Til toppen

FIDO2

FIDO2 har blitt en standard tatt i bruk av store aktører og nettplattformer. Hovedfordelene er brukervennlighet, personvern og  selvsagt høy sikkerhet.

Litt historie

FIDO (Fast IDentity Online) Alliance ble grunnlagt i 2012 av bl.a PayPal, Lenovo og Infineon for å finne en måte å lage en passordløs autentiseringsprotokoll på.
Google, Yubico og NXP ble med i alliansen i 2013. I 2014 samarbeidet PayPal og Samsung om å lansere den første FIDO-autentiseringsprotokollen for Samsung Galaxy S5, slik at brukere kan logge på og handle med et fingersveip og betale med PayPal. I desember 2014 ble den første fullstendige FIDO passordløse protokollen utgitt.

I 2016 begynte prosjektet med FIDO2.  Dette for å standardisere FIDO-autentisering på tvers av nettlesere.
FIDO2 ble offisielt lansert i april 2018, og den ble implementert i Google Chrome, Mozilla Firefox og Microsoft Edge.
I 2020 utvidet Safari på iOS, MacOS BigSur og iPad OS 14 støtte for FIDO2.

Det er mange fordeler med FIDO2, først og fremst rundt sikkerhet, bekvemmelighet, personvern og skalerbarhet.
FIDO2 lagrer ikke legitimasjon på en server og bruker unike kryptografiske påloggingsinformasjon, noe som bidrar til å redusere sannsynligheten for phishing, passordtyveri og gjentatte angrep.
Nettkriminalitet har økt dramatisk; Det ble sendt inn 791 790 klager i 2020, en økning på over 300 000 fra året før.
Rapporterte tap var over 4,2 milliarder dollar. FIDO2-autentisering kan bidra til å stoppe bølgen av angrep.

Her kan du se hvordan løsningen fungerer for Windows autentisering.
 

Så, hvordan fungerer FIDO2?

FIDO2 autentisering bruker offentlig nøkkelkryptering for sikkerhet. Både en privat og offentlig nøkkel brukes til å validere hvem brukeren er.
For å dra nytte av FIDO2, må en bruker registrere seg på et FIDO2-støttet nettsted for å velge en sikkerhetsnøkkel.
Det kan for eksempel være FIDO2 Webauthn eller en plattformmodul.
Nettstedet genererer et FIDO2-autentiseringsnøkkelpar, og brukerens enhet sender den offentlige nøkkelen til tjenesten.
Den private nøkkelen lagres på brukerens enhet.

Når brukeren er klar til å logge på en FIDO2-tjeneste, følger de noen få trinn.
De oppgir brukernavn og e-post, og tjenesten gir tilbake en kryptografisk forespørsel. FIDO2-nøkkelen brukes til å signere forespørselen, og tilgang opprettes.
Ingen hemmeligheter utveksles med servere; FIDO2-nøkkelen er alltid på brukerens enhet.

Her finner du en oversikt over FIDO2 produkter.

FIDO2-fordeler:

Sikkerhet:
Unik påloggingsinformasjon på tvers av alle nettsted og som aldri lagres på en server.
Det eliminere risikoen for phishing og alle former for passordtyveri og repetisjonsangrep.

Brukeropplevelse:
Brukere logger på med FIDO2 enhet kombinert med PIN og/eller biometri.

Det er ingen lange passord å huske.
FIDO2 nøkkelbærer kan være et plastkort eller  en NFC/USB enhet.

Personvern:
Unike nøkler for hver internettside som ikke kan brukes til å spore brukere på tvers av nettsteder.
Biometrisk data forlater aldri brukerens enhet.

Skalerbarhet:
Aktiver FIDO2 gjennom en enkel JavaScript API som støttes på tvers av alle ledende nettlesere og plattformer.

Mer informasjon om PKI vs. FIDO finner du her.

Hvordan aktivere FIDO2 i Windows?

Alle våre FIDO2 produkter støtter passordløse autentiseringsalternativer for Microsoft Entra ID og Azure med Windows 10 klienter.
FIDO2-spesifikasjonen krever at hver sikkerhetsnøkkelleverandør oppgir en Authenticator Attestation GUID (AAGUID) under registrering.
En AAGUID er en 128-bits identifikator som indikerer nøkkeltypen, for eksempel merke og modell.
Det er to måter å få din AAGUID på. Du kan enten spørre leverandøren av sikkerhetsnøkkelen eller passordleverandøren,
eller se autentiseringsmetodedetaljene for nøkkelen per bruker.
Vi kan gi deg AAGUID  nøkkelen på våre produkter.

FIDO2 er implementert på mange nettsider, og alle kjente nettlesere som Chrome, Edge, Firefox støtter FIDO2.

Her er en artikkel som beskriver hvordan du aktiverer FIDO2 autentisering på Windows 10 Azure Active Directory.

Ønsker du så se oppsettet på video er denne et bra sted å starte.
 

Se hvordan FIDO2 Windows autentisering fungerer i praksis:

Logge inn på PC med adgangskort from Helse Nord on Vimeo.

 

 

Sorter Navn (a > å)
Nyhet

FIDO2 Start KIT 2 FIDO2 kort + 1 Omnikey leser

FIDO2 Start KIT inkl 2 stk FIDO2 kort og 1 stk Omnikey kortleser
FIDO2-10-KIT
Bestselger

Plastkort - MIFARE® DESFire 8K EV2 NXP + FIDO2

Plastkort MIFARE DESFire 8k EV2 med FIDO2
C92100

Plastkort - Thales SafeNet IDPrime 3940 FIDO2 100/pk

SafeNet FIDO2 passordløs plastkort reduser risikoen for sikkerhetsbrudd med passordløs multifaktorautentisering.
O1157191

Smartkortleser - Omnikey 5022 CL FIDO2/MIFARE Mørke Blå

Smartkortleser - Omnikey 5022 CL Mørke Blå 13.56 MHz Mifare leser
R50220318-DB
Bestselger

Smartkortleser - Omnikey 5022 USB-C FIDO2/MIFARE Grå

Omnikey 5022 med USB-C. Spesielt egnet for FIDO2 og MIFARE protokollen.
R50220320-GR

Smartkortleser - rfIDEAS WAVE ID Nano FIDO2 13.56 MHz USB-A

WAVE ID® Nano er verdens minste RFID kortleser til MIFARE og FIDO2
RDR-7516AKU
Nyhet

Smartkortleser - rfIDEAS WAVE ID Nano FIDO2 13.56 MHz USB-C

WAVE ID® Nano er verdens minste RFID kortleser til MIFARE og FIDO2.
RDR-75U6AKU

USB Token - Thales SafeNet USB token FIDO2

SafeNet FIDO2 passordløs token reduser risikoen for sikkerhetsbrudd med passordløs multifaktorautentisering.
909-000140

Yubico - YubiKey C BIO NFC FIDO2 USB-C Sikkerhetsnøkkel

Yubico - YubiKey C BIO NFC FIDO2 USB-C Sikkerhetsnøkkel
KEY16

Yubico - YubiKey NFC FIDO2 USB Sikkerhetsnøkkel

Yubico - YubiKey NFC FIDO2 USB Sikkerhetsnøkkel
KEY18