FIDO2

FIDO2 wachtwoordloze authenticatie

Verbeterde bruikbaarheid

Het gebruik van een op hardware gebaseerde beveiligingssleutel is snel en eenvoudig. Voor FIDO2 ondersteunde diensten hoef je geen wachtwoorden meer te onthouden en te typen.

Sterke accountbeveiliging

Vervangt zwakke wachtwoorden door sterke, op hardware gebaseerde authenticatie met behulp van private/public key (asymmetrische) cryptografie.

Eén sleutel voor alle accounts

Een enkele beveiligingssleutel die werkt voor duizenden accounts zonder gedeelde geheimen.

FIDO2 - een open authenticatie standaard

FIDO2 wachtwoordloze authenticatie is een open authenticatie standaard, gedragen door de FIDO Alliantie. Deze bestaat uit de W3C Web Authentication-specificatie (WebAuthn API) en het Client to Authentication Protocol (CTAP). CTAP is een applicatielaag protocol dat wordt gebruikt voor communicatie tussen een client (browser) of een platform (besturingssysteem) met een externe authenticator zoals de YubiKey 5 en de Security Key van Yubico.

Yubico levert een belangrijke bijdrage aan het open FIDO2 protocol voor authenticatie. FIDO2 is een uitbreiding van het eerdere FIDO U2F.  Het biedt hetzelfde beveiligingsniveau op basis van openbare sleutelcryptografie. FIDO2 biedt uitgebreide authenticatie opties, waaronder sterke single-factor (wachtwoordloos!), sterke twee-factor en multi-factor authenticatie.

Met deze nieuwe mogelijkheden kan de YubiKey zwakke en statische gebruikersnaam / wachtwoord combinaties volledig vervangen door sterke, door hardware ondersteunde, openbare / private sleutelreferenties. Deze inloggegevens kunnen niet worden hergebruikt, afgespeeld of gedeeld tussen services en zijn dus niet onderhevig aan phishing en “man in the middle” aanvallen of server inbraken. FIDO2 wachtwoordloze authenticatie is de toekomst!

FIDO2 authenticatie opties

Wachtwoordloze authenticatie

Sterke single factor authenticatie met behulp van een hardwarematige authenticatiemiddel, waarmee je de noodzaak elimineert voor zwakke op wachtwoord gebaseerde authenticatie.

Twee factor authenticatie

Sterke twee factorauthenticatie met behulp van een hardware authenticator als extra beveiligingslaag naast een wachtwoord.

Multi factor authenticatie

Sterke multi factor authenticatie met behulp van een hardware authenticator en een pincode of biometrische check. Voor optimale zekerheid rondom de identiteit, zoals nodig voor financiële transacties of bijvoorbeeld het online bestellen van een recept.

Sterke beveiliging

Vervangt zwakke wachtwoorden door krachtige, op hardware gebaseerde authenticatie met behulp van public key versleuteling om je te beschermen tegen phishing, sessiekaping, man-in-the-middle en malware-aanvallen. Er worden geen geheimen gedeeld tussen services.

Open standaard

Open standaarden bieden je flexibiliteit en productkeuze. Ontworpen voor bestaande telefoons en computers, voor veel authenticatievormen en met verschillende communicatiemethoden, waaronder USB en NFC.

Authenticatie plus

Voor diensten die een hoger niveau van authenticatie beveiliging vereisen, ondersteunt FIDO2 ook setup authenticatie. Daardoor is het gebruik van sterke single factor (wachtwoordloze), twee factor en multi factor authenticatie mogelijk voor extra bescherming.