowany Authenticator (Windows Hello, TouchID)
3 rodzaje interfejsów klucza roamingowego (klucz bezpieczeństwa)
USB, NFC i Bluetooth (CTAP2)
2 rodzaje „weryfikacji” klucza roamingowego (klucz bezpieczeństwa)
UV (weryfikacja użytkownika) vs. UP (obecność użytkownika): UV można wykonać za pomocą danych biometrycznych (głównie na podstawie odcisku palca) lub kodu PIN; UP to tylko dotyk użytkownika
6. Jaki rodzaj klucza (biometryczny czy PIN) jest najbezpieczniejszy?
Na pewno biometryczny
PIN
Kod PIN wydaje się być innym rodzajem prostego hasła, ale jest przechowywany w kluczu.
7. Jaka jest korzyść z używania klucza biometrycznego?
Dotknij z weryfikacją danych biometrycznych (odciskiem palca) zamiast dotknij, a następnie wpisz kod PIN
bez względu na bezpieczeństwo lub doświadczenie użytkownika, nie ten sam poziom
Niezastąpiony
Biometria to najlepsze hasło, ponieważ zawsze masz je przy sobie, nigdy nie zapominasz i niełatwo je ukraść.
8. Klucz bezpieczeństwa biometrycznego to ATKey.
ATKey.Pro Type-A lub Type-C, ATKey.Card posiadają certyfikat FIDO2, w tym nowy certyfikat CTAP2.1
ATKey.Pro and ATKey.Card jest MISA (Microsoft Intelligent Security Alliance) zweryfikowane jako zaufane urządzenie dla usługi Azure AD.
ATKey.Pro and ATKey.Card są Certyfikowany RSA SecurID
Najlepsze benefity z odcisków palców klucza Fido2 — samodzielna rejestracja wypełniająca patent, kompaktowa konstrukcja, dotyk o 360 stopni, uwierzytelnianie w mniej niż 1 sekundę, …
▶ Read more about ATKey here
ATKey – 2:About ATKey and fingerprint
ATKey – 3:Register ATKey to services
