Перейти к основному содержимому
Изображение
рисунок фиолетового шестиугольника

Что такое ключи доступа FIDO2?

Ключи доступа FIDO2 представляют собой криптографические пары ключей, обычно хранящихся на устройстве, которое выполняет аутентификацию пользователя для различных приложений и служб. Открытый ключ хранится на сервере приложений, а закрытый ключ — на устройстве пользователя. Когда пользователь пытается войти в приложение, ключи доступа используют технологию Bluetooth® для установки связи между телефоном пользователя (аутентификатор FIDO) и устройством, на котором пользователь пытается пройти аутентификацию.

Возможность безопасного беспарольного доступа

Изображение
значок хакера

Устойчивость к фишингу

Создавайте уникальные пары ключей для каждого приложения и устраняйте случаи повторного использования учетных данных, которые могут стать причиной атак, обусловленных усталостью от паролей.

Изображение
значок серого щита с галочкой цвета фуксии посередине

Уменьшение рисков удаленных атак

Взаимодействуйте со смартфонами своих пользователей с использованием технологии Bluetooth при выполнении запросов на подпись с помощью закрытых ключей.

Изображение
значок ключей

Простое использование ключей доступа

Используйте Entrust Identity as a Service, чтобы упростить поддержку ключей доступа в своем приложении.

Как работают ключи доступа FIDO2?

Когда пользователь пытается войти в приложение, ключи доступа используют технологию Bluetooth для установки связи между зарегистрированным устройством пользователя (аутентификатор FIDO) и устройством, на котором пользователь выполняет вход в приложение. Приложение отправляет запрос безопасности на зарегистрированное устройство пользователя с помощью технологии Bluetooth. Затем пользователю предлагается пройти аутентификацию с помощью биометрии, чтобы принять запрос на вход, который подписывается закрытым ключом на зарегистрированном устройстве пользователя и отправляется обратно в приложение для проверки с помощью соответствующего открытого ключа, после чего, в случае успешного завершения этой операции, пользователь входит в систему.

Изображение
рука с телефоном, на экране которого отображается уведомление о том, что устройство защищено

Повышение уровня безопасности и взаимодействия с пользователем

При использовании ключей доступа FIDO2 (которые основаны на аутентификации FIDO) обязательно необходимо находиться рядом с устройством, на котором осуществляется доступ к приложению или службе. Это помогает снизить риск наиболее распространенных атак и обеспечивает знакомое единообразное взаимодействие с пользователем на всех платформах и устройствах.