Thales banner

FIDO und FIDO2-Geräte

Starke passwortlose Authentifizierung

 

Was ist FIDO und warum sollte man es verwenden?

FIDO2 ist der Oberbegriff für die neuste Anwendungsreihe von FIDO Alliance. Mit FIDO2-Authentifizierung können Benutzer gängige Geräte zur schnellen und sicheren Authentifizierung bei Online-Diensten sowohl in Desktop- als auch mobilen Umgebungen einsetzen. FIDO-Authentifizierung ist die Antwort der Branche auf das globale Passwortproblem und alle Bedenken hinsichtlich traditioneller Authentifizierung.

Um das Risiko für Ihre Windows-Anmeldung, SaaS-Anwendungen, Benutzer mit hohen Privilegien und Benutzer im Allgemeinen zu reduzieren, unterstützt Thales die passwortlose FIDO-Authentifizierung unter Verwendung von Multi-Faktor-Authentifizierungs-Hardwaregeräten (MFA).

Umstellung auf eine passwortlose Welt – was ist passwortlose Authentifizierung?

Der Zugriff auf Apps oder IT-Systeme ohne Passwort oder Sicherheitsfragen durch den Ersatz von Passwörtern durch FIDO-konforme Geräte bietet eine moderne passwortlose MFA-Erfahrung, die resistent gegen Phishing-Angriffe und Kontoübernahmen ist und Compliance ermöglicht. Genießen Sie eine passwortlose Authentifizierungslösung mit Anwesenheitserkennung, die einen dritten Faktor für die Authentifizierung schafft: Etwas, das Sie haben (physischer Token), etwas, das Sie wissen (PIN), etwas, das Sie tun (Berühren der Token-Kante).

Thales-Geräte für Multi-Faktor-Authentifizierung nutzen aktuelle und neue Protokolle, um mehrere Anwendungen gleichzeitig zu unterstützen. Verwenden Sie einen einzigen Sicherheitsschlüssel, der die Unterstützung für FIDO2, WebAuthn, U2F und PKI kombiniert, um sowohl auf physische Räume als auch auf logische Ressourcen zuzugreifen.

FIDO-Authentifizierungslösungen

 

FIDOBIO

SafeNet IDPrime FIDO Bio Smart Card – Neues Authentifizierungserlebnis mit einer biometrischen und NFC-Karte

Durch die Kombination von Biometrie und NFC ermöglicht die innovative SafeNet IDPrime FIDO Bio Smart Card Endbenutzern die sichere und einfache Authentifizierung von mehreren Gerätetypen, mit nur einem Fingerabdruck anstelle eines Passworts.

Erfahren Sie mehr über die SafeNet IDPrime FIDO Bio Smart Card

FIDO-Authentifizierungslösungen

 

Id Prime Tab

Ein Gerät für FIDO und PKI oder FIDO und physischen Zugriff

Erweitern Sie die moderne Authentifizierung auf PKI-Umgebungen – Unternehmen, die sich auf PKI-Authentifizierung verlassen, können jetzt eine kombinierte PKI-FIDO-Smartcard und USB-Token verwenden, um ihre Cloud- und digitalen Transformationsinitiativen zu erleichtern, indem sie ihren Benutzern ein einziges Authentifizierungsgerät zur Verfügung stellen, um den Zugriff auf Legacy-Apps, Netzwerkdomains und Cloud-Dienste zu sichern.

Physischer Zugriff – für optimalen Komfort unterstützen Thales-FIDO-Smartcards den physischen Zugriff, sodass Benutzer mit einer einzigen anpassbaren Smartcard sowohl auf physische Räume als auch auf logische Ressourcen zugreifen können.

SafeNet IDPrime 3930 FIDO

Ausweis

SafeNet IDPrime 3930 FIDO ist gemäß FIPS 140-2 Level 2 zertifiziert für die Kombination aus Java-Plattform und PKI-Applet.

SafeNet IDPrime 3940 FIDO

Ausweis

SafeNet IDPrime 3940 FIDO ist gemäß CC EAL5+/PP Java Card für die Java-Plattform und gemäß CC EAL5+/PP QSCD für die Kombination aus Java-Plattform und PKI-Applet zertifiziert. Diese Chipkarte entspricht zudem den eIDAS-Vorschriften und hat von der ANSSI die französische „Qualification Renforcée“ erhalten.

Die Karten SafeNet IDPrime 941 FIDO und SafeNet IDPrime 931 FIDO vereinen physischen Zugriff, PKI und FIDO-Anwendungsfälle in einem Gerät und ermöglichen dank NFC die FIDO-Authentifizierung auf mobilen Geräten.

SafeNet IDPrime 941 FIDO

Ausweis

SafeNet IDPrime 941 FIDO ist sowohl für eSignature- als auch für eSeal-Anwendungen qualifiziert und gemäß Common Criteria zertifiziert.

SafeNet IDPrime 931 FIDO

Ausweis

SafeNet IDPrime 931 FIDO ist sowohl für eSignature- als auch für eSeal-Anwendungen qualifiziert und entspricht FIPS 140-2 Level 2 für die Kombination aus Java-Plattform und PKI-Applet.

SafeNet IDCore 3121 FIDO

Ausweis

SafeNet IDCore 3121 FIDO ist eine Smartcard für den physischen Zugriff mit FIDO. Diese Dual-Interface-Smartcard ermöglicht die Kommunikation entweder über eine Kontaktschnittstelle oder eine kontaktlose ISO14443-Schnittstelle und ist zudem mit vielen NFC-Lesern kompatibel.

USB-Token mit optionalen Touch-Sense-Funktionen

 

FIDO Token mit optionalen Touch-Sense-Funktionen

SafeNet eToken Fusion Series

Mit der SafeNet eToken Fusion Series können Unternehmen passwortlose, phishing-resistente Authentifizierungsmethoden einsetzen und so die Sicherheit von Unternehmensressourcen verbessern, auf die von jedem Gerät aus zugegriffen werden kann. Diese Serie ermöglicht die Präsenzerkennung und unterstützt alle PKI- und FIDO-Anwendungsfälle. Die SafeNet eToken Fusion Series umfasst eine Option mit CC-Zertifizierung.

SafeNet eToken Fusion ist in zwei Formfaktoren erhältlich: USB-A und USB-C. Der USB-C-Formfaktor ermöglicht es Benutzern, sich bei beliebigen Cloud-Ressourcen zu authentifizieren, indem sie diesen Token an ihr Mobilgerät (Telefon/Tablet) anschließen.

USB-Token mit optionalen Touch-Sense-Funktionen

 

SafeNet eToken FIDO

Der USB-Token SafeNet eToken FIDO ist eine ideale Lösung für Unternehmen, die eine passwortlose Authentifizierung für Mitarbeiter bereitstellen möchten. Dieser FIDO-Authentifikator ist eine kompakter, manipulationssicherer USB-Token mit Anwesenheitserkennung, der einen dritten Authentifizierungsfaktor heranzieht: etwas, das sie besitzen (Token), etwas, das sie kennen (PIN) und etwas, das sie tun (Berührung des Token)

 

Thales und Microsoft kooperieren, um Kunden von Microsoft Azure AD FIDO- und CBA-Authentifizierung gegen Phishing zu bieten

Mit der neuen Cloud-nativen CBA-Unterstützung von Azure AD können Microsoft-Kunden Thales-X.509-Zertifikat-basierte Tokens, Smartcards und FIDO-Authentifikatoren für alle ihre Identitätsschutzanforderungen verwenden. Durch die Unterstützung mehrerer Anwendungsfälle (PKI, CBA, FIDO2-Authentifizierung, physischer Zugriff) in einem einzigen Gerät ermöglicht Thales es Unternehmen, den hochsicheren Zugriff auf die Cloud zu erweitern und dabei auf ihren bestehenden Umgebungen aufzubauen.

Id Prime Tab

 

Vollständige Integration mit MS Azure AD

Um den Kundenanforderungen nach einer FIDO- und Phishing-resistenten Authentifizierung für Azure AD verwaltete Ressourcen gerecht zu werden, bietet Thales einen von Microsoft verifizierten und getesteten USB-FIDO-Sicherheitsschlüssel an. Der Thales-Schlüssel und andere Thales-FIDO-Geräte sind vollständig kompatibel und mit Azure AD integriert. Sie sind ideal für den Schutz von Cloud-Diensten und lokalen Anwendungen.

Erfahren Sie mehr über Thales FIDO2 Authentication for Azure AD in unserer Lösungsübersicht und kombinieren Sie Microsoft Azure AD mit Thales-FIDO-Authentifikatoren, um Sicherheitsverletzungen zu reduzieren und US/EU-Vorschriften zu erfüllen.

Fordern Sie ein kostenloses Muster an

Thales-FIDO-Geräte
 

Passwortlose FIDO-Authentifizierung
mit Thales und Microsoft

  • Vorteile von Thales FIDO2

Erstklassige Sicherheit

  • Thales kontrolliert den gesamten Herstellungszyklus und entwickelt seine eigenen FIDO-Kryptobibliotheken, was das Risiko einer Kompromittierung verringert.

Unterstützung für mehrere Anwendungsfälle

  • Kombinieren Sie FIDO, PKI und physischen Zugriff in einem einzigen Gerät
  • Ermöglichen Sie eine starke Authentifizierung von mobilen Endgeräten

Hervorragende Zertifizierungen

  • U2F- und FIDO2-zertifiziert
  • Entspricht den US- und EU-Vorschriften für phishing-sichere Authentifizierung
  • FIPS- und CC-zertifiziert für PKI-Betrieb

Robustheit und Skalierbarkeit für eine lange Lebensdauer

  • USB-FIDO-Schlüssel aus hartgeformtem, manipulationssicherem Kunststoff
  • Keine Beschädigung von USB-Anschlüssen dank empfindlichem Präsenzmelder
  • Unterstützung für Firmware-Updates zur besseren Wartung und Aufrüstbarkeit

Empfohlene Ressourcen

Conquer Phishing Attacks with Strong Authentication - Thales and Microsoft

In this Webcast, Matthew Isbell @ Microsoft and Gregory Vigroux @ Thales discussed about new regulations for strong and phishing-resistant authentication and how to meet them by combining Azure AD CBA and authentication strengths capabilities with Thales PKI/FIDO authenticators.

How to install a FIDO token in your Microsoft environment

Please make sure your IT team has activated the “security key” option in Azure Active Directory.

Top 5 Reasons Choosing FIDO2 Devices for Enterprise Authentication

FIDO authentication has gained traction as a modern form of MFA because of its considerable benefits in easing the log in experience for users. It also overcomes the inherent vulnerabilities of text-based passwords.

Thales Passwordless FIDO2 Authentication for Azure AD, part of Microsoft Entra

As users log into an increasing number of cloud-based applications, weak passwords are emerging as the primary cause of identity theft and security breaches.

Passwortlose SafeNet-FIDO2-Geräte

Um das Risiko für Ihre Windows-Anmeldung, SaaS Anwendungen, privilegierten Benutzer sowie Benutzer im Allgemeinen zu senken, unterstützt Thales passwortlose Authentifizierung mithilfe von Hardwaregeräten zur Multifaktor Authentifizierung (MFA).

Top 5 Reasons choosing SafeNet eToken Fusion Series - Infographic

FIDO authentication has gained traction as a modern form of MFA due to its benefits in easing the end-user login experience and overcoming password vulnerabilities. Here are the top five reasons why you should consider SafeNet eToken Fusion security keys.