Che cos'è FIDO2?
FIDO (Fast Identity Online) è il termine che racchiude la più recente serie di specifiche di FIDO Alliance.
Le chiavi d'accesso basate sulla tecnologia FIDO2 consentono agli utenti di autenticarsi in modo rapido e sicuro ai servizi online senza più utilizzare la password.
L'autenticazione chiavi d'accesso & FIDO2 è la soluzione a prova di futuro del settore per affrontare la sfida globale delle password e risolve tutti i problemi dell'autenticazione tradizionale, fornendo un'autenticazione resistente al phishing combinata con una migliore esperienza utente sia in ambienti desktop che su dispositivi mobili.
Perché le organizzazioni dovrebbero prendere in considerazione FIDO?
Conveniente
FIDO2 è un metodo di autenticazione senza password, per cui gli utenti non devono ricordare le loro password. Per facilitare l'adozione da parte degli utenti, è possibile combinarla con elementi biometrici come le impronte digitali.
Resistente al phishing
Sfruttando la crittografia asimmetrica a chiave pubblica, FIDO2 protegge dagli attacchi di phishing perché ogni chiave privata è legata a un dominio di servizio. Se il servizio a cui si accede è falso, l'autenticazione fallisce.
Prevenire gli attacchi
La chiave di sicurezza FIDO2 protegge dagli attacchi man-in-the-middle (MiTM) perché ogni chiave privata è memorizzata in modo sicuro nel dispositivo hardware.
A prova di futuro
Le moderne applicazioni web supportano FIDO2. Le agenzie di sicurezza informatica e gli analisti classificano la chiave di sicurezza FIDO2 come la tecnologia "gold" su cui investire (NIST, ENISA, CSA, Gartner...).
Autenticazione ovunque
Vari fattori di forma, come smart card e token USB, con opzione contactless, consentono agli utenti di autenticarsi dai loro dispositivi mobili o da desktop condivisi.
Facile da implementare
Basato su uno standard aperto, FIDO2 semplifica la compatibilità dei sistemi. Elimina i costi di help desk legati alle password e riduce i costi generali dell'IT (non è necessaria un'infrastruttura separata).
I principali vettori di attacco iniziali per le violazioni dei dati
49 %
Credenziali rubate o compromesse
16 %
Phishing
Per ridurre il rischio di furto d'identità e di violazioni della sicurezza quando ci si connette a risorse digitali sensibili come le sessioni di Windows e le applicazioni web, Thales consiglia alle organizzazioni di attivare l'Autenticazione a più fattori senza password e resistente al phishing per gli utenti con privilegi elevati, per i lavoratori di prima linea e per gli utenti in generale, utilizzando chiavi d'accesso legate a chiavi di sicurezza hardware.
La guida completa all'Autenticazione a più fattori (MFA) resistente al phishing, alle chiavi d'accesso e alle chiavi di sicurezza FIDO
FIDO2, combinato con l'autenticazione PKI, offre ai fornitori soluzioni pronte per il futuro per implementare l'autenticazione senza password e salvaguardare l'accesso alle applicazioni basate sul cloud.
Vantaggi delle chiavi di sicurezza FIDO2 di Thales
I dispositivi Thales per l'autenticazione a più fattori utilizzano protocolli attuali ed emergenti per supportare più applicazioni contemporaneamente. Utilizzare un'unica chiave di sicurezza che combina FIDO2, WebAuthn, U2F e PKI per accedere a spazi fisici e risorse logiche.
La migliore sicurezza della categoria
Thales controlla l'intero ciclo di produzione e sviluppa le proprie librerie crittografiche FIDO, riducendo così il rischio di compromissione.
Supporto per più casi d'uso
- Combina FIDO, PKI e accesso fisico in un unico dispositivo
- Sperimenta un'autenticazione forte da endpoint mobili
Comodità per l'utente per una migliore adozione
- Supporto per la biometria (impronta digitale su smart card)
- Rilevatore di presenza sensibile su chiave FIDO USB
Conforme agli elevati standard di sicurezza del mercato
- Certificazione U2F e FIDO2
- Conforme alle normative UE e USA per l'autenticazione resistente al phishing
- Produzione in Europa e conformità al Trade Agreement Act (TAA) in opzione
- Certificazione FIPS e CC per le operazioni PKI
Robustezza e scalabilità per una lunga durata
- Chiavi FIDO USB in plastica rigida con sigillo di garanzia
- Nessun danno alle porte USB grazie al sensibile rilevatore di presenza
- Supporto per gli aggiornamenti del firmware per una migliore manutenzione e aggiornabilità
Impresa con autenticazione FIDO
- Conformità alle specifiche FIDO2.1
- Approfittate delle funzionalità di Thales FIDO Enterprise
- Utilizza FIDO key Manager SafeNet gratis
Trova la chiave di sicurezza FIDO2 più adatta alle tue esigenze
Thales supporta numerosi percorsi di autenticazione senza password con un'ampia gamma di autenticatori FIDO.
Token FIDO USB
Accesso sicuro alle applicazioni e ai dispositivi web con FIDO
Serie eToken FIDO SafeNet
- Soluzione ideale per le organizzazioni che mirano a eliminare l'uso delle password
- Token USB compatti, antimanomissione, disponibili in tipo A e C
- Sensore di rilevamento della presenza per confermare la presenza umana
- Ideale per utenti privilegiati, operatori di prima linea e temporanei
- Accesso rapido per i dipendenti a qualsiasi dispositivo condiviso, come PC o tablet
Thales Enterprise features
- Manage FIDO Keys
- Ensure appropriate usage of FIDO Keys
- Unblock FIDO Keys
- Manage Reset
- Ensure Persistent PIN Length
- Enforce user verification
FIDO USB Tokens
Secure access to web applications and devices using FIDO
SafeNet eToken FIDO series
- Ideal solution for organizations to go passwordless
- Compact, tamper-evident USB tokens, available in type A, type C and NFC in option
- Presence detection sensor to confirm human presence
- Ideal for privilege users, frontline and temporary workers
- Quick access for employees to any shared device such as PC or tablet
FIDO + Biometria
Semplifica l'adozione da parte degli utenti.
IDPrime FIDO Bio Smart Card SafeNet
Combinando biometria e NFC, l'innovativa IDPrime FIDO Bio Smart Card SafeNet consente agli utenti finali di autenticarsi da diversi tipi di dispositivi in modo sicuro e semplice, con la sola impronta digitale al posto della password.
Authenticate to your data with your fingerprint
eToken Fusion Bio
By combining biometric fingerprint verification, FIDO2, and PIN-based PKI support in a single device, it brings phishing-resistant, passwordless authentication to life without disrupting users. A simple fingerprint replaces passwords and codes, strengthening identity security while accelerating user adoption of phishing-resistant MFA across the organization.
Smart card FIDO + PKI
Estendi la moderna autenticazione FIDO ai casi d'uso di PKI.
Serie IDPrime FIDO Smart Card SafeNet
- Nuova generazione di smart card PKI
- Facilita la migrazione sul cloud e la modernizzazione dell'autenticazione
- Supporta i casi d'uso di FIDO e PKI: autenticazione, firma digitale e crittografia dei file
- Un unico badge per proteggere l'accesso alle applicazioni legacy, ai domini di rete e ai servizi cloud
- Utilizzo su più dispositivi, da desktop a tablet, grazie all'NFC
- Aiuta le organizzazioni a rispettare le normative di mercato
Token USB FIDO + PKI
Estendi la moderna autenticazione FIDO ai casi d'uso di PKI.
Serie eToken Fusion SafeNet
- Nuova generazione di token PKI USB
- Facilita la migrazione sul cloud e la modernizzazione dell'autenticazione
- Supporta i casi d'uso di FIDO e PKI: autenticazione, firma digitale e crittografia dei file
- Un unico token per proteggere l'accesso alle applicazioni legacy, ai domini di rete e ai servizi cloud
- Utilizzo su più dispositivi, da desktop a tablet, grazie all'opzione NFC
- Aiuta le organizzazioni a rispettare le normative di mercato
- "Enterprise FIDO ready" in opzione per aiutare le organizzazioni a controllare il loro ciclo di vita
FIDO + accesso fisico
Combina l'accesso digitale con quello fisico.
Thales offre alle organizzazioni smart card che combinano l'accesso fisico con l'autenticazione digitale PKI / FIDO. Converged Badge è la soluzione ideale per le organizzazioni che devono proteggere l'accesso ad aree sicure e risorse digitali sensibili. I costi di distribuzione dei badge e di gestione della flotta sono notevolmente ridotti e l'adozione da parte dei dipendenti è facilitata.
Gestisci le chiavi FIDO
Controlla il ciclo di vita delle chiavi FIDO grazie alle funzionalità FIDO Enterprise di Thales.
Le funzionalità FIDO enterprise di Thales consentono alle organizzazioni di gestire le chiavi FIDO in modo sicuro e semplice per tutto il loro ciclo di vita. Aggiungono un livello di amministrazione e criteri di configurazione per aiutare i team informatici a implementare, amministrare e supportare l'utente finale. Oltre alle specifiche FIDO Alliance FIDO2.1, le funzionalità FIDO enterprise di Thales offrono alle organizzazioni:
- Migliore sicurezza: applicazione della verifica dell'utente durante l'autenticazione da qualsiasi dispositivo, gestione della lunghezza minima del PIN e protezione del set di criteri del PIN, prevenzione dei dati nelle chiavi FIDO dalla cancellazione dolosa o non intenzionale
- Uso appropriato delle risorse dell'organizzazione: limitazione dell'uso degli autenticatori FIDO a un elenco di servizi preferiti
- Riduzione dei costi informatici e miglioramento dell'esperienza utente: sblocco della chiave FIDO senza reimpostare tutti i dati della chiave, consentendo agli utenti finali di impostare e modificare il proprio codice PIN in modalità self-service
Ulteriori informazioni sulle funzionalità FIDO Enterprise di Thales supportate da FIDO Key Manager SafeNet, Credential Management System Versasec e soluzioni FIDO Key Lifecycle Management OneWelcome.
Accesso sicuro a Microsoft 365 e ai dispositivi Windows
Thales e Microsoft collaborano per fornire ai clienti di Microsoft 365 l'autenticazione FIDO e quella basata su certificati (CBA).
Con Entra ID, i clienti Microsoft possono utilizzare token basati su certificazione X.509 , smart card e autenticatori FIDO per tutte le loro esigenze di protezione dell'identità.
Tutte le chiavi di sicurezza FIDO di Thales (token o smart card) sono completamente compatibili e integrate con Microsoft Entra ID.
Per maggiori informazioni su chiavi di sicurezza FIDO2 di Thales per ambienti Microsoft, guarda il Video di demo, leggi la Panoramica della soluzione e scarica la Guida all'installazione. Controlla la nostra offerta su Azure Marketplace.
Collabora con un pioniere dell'Identity
Premiato da Microsoft Security come Identity Trailblazer 2024, Thales è l'unico fornitore che offre chiavi di sicurezza FIDO USB-C e USB-A con il logo Microsoft Security su un lato. Sono ideali per proteggere i servizi cloud e l'accesso a Windows.
Risorse consigliate
Si tratta di un dispositivo USB o di una smart card che può essere utilizzato per accedere in modo sicuro a servizi online sensibili senza utilizzare una password. Utilizza lo standard FIDO2 (Fast identity Online) sviluppato da FIDO Alliance.
Il protocollo FIDO (Fast identity Online) richiede un "gesto dell'utente" (toccare il token) e/o una verifica dell'utente (tramite PIN o biometria) prima che la chiave privata possa essere utilizzata per firmare una risposta a una sfida di autenticazione.
Per accedere a un servizio online, è sufficiente seguire la guida online visualizzata sull'interfaccia utente: quando viene richiesto, si inserisce il token nella porta USB del dispositivo, si tocca il sensore per confermare la propria presenza, si inserisce il proprio PIN e si accede. In alternativa, se si utilizza un token contactless e biometrico come la FIDO Bio Smart Card SafeNet , è sufficiente toccare la carta sul dispositivo mentre si appoggia il dito sul sensore biometrico per accedere!
In FIDO2, le chiavi d'accesso sostituiscono le password e consentono accessi più rapidi e sicuri a siti web e alle app. Sono resistenti al phishing e al credential stuffing e sono progettati in modo che non vi siano segreti condivisi.
Esistono due tipi di chiavi: chiavi sincronizzate (possono essere esportate tramite un servizio cloud su un altro dispositivo) e chiavi legate al dispositivo (memorizzate in un singolo dispositivo e non possono essere copiate). Le chiavi / I token di sicurezza FIDO2 sono chiavi d'accesso legate al dispositivo.
Sì, i token FIDO2 possono essere utilizzati con qualsiasi dispositivo mobile, ma a seconda del connettore del token (USB-C o USB-A), l'utente potrebbe dover utilizzare un adattatore. Se il token e il dispositivo sono compatibili con l'NFC, l'utente può anche utilizzare la funzionalità NFC direttamente toccando il token sul retro del proprio dispositivo mobile.
Il token FIDO2 di Thales è pronto all'uso e non richiede l'installazione di software o driver. È possibile impostare il proprio token FIDO2 registrandolo su un servizio online. Le istruzioni per l'installazione possono variare da un fornitore di servizi all'altro, quindi consigliamo di seguire le istruzioni visualizzate sull'interfaccia utente. In genere, il fornitore del servizio chiede all'utente di definire il proprio nome di accesso, un codice PIN e di assegnare un nome al token FIDO2 registrato. In alternativa, è possibile utilizzare FIDO Key Manager SafeNet per impostare e modificare il PIN del token Thales FIDO2.
Per saperne di più su questo argomento consultate la nostra sezione dedicata
I token FIDO2 sono compatibili con tutti i servizi online che supportano lo standard FIDO2.
Per ulteriori informazioni è possibile consultare la pagina dei servizi compatibili con FIDO.
I vantaggi dell'utilizzo delle chiavi d'accesso FIDO2 rispetto alle password tradizionali sono diversi:
- Sicurezza: credenziali di accesso uniche per ogni sito web, che non vengono mai memorizzate su un server, eliminando il rischio di phishing e altre forme di attacco.
- Esperienza utente: login dell'utente con semplici metodi integrati nel dispositivo o sfruttando le chiavi di sicurezza FIDO2 di facile utilizzo.
- Privacy: chiavi uniche per ogni sito Internet che non possono essere utilizzate per tracciare gli utenti da un sito all'altro. I dati biometrici, se utilizzati, non lasciano mai il dispositivo dell'utente.
- Scalabilità: abilita FIDO2 attraverso semplici chiamate API supportate da tutti i principali browser e piattaforme.
Basata sulla crittografia, l'autenticazione FIDO2 è riconosciuta dalle agenzie di sicurezza informatica di tutto il mondo come uno dei metodi di autenticazione più sicuri. Un token hardware FIDO2 è resistente al phishing e agli attacchi Man-in-the Middle.
FIDO e CBA sono i due protocolli di autenticazione riconosciuti come resistenti al phishing da organismi di regolamentazione della sicurezza informatica come NIST, ENISA, ANSSI e l'agenzia olandese per la sicurezza informatica NCSC (National Cybersecurity Center).
Basata sulla crittografia asimmetrica a chiave pubblica, la chiave di sicurezza FIDO2 (token USB o smart card) impedisce il phishing perché ogni chiave privata è legata al dominio del fornitore di servizi. Se il dominio è falso, l'autenticazione fallisce. Inoltre, tutte le chiavi private sono memorizzate localmente e in modo sicuro nella chiave FIDO2, per evitare attacchi Man-In-The-Middle.
Sì, i token FIDO2 prevedono la protezione dei dati personali basata sulla crittografia a chiave pubblica. FIDO2 soddisfa i requisiti dell'amministrazione statunitense e delle agenzie di sicurezza dell'UE per un MFA forte. Le chiavi di sicurezza hardware FIDO sono valutate AAL3 dal NIST (Assurance Level 3, il più alto livello di garanzia nell'autenticazione secondo il NIST).
