Dispositifs FIDO et FIDO2
L’authentification forte sans mot de passe
Testez votre
token FIDO Thales
Vous avez reçu de notre part un token
FIDO de démonstration ?
Qu’est-ce que FIDO et pourquoi l’utiliser ?
FIDO2 est le terme générique pour le tout nouvel ensemble de spécifications de la FIDO Alliance. L’authentification FIDO2 permet aux utilisateurs de capitaliser sur les dispositifs communs pour s’authentifier rapidement et en toute sécurité aux services en ligne dans les environnements de bureau et mobiles. L’authentification FIDO2 est la solution du secteur au défi mondial des mots de passe et répond à toutes les préoccupations de l’authentification traditionnelle :
Pour réduire les risques liés à la connexion Windows, aux applications SaaS, aux utilisateurs ayant des privilèges élevés et aux utilisateurs en général, Thales prend en charge l’authentification sans mot de passe FIDO à l’aide de dispositifs matériels d’authentification multifactorielle (MFA).
Passer à un monde sans mot de passe - Qu’est-ce que l’authentification sans mot de passe ?
L’accès aux applications ou aux systèmes informatiques sans utiliser de mot de passe ou de questions de sécurité, en remplaçant les mots de passe par des dispositifs conformes à la norme FIDO, offre une expérience d’authentification multifactorielle moderne sans mot de passe qui résiste aux attaques d’hameçonnage et aux prises de contrôle de comptes, et qui permet de respecter les règles de conformité. Profitez d’une solution d’authentification sans mot de passe avec détection de présence, qui crée un troisième facteur d’authentification : quelque chose que vous avez (token physique), quelque chose que vous savez (PIN), quelque chose que vous faites (contact avec le token).
Les dispositifs d’authentification multifactorielle de Thales utilisent des protocoles actuels et émergents pour prendre en charge plusieurs applications en même temps. Utilisez une seule clé de sécurité qui combine la prise en charge FIDO2, WebAuthn, U2F et PKI pour accéder à la fois aux espaces physiques et aux ressources logiques.
Solutions d'authentification FIDO
SafeNet IDPrime FIDO Bio Smart Card - Nouvelle expérience d'authentification avec une carte biométrique et NFC
Combinant biométrie et NFC, la carte à puce innovante SafeNet IDPrime FIDO Bio permet aux utilisateurs finaux de s'authentifier à partir de plusieurs types d'appareils en toute sécurité et facilement, avec simplement une empreinte digitale au lieu d'un mot de passe.
Obtenez plus d’informations sur la carte à puce SafeNet IDPrime FIDO Bio
Solutions d’authentification FIDO
Un seul appareil pour FIDO et PKI ou FIDO et accès physique
Étendre l’authentification moderne aux environnements PKI - Les organisations qui s’appuient sur l’authentification PKI peuvent désormais utiliser une carte à puce combinée PKI-FIDO et des tokens USB pour faciliter leurs initiatives de transformation numérique et de Cloud en fournissant à leurs utilisateurs un dispositif d’authentification unique pour sécuriser l’accès aux applications existantes, aux domaines du réseau et aux services basés sur le Cloud.
Accès physique - Pour un confort optimal, les cartes à puce Thales FIDO prennent en charge l’accès physique, ce qui permet aux utilisateurs d’accéder à la fois aux espaces physiques et aux ressources logiques à l’aide d’une seule carte à puce personnalisable.
SafeNet IDPrime 3930 FIDO
SafeNet IDPrime 3930 FIDO est certifié FIPS 140-2 niveau 2 pour la plateforme Java et l’applet PKI.
SafeNet IDPrime 3940 FIDO
SafeNet IDPrime 3940 FIDO est certifié CC EAL5+/PP Java Card pour la plateforme Java et CC EAL5+/PP QSCD pour la combinaison de la plateforme Java et de l’applet PKI. Cette carte à puce est également conforme à la réglementation eIDAS et a obtenu la « Qualification Renforcée » de l’ANSSI.
Les cartes SafeNet IDPrime 941 FIDO et SafeNet IDPrime 931 FIDO combinent l’accès physique, PKI et les cas d’utilisation FIDO en un seul dispositif et permettent l’authentification FIDO sur les appareils mobiles grâce à la technologie NFC.
SafeNet IDPrime 941 FIDO
SafeNet IDPrime 941 FIDO est qualifié pour les applications eSignature et eSeal et est certifié Common Criteria.
SafeNet IDPrime 931 FIDO
SafeNet IDPrime 931 FIDO est qualifié pour les applications eSignature et eSeal et est FIPS 140-2 niveau 2 pour la plateforme Java et l’applet PKI combinés.
SafeNet IDCore 3121 FIDO
SafeNet IDCore 3121 FIDO est une carte à puce d’accès physique avec FIDO. Cette carte à puce sans contact permet de communiquer par une interface sans contact ISO14443, est également compatible avec les lecteurs NFC.
Token FIDO avec options de sensibilité tactile
Série SafeNet eToken Fusion
La série SafeNet eToken Fusion permet aux entreprises d’utiliser des méthodes d’authentification sans mot de passe et résistantes à l’hameçonnage, améliorant ainsi la sécurité des ressources de l’entreprise accessibles à partir de n’importe quel appareil. Cette série permet la détection de présence et prend en charge tous les cas d’utilisation PKI et FIDO. La série SafeNet eToken Fusion comprend une option avec certification CC.
SafeNet eToken Fusion est disponible en deux formats : USB-A et USB-C. Le facteur de forme USB-C permet aux utilisateurs de s’authentifier auprès de n’importe quelle ressource Cloud en branchant ce token sur leurs appareils mobiles (téléphones/tablettes).
SafeNet eToken FIDO
Le SafeNet eToken FIDO est un token USB, et constitue une solution idéale pour les entreprises qui cherchent à déployer une authentification sans mot de passe pour leurs employés. Cet authentifiant FIDO est une clé USB compacte et inviolable avec détection de présence, qui crée un troisième facteur d’authentification : quelque chose que vous avez (token physique), quelque chose que vous savez (PIN), quelque chose que vous faites (contact avec le token).
Thales et Microsoft s’associent pour offrir aux clients de Microsoft Azure AD une authentification résistante à l’hameçonnage grâce à FIDO et l’authentification basée sur les certificats
Grâce à la nouvelle prise en charge de l’authenfication basée sur les certificats dans le Cloud natif Azure AD, les clients de Microsoft peuvent utiliser les tokens Thales basés sur des certificats X.509, les cartes à puce, et les authentificateurs FIDO pour tous leurs besoins en matière de protection de l’identité. En prenant en charge de multiples cas d’utilisation (PKI, authentification basée sur les certificats, authentification FIDO2, accès physique) dans un seul appareil, Thales permet aux entreprises d’étendre l’accès hautement sécurisé au Cloud tout en s’appuyant sur leurs environnements existants.
Intégration complète avec MS Azure AD
Pour répondre aux besoins des clients en matière d’authentification FIDO, résistante à l’hameçonnage, pour les ressources gérées par Azure AD, Thales propose une clé de sécurité USB FIDO vérifiée et testée par Microsoft. La clé Thales et les autres dispositifs Thales FIDO sont entièrement compatibles et intégrés à Azure AD. Elles sont idéales pour protéger les services en Cloud et les applications sur site.
Pour en savoir plus sur Thales FIDO2 Authentication for Azure AD, consultez notre présentation de la solution et combinez Microsoft Azure AD avec les authentificateurs Thales FIDO pour réduire les failles de sécurité et répondre aux réglementations des États-Unis et de l’Union européenne.
Dispositifs FIDO de Thales
Authentification FIDO sans mot de passe
avec Thales et Microsoft
- Avantages de Thales FIDO2
La meilleure sécurité de sa catégorie
- Thales contrôle l’ensemble du cycle de fabrication et développe ses propres bibliothèques de chiffrement FIDO, ce qui réduit le risque de compromission.
Prise en charge de cas d’utilisation multiples
- Combine FIDO, PKI et l’accès physique dans un seul appareil
- Bénéficiez d’une authentification forte à partir des terminaux mobiles
Certifications supérieures
- Certifié U2F et FIDO2
- Conforme aux réglementations des États-Unis et de l’Union européenne en matière d’authentification résistante à l’hameçonnage
- Certification FIPS et CC pour les opérations PKI
Robustesse et évolutivité pour une longue durée de vie
- Clés USB FIDO en plastique dur moulé, inviolable
- Les ports USB ne sont pas endommagés grâce à un détecteur de présence sensible
- Prise en charge des mises à jour du micrologiciel pour une meilleure maintenance et une plus grande évolutivité
Ressources recommandées
Conquer Phishing Attacks with Strong Authentication - Thales and Microsoft
In this Webcast, Matthew Isbell @ Microsoft and Gregory Vigroux @ Thales discussed about new regulations for strong and phishing-resistant authentication and how to meet them by combining Azure AD CBA and authentication strengths capabilities with Thales PKI/FIDO authenticators.
How to install a FIDO token in your Microsoft environment
Please make sure your IT team has activated the “security key” option in Azure Active Directory.
Top 5 Reasons Choosing FIDO2 Devices for Enterprise Authentication
FIDO authentication has gained traction as a modern form of MFA because of its considerable benefits in easing the log in experience for users. It also overcomes the inherent vulnerabilities of text-based passwords.
Thales Passwordless FIDO2 Authentication for Azure AD, part of Microsoft Entra
As users log into an increasing number of cloud-based applications, weak passwords are emerging as the primary cause of identity theft and security breaches.
Dispositifs FIDO2 de Thales
L'authentification multi-facteur sans mot de passe FIDO2 améliore votre sécurité
et élimine le besoin de mots de passe. Elle vous protège contre le vol
d'identité et les failles de sécurité.
Top 5 Reasons choosing SafeNet eToken Fusion Series - Infographic
FIDO authentication has gained traction as a modern form of MFA due to its benefits in easing the end-user login experience and overcoming password vulnerabilities. Here are the top five reasons why you should consider SafeNet eToken Fusion security keys.