Qu’est-ce que FIDO et pourquoi l’utiliser ?
FIDO2 est le terme générique pour le tout nouvel ensemble de spécifications de la FIDO Alliance. L’authentification FIDO2 permet aux utilisateurs de capitaliser sur les dispositifs communs pour s’authentifier rapidement et en toute sécurité aux services en ligne dans les environnements de bureau et mobiles. L’authentification FIDO est la solution du secteur au défi mondial des mots de passe et répond à toutes les préoccupations de l’authentification traditionnelle.
Pour réduire les risques liés à la connexion Windows, aux applications SaaS, aux utilisateurs ayant des privilèges élevés et aux utilisateurs en général, Thales prend en charge l’authentification sans mot de passe FIDO à l’aide de dispositifs matériels d’authentification multifactorielle (MFA).
Passer à un monde sans mot de passe - Qu’est-ce que l’authentification sans mot de passe ?
L’accès aux applications ou aux systèmes informatiques sans utiliser de mot de passe ou de questions de sécurité, en remplaçant les mots de passe par des dispositifs conformes à la norme FIDO, offre une expérience d’authentification multifactorielle moderne sans mot de passe qui résiste aux attaques par hameçonnage et aux prises de contrôle de comptes, et qui permet de respecter les règles de conformité. Profitez d’une solution d’authentification sans mot de passe avec détection de présence, qui crée un troisième facteur d’authentification : quelque chose que vous avez (token physique), quelque chose que vous savez (PIN), quelque chose que vous faites (contact avec le token).
Les dispositifs d’authentification multifactorielle de Thales utilisent des protocoles actuels et émergents pour prendre en charge plusieurs applications en même temps. Utilisez une seule clé de sécurité qui combine la prise en charge FIDO2, WebAuthn, U2F et ICP pour accéder à la fois aux espaces physiques et aux ressources logiques.
Solutions d’authentification FIDO
Carte à puce SafeNet IDPrime FIDO Bio - Une nouvelle expérience d’authentification avec une carte biométrique et NFC
Combinant la biométrie et la technologie NFC, la carte à puce innovante SafeNet IDPrime FIDO Bio permet aux utilisateurs finaux de s’authentifier facilement et en toute sécurité à partir de plusieurs types d’appareils, avec une simple empreinte digitale au lieu d’un mot de passe.
Obtenir plus d’informations sur la carte à puce SafeNet IDPrime FIDO Bio
Solutions d’authentification FIDO
Un seul appareil pour FIDO et ICP ou FIDO et accès physique
Étendre l’authentification moderne aux environnements ICP - Les organisations qui s’appuient sur l’authentification ICP peuvent désormais utiliser une carte à puce combinée ICP-FIDO et des tokens USB pour faciliter leurs initiatives de transformation numérique et de cloud en fournissant à leurs utilisateurs un dispositif d’authentification unique pour sécuriser l’accès aux applications existantes, aux domaines du réseau et aux services basés sur le cloud.
Accès physique - Pour un confort optimal, les cartes à puce Thales FIDO prennent en charge l’accès physique, ce qui permet aux utilisateurs d’accéder à la fois aux espaces physiques et aux ressources logiques au moyen d’une seule carte à puce personnalisable.
SafeNet IDPrime 3930 FIDO
SafeNet IDPrime 3930 FIDO est certifié FIPS 140-2 niveau 2 pour la combinaison de la plateforme Java et de l’applet ICP.
SafeNet IDPrime 3940 FIDO
SafeNet IDPrime 3940 FIDO est certifié CC EAL5+/PP Java Card pour la plateforme Java et CC EAL5+/PP QSCD pour la combinaison de la plateforme Java et de l’applet ICP. Cette carte à puce est également conforme à la réglementation eIDAS et a obtenu la « Qualification Renforcée » de l’ANSSI.
Les cartes SafeNet IDPrime 941 FIDO et SafeNet IDPrime 931 FIDO combinent l’accès physique, l’infrastructure à clé publique et les cas d’utilisation FIDO en un seul dispositif et permettent l’authentification FIDO sur les appareils mobiles grâce à la technologie NFC.
SafeNet IDPrime 941 FIDO
SafeNet IDPrime 941 FIDO est qualifié pour les applications eSignature et eSeal et est certifié Critères Communs.
SafeNet IDPrime 931 FIDO
SafeNet IDPrime 931 FIDO est qualifié pour les applications eSignature et eSeal et est certifié FIPS 140-2 niveau 2 pour la combinaison de la plateforme Java et de l’applet ICP.
SafeNet IDCore 3121 FIDO
SafeNet IDCore 3121 FIDO est une carte à puce d’accès physique avec FIDO. Cette carte à puce sans contact permet de communiquer par une interface sans contact ISO14443, est également compatible avec les lecteurs NFC.
Tokens FIDO avec options de sensibilité tactile
Série SafeNet eToken Fusion
La série SafeNet eToken Fusion permet aux entreprises d’utiliser des méthodes d’authentification sans mot de passe et résistantes à l’hameçonnage, améliorant ainsi la sécurité des ressources de l’entreprise accessibles à partir de n’importe quel appareil. Cette série permet la détection de présence et prend en charge tous les cas d’utilisation ICP et FIDO. La série SafeNet eToken Fusion comprend une option avec certification CC.
SafeNet eToken Fusion est disponible en deux formats : USB-A et USB-C. Le format USB-C permet aux utilisateurs de s’authentifier auprès de n’importe quelle ressource cloud en branchant ce token sur leurs appareils mobiles (téléphones/tablettes).
SafeNet eToken FIDO
Le SafeNet eToken FIDO est un token USB qui constitue une solution idéale pour les entreprises qui cherchent à déployer une authentification sans mot de passe pour leurs employés. Cet authentifiant FIDO est une clé USB compacte et inviolable avec détection de présence, qui crée un troisième facteur d’authentification : quelque chose que vous avez (token physique), quelque chose que vous savez (PIN), quelque chose que vous faites (contact avec le token).
Thales et Microsoft s’associent pour offrir aux clients de Microsoft Azure AD une authentification résistante à l’hameçonnage grâce à FIDO et l’authentification basée sur les certificats
Grâce à la nouvelle prise en charge de l’authenfication basée sur les certificats dans le cloud natif Azure AD, les clients de Microsoft peuvent utiliser les tokens Thales basés sur des certificats X.509, les cartes à puce, et les authentifiants FIDO pour tous leurs besoins en matière de protection de l’identité. En prenant en charge de multiples cas d’utilisation (ICP, authentification basée sur les certificats, authentification FIDO2, accès physique) dans un seul appareil, Thales permet aux entreprises d’étendre l’accès hautement sécurisé au cloud tout en s’appuyant sur leurs environnements existants.
Intégration complète avec MS Azure AD
Pour répondre aux besoins des clients en matière d’authentification FIDO, résistante à l’hameçonnage, pour les ressources gérées par Azure AD, Thales propose une clé de sécurité USB FIDO vérifiée et testée par Microsoft. La clé Thales et les autres dispositifs Thales FIDO sont entièrement compatibles et intégrés à Azure AD. Ils sont parfaits pour protéger les services basés sur le cloud et les applications sur site.
Pour en savoir plus sur Thales FIDO2 Authentication for Azure AD, consultez notre fiche solution et combinez Microsoft Azure AD avec les authentifiants Thales FIDO pour réduire les failles de sécurité et répondre aux réglementations des États-Unis et de l’Union européenne.
Dispositifs FIDO de Thales
Authentification FIDO sans mot de passe
avec Thales et Microsoft
- Avantages de Thales FIDO2
La meilleure sécurité de sa catégorie
- Thales contrôle l’ensemble du cycle de fabrication et développe ses propres bibliothèques de chiffrement FIDO, ce qui réduit le risque de compromission.
Prise en charge de cas d’utilisation multiples
- Combine FIDO, l’infrastructure à clé publique (ICP) et l’accès physique dans un seul appareil
- Bénéficiez d’une authentification forte à partir des terminaux mobiles
Certifications supérieures
- Certifié U2F et FIDO2
- Conforme aux réglementations des États-Unis et de l’Union européenne en matière d’authentification résistante à l’hameçonnage
- Certification FIPS et CC pour les opérations ICP
Robustesse et évolutivité pour une longue durée de vie
- Clés USB FIDO en plastique dur moulé, inviolable
- Les ports USB ne sont pas endommagés grâce à un détecteur de présence sensible
- Prise en charge des mises à jour du micrologiciel pour une meilleure maintenance et une plus grande évolutivité