Ключи доступа
Откажитесь от использования паролей благодаря ключам доступа FIDO2, которые способствуют повышению уровня безопасности и обеспечивают упрощенный и беспрепятственный вход пользователей в приложения и службы.
Что такое ключи доступа FIDO2?
Ключи доступа FIDO2 представляют собой криптографические пары ключей, обычно хранящихся на устройстве, которое выполняет аутентификацию пользователя для различных приложений и служб. Открытый ключ хранится на сервере приложений, а закрытый ключ — на устройстве пользователя. Когда пользователь пытается войти в приложение, ключи доступа используют технологию Bluetooth® для установки связи между телефоном пользователя (аутентификатор FIDO) и устройством, на котором пользователь пытается пройти аутентификацию.
Возможность безопасного беспарольного доступа
Устойчивость к фишингу
Создавайте уникальные пары ключей для каждого приложения и устраняйте случаи повторного использования учетных данных, которые могут стать причиной атак, обусловленных усталостью от паролей.
Уменьшение рисков удаленных атак
Взаимодействуйте со смартфонами своих пользователей с использованием технологии Bluetooth при выполнении запросов на подпись с помощью закрытых ключей.
Простое использование ключей доступа
Используйте Entrust Identity as a Service, чтобы упростить поддержку ключей доступа в своем приложении.
Как работают ключи доступа FIDO2?
Когда пользователь пытается войти в приложение, ключи доступа используют технологию Bluetooth для установки связи между зарегистрированным устройством пользователя (аутентификатор FIDO) и устройством, на котором пользователь выполняет вход в приложение. Приложение отправляет запрос безопасности на зарегистрированное устройство пользователя с помощью технологии Bluetooth. Затем пользователю предлагается пройти аутентификацию с помощью биометрии, чтобы принять запрос на вход, который подписывается закрытым ключом на зарегистрированном устройстве пользователя и отправляется обратно в приложение для проверки с помощью соответствующего открытого ключа, после чего, в случае успешного завершения этой операции, пользователь входит в систему.
Повышение уровня безопасности и взаимодействия с пользователем
При использовании ключей доступа FIDO2 (которые основаны на аутентификации FIDO) обязательно необходимо находиться рядом с устройством, на котором осуществляется доступ к приложению или службе. Это помогает снизить риск наиболее распространенных атак и обеспечивает знакомое единообразное взаимодействие с пользователем на всех платформах и устройствах.