Pular para o conteúdo principal
Imagem
padrão hexadecimal roxo

O que são chaves de acesso FIDO2?

As chaves de acesso FIDO2 são pares de chaves criptográficas normalmente armazenadas em um dispositivo que autentica o usuário para vários aplicativos e serviços. Uma chave pública é armazenada no servidor de aplicativos e uma chave privada é armazenada no dispositivo do usuário. Quando um usuário tenta fazer login em um aplicativo, as chaves de acesso usam o Bluetooth® para se comunicar entre o telefone do usuário (autenticador FIDO) e o dispositivo do qual o usuário está tentando se autenticar.

Ativar acesso seguro sem senha

Imagem
ícone de hacker

Resistir a phishing

Gere pares de chaves exclusivos para cada aplicativo e elimine a reutilização de credenciais que podem causar ataques baseados em fadiga de senha.

Imagem
ícone de escudo cinza com marca de seleção fúcsia no meio

Mitigar ataques remotos

Comunique-se com os smartphones de seus usuários por Bluetooth ao assinar desafios com chaves privadas.

Imagem
ícone de chaves

Ativar chaves de acesso com facilidade

Use o Entrust Identity como serviço para simplificar o suporte de chaves de acesso em seu aplicativo.

Como funcionam as chaves de acesso FIDO2?

Quando um usuário tenta fazer login em um aplicativo, as senhas usam o Bluetooth para se comunicar entre o dispositivo registrado do usuário (autenticador FIDO) e o dispositivo no qual o usuário está fazendo login no aplicativo. O aplicativo emite um desafio de segurança para o dispositivo registrado do usuário via Bluetooth. O usuário é então solicitado a se autenticar usando biometria para aceitar o desafio de solicitação de login, que é assinado com a chave privada no dispositivo registrado do usuário e enviado de volta ao aplicativo para ser verificado com a chave pública correspondente, após o que o usuário está conectado se for bem-sucedido.

Imagem
mão segurando o telefone com o dispositivo protegido aviso na tela

Aumente a segurança e a experiência do usuário

Com chaves de acesso FIDO2 (que são baseadas na autenticação FIDO), a proximidade com o dispositivo no qual o aplicativo ou serviço está sendo acessado é sempre necessária. Isso ajuda a reduzir o risco contra os ataques mais comuns e permite uma experiência de usuário familiar que é consistente em todas as plataformas e dispositivos.