Chaves de acesso
Fique sem senha com chaves de acesso FIDO2 para maior segurança e experiência de usuário simplificada para fazer login em aplicativos e serviços sem problemas.
O que são chaves de acesso FIDO2?
As chaves de acesso FIDO2 são pares de chaves criptográficas normalmente armazenadas em um dispositivo que autentica o usuário para vários aplicativos e serviços. Uma chave pública é armazenada no servidor de aplicativos e uma chave privada é armazenada no dispositivo do usuário. Quando um usuário tenta fazer login em um aplicativo, as chaves de acesso usam o Bluetooth® para se comunicar entre o telefone do usuário (autenticador FIDO) e o dispositivo do qual o usuário está tentando se autenticar.
Ativar acesso seguro sem senha
Resistir a phishing
Gere pares de chaves exclusivos para cada aplicativo e elimine a reutilização de credenciais que podem causar ataques baseados em fadiga de senha.
Mitigar ataques remotos
Comunique-se com os smartphones de seus usuários por Bluetooth ao assinar desafios com chaves privadas.
Ativar chaves de acesso com facilidade
Use o Entrust Identity como serviço para simplificar o suporte de chaves de acesso em seu aplicativo.
Como funcionam as chaves de acesso FIDO2?
Quando um usuário tenta fazer login em um aplicativo, as senhas usam o Bluetooth para se comunicar entre o dispositivo registrado do usuário (autenticador FIDO) e o dispositivo no qual o usuário está fazendo login no aplicativo. O aplicativo emite um desafio de segurança para o dispositivo registrado do usuário via Bluetooth. O usuário é então solicitado a se autenticar usando biometria para aceitar o desafio de solicitação de login, que é assinado com a chave privada no dispositivo registrado do usuário e enviado de volta ao aplicativo para ser verificado com a chave pública correspondente, após o que o usuário está conectado se for bem-sucedido.
Aumente a segurança e a experiência do usuário
Com chaves de acesso FIDO2 (que são baseadas na autenticação FIDO), a proximidade com o dispositivo no qual o aplicativo ou serviço está sendo acessado é sempre necessária. Isso ajuda a reduzir o risco contra os ataques mais comuns e permite uma experiência de usuário familiar que é consistente em todas as plataformas e dispositivos.