O que é o FIDO2?
FIDO (Fast Identity Online) é o termo genérico para o mais recente conjunto de especificações da FIDO Alliance.
As Chaves de Acesso - baseadas na tecnologia FIDO2 - permitem que os utilizadores se autentiquem de forma rápida e segura nos serviços online, sem utilizarem mais palavras-passe.
A autenticação com chaves de acesso e FIDO2 é a solução à prova de futuro da indústria para o desafio global das palavras-passe e aborda todas as preocupações da autenticação tradicional, fornecendo uma autenticação resistente a phishing combinada com uma experiência de utilizador melhorada em ambientes de trabalho e móveis.
Porque é que as organizações devem considerar a FIDO?
Conveniente
O FIDO2 é um método de autenticação sem palavra-passe, pelo que os utilizadores não precisam de se lembrar das suas palavras-passe. Para facilitar a adoção pelos utilizadores, pode combiná-lo com dados biométricos, como as impressões digitais.
Resistente a phishing
Aproveitando a criptografia de chave pública assimétrica, o FIDO2 protege contra ataques de phishing porque cada chave privada está vinculada a um domínio de serviço. Se o serviço acedido for falso, a autenticação falha.
Prevenir ataques
A chave de segurança FIDO2 protege contra ataques Man-in-the-Middle (MiTM) porque cada chave privada é armazenada de forma segura no dispositivo de hardware.
Preparado para o futuro
As aplicações Web modernas suportam FIDO2. As agências e os analistas de cibersegurança classificam a chave de segurança FIDO2 como a tecnologia de "ouro" em que investir (NIST, ENISA, CSA, Gartner...).
Autenticar em qualquer lugar
Vários formatos, como cartões inteligentes e tokens USB, com opção sem contacto, permitem aos utilizadores autenticarem-se a partir dos seus dispositivos móveis ou de computadores de secretária partilhados.
Fácil de implementar
Baseado numa norma aberta, o FIDO2 simplifica a compatibilidade dos sistemas. Elimina os custos de Help Desk relacionados com a palavra-passe e reduz as despesas de TI (não é necessária uma infraestrutura separada).
Principais vectores de ataque inicial para violações de dados
49 %
Credenciais roubadas ou comprometidas
16 %
Phishing
Para reduzir o risco de roubo de identidade e violações de segurança ao ligar a recursos digitais sensíveis, como sessões do Windows e aplicações da Web, a Thales recomenda que as organizações ativem a Autenticação Multifatorial sem palavra-passe e resistente a phishing para os seus utilizadores altamente privilegiados, trabalhadores da linha de frente e utilizadores em geral, utilizando chaves de acesso vinculadas a chaves de segurança de hardware.
O manual completo sobre MFA resistente a phishing, chaves de acesso e chaves de segurança FIDO
A combinação do FIDO2 com a autenticação PKI oferece soluções prontas para o futuro para que os fornecedores implementem a autenticação sem palavra-passe e salvaguardem o acesso a aplicações baseadas na nuvem.
Vantagens das Chaves de Segurança FIDO2 da Thales
Os dispositivos de autenticação multifatorial da Thales utilizam protocolos atuais e emergentes para suportar várias aplicações ao mesmo tempo. Utilize uma chave de segurança que combine FIDO2, WebAuthn, U2F e PKI para aceder a espaços físicos e recursos lógicos.
A melhor segurança da sua classe
A Thales controla todo o ciclo de produção e desenvolve as suas próprias bibliotecas criptográficas FIDO, o que reduz o risco de ficar comprometido.
Suporte para múltiplos casos de utilização
- Combine FIDO, PKI e acesso físico num único dispositivo
- Experimente uma autenticação forte a partir de terminais móveis
Conveniência para o utilizador para uma melhor adoção
- Suporte para biometria (impressão digital em cartão inteligente)
- Detetor de presença sensível na chave USB FIDO
Em conformidade com as elevadas normas de segurança do mercado
- Certificação U2F e FIDO2
- Em conformidade com os regulamentos dos EUA e da UE para autenticação resistente a phishing
- Produção na Europa e conformidade com a Lei dos Acordos Comerciais (TAA) em opção
- Certificação FIPS e CC para operações de PKI
Robustez e escalabilidade para uma longa duração
- Chaves FIDO USB em plástico rígido, invioláveis
- Sem danos nas portas USB graças ao detetor de presença sensível
- Suporte para atualizações de firmware para uma melhor manutenção e possibilidade de atualização
Compatível com Enterprise FIDO
- Cumprimento das especificações FIDO2.1
- Beneficie dos recursos do Thales FIDO Enterprise
- Utilize o SafeNet FIDO Key Manager gratuitamente
Encontre a chave de segurança FIDO2 certa para as suas necessidades
A Thales suporta inúmeras jornadas de autenticação sem palavra-passe com uma vasta gama de autenticadores FIDO.
Tokens USB FIDO
Acesso seguro a aplicações web e dispositivos com FIDO
Série SafeNet eToken FIDO
- Solução ideal para organizações que desejam eliminar as palavras-passe.
- Tokens USB compactos e invioláveis, disponíveis nos tipos A e C
- Sensor de deteção de presença para confirmar a presença humana
- Ideal para utilizadores com privilégios, trabalhadores da linha da frente e temporários
- Acesso rápido dos funcionários a qualquer dispositivo partilhado, como PC ou tablet
Thales Enterprise features
- Manage FIDO Keys
- Ensure appropriate usage of FIDO Keys
- Unblock FIDO Keys
- Manage Reset
- Ensure Persistent PIN Length
- Enforce user verification
FIDO USB Tokens
Secure access to web applications and devices using FIDO
SafeNet eToken FIDO series
- Ideal solution for organizations to go passwordless
- Compact, tamper-evident USB tokens, available in type A, type C and NFC in option
- Presence detection sensor to confirm human presence
- Ideal for privilege users, frontline and temporary workers
- Quick access for employees to any shared device such as PC or tablet
FIDO + Biometria
Simplificar a adoção pelo utilizador.
Cartão Inteligente Biométrico FIDO SafeNet IDPrime
Combinando biometria e NFC, o inovador Cartão Inteligente Biométrico FIDO SafeNet IDPrime permite aos utilizadores finais autenticarem-se a partir de múltiplos tipos de dispositivos de forma segura e fácil, apenas com uma impressão digital em vez de uma palavra-passe.
Authenticate to your data with your fingerprint
eToken Fusion Bio
By combining biometric fingerprint verification, FIDO2, and PIN-based PKI support in a single device, it brings phishing-resistant, passwordless authentication to life without disrupting users. A simple fingerprint replaces passwords and codes, strengthening identity security while accelerating user adoption of phishing-resistant MFA across the organization.
Cartões inteligentes FIDO + PKI
Prolongue a autenticação FIDO moderna a casos de uso de PKI.
Cartões inteligentes da série FIDO SafeNet IDPrime
- Nova geração de cartões inteligentes PKI
- Facilita a migração para a nuvem e a modernização da autenticação
- Suporta casos de utilização FIDO e PKI: autenticação, assinatura digital e encriptação de ficheiros
- Um único cartão para garantir o acesso a aplicações antigas, domínios de rede e serviços na nuvem
- Utilização em vários dispositivos, desde computadores de secretária a tablets, graças ao NFC
- Ajuda as organizações a cumprir os seus regulamentos de mercado
Tokens USB FIDO + PKI
Prolongue a autenticação FIDO moderna a casos de uso de PKI.
Série SafeNet eToken Fusion
- Nova geração de Tokens USB PKI
- Facilita a migração para a nuvem e a modernização da autenticação
- Suporta casos de utilização FIDO e PKI: autenticação, assinatura digital e encriptação de ficheiros
- Um único token para garantir o acesso a aplicações antigas, domínios de rede e serviços na nuvem
- Utilização em vários dispositivos, desde computadores de secretária a tablets, graças à opção NFC
- Ajuda as organizações a cumprir os seus regulamentos de mercado
- "Compatível com Enterprise FIDO" em opção para ajudar as organizações a controlar o seu ciclo de vida
FIDO + acesso físico
Combine o acesso digital com o acesso físico.
A Thales oferece às organizações cartões inteligentes que combinam o acesso físico com a autenticação digital PKI/FIDO. O Converged Badge é a solução ideal para as organizações que necessitam de proteger o acesso a áreas seguras e a recursos digitais sensíveis. O custo da implantação do cartão e da gestão da frota é significativamente reduzido e a adoção pelos colaboradores fica facilitada.
Gerir chaves FIDO
Controle o ciclo de vida das suas chaves FIDO graças às funcionalidades FIDO Enterprise da Thales.
As funcionalidades empresariais FIDO da Thales permitem às organizações gerir as suas chaves FIDO de forma segura e fácil ao longo do seu ciclo de vida. Acrescentam uma camada de administração e políticas de configuração para ajudar as equipas de TI a implementar, administrar e apoiar o utilizador final. Além das especificações FIDO2.1 da FIDO Alliance, as funcionalidades empresariais FIDO da Thales oferecem às organizações:
- Melhor segurança - através da imposição de verificação do utilizador durante a autenticação a partir de qualquer dispositivo, da gestão do comprimento mínimo do PIN e da proteção do conjunto de políticas do PIN, impedindo que os dados nas chaves fido sejam eliminados de forma maliciosa ou não intencional
- Utilização adequada dos ativos da organização - limitar a utilização dos autenticadores FIDO a uma lista de serviços preferenciais
- Custos de TI reduzidos e melhor experiência do utilizador - desbloquear a chave FIDO sem repor todos os dados da chave, permitindo que os utilizadores finais definam e alterem o seu código PIN em self-service
Saiba mais sobre os recursos Thales FIDO Enterprise compatíveis com SafeNet FIDO Key Manager, Versasec Credential Management System e OneWelcome FIDO Key Lifecycle Management Solution.
Acesso seguro ao Microsoft 365 e a dispositivos Windows
A Thales e a Microsoft estabelecem uma parceria para fornecer aos clientes do Microsoft 365 a FIDO e a autenticação baseada em certificados (CBA).
Com o Entra ID, os clientes da Microsoft podem utilizar tokens da Thales baseados em certificados X.509, cartões inteligentes e autenticadores FIDO para todas as suas necessidades de proteção de identidade.
Todas as chaves de segurança FIDO da Thales (tokens ou cartões inteligentes) são totalmente compatíveis e integradas com o Microsoft Entra ID.
Para obter mais informações sobre Chaves de Segurança Thales FIDO2 para Ambientes Microsoft, assista ao vídeo de demonstração, leia a nossa Descrição da Solução e transfira o Manual de Instalação . Consulte a nossa oferta em Azure Marketplace.
Junte-se a um pioneiro da identidade
Premiada como 2024 Identity Trailblazer pela Microsoft Security, a Thales é o único fornecedor que oferece chaves de segurança FIDO USB-C e USB-A com o logótipo da Microsoft Security num dos lados. São ideais para proteger os serviços em nuvem e o início de sessão no Windows.
Recursos recomendados
Trata-se de um dispositivo USB ou de cartão inteligente que pode ser utilizado para aceder de forma segura a serviços sensíveis online sem utilizar uma palavra-passe. Utiliza a norma FIDO2 (Fast identity Online) desenvolvida pela FIDO Alliance.
O protocolo FIDO (Fast identity Online) requer um "gesto do utilizador" (colocar o dedo ou tocar rapidamente no token) e/ou uma verificação do utilizador (através de um PIN ou biométrico) antes de a chave privada poder ser utilizada para assinar uma resposta a um desafio de autenticação.
Para aceder a um serviço online, basta seguir as orientações online apresentadas na interface do utilizador: quando solicitado, ligue o token à porta USB do seu dispositivo, toque no sensor sensível para confirmar a sua presença, introduza o seu PIN e terá iniciado sessão. Em alternativa, se utilizar um token biométrico e sem contacto, como o Cartão Inteligente Biométrico FIDO SafeNet, basta tocar com o cartão no seu dispositivo enquanto coloca o dedo no sensor biométrico e já está!
No FIDO2, as chaves de acesso substituem as palavras-passe, proporcionando uma entrada mais rápida, mais acessível e mais segura em websites e aplicações. São resistentes ao phishing e ao preenchimento de credenciais e foram concebidos para que não haja segredos partilhados.
Existem dois tipos de chaves de acesso: chaves de acesso sincronizadas (podem ser exportadas através de um serviço de nuvem para outro dispositivo) e chaves de acesso vinculadas a dispositivos (armazenadas num único dispositivo, não podendo ser copiadas). As chaves/tokens de segurança FIDO2 são chaves de acesso vinculadas a dispositivos.
Sim, os tokens FIDO2 podem ser utilizados com qualquer dispositivo móvel, mas dependendo do conetor do token (USB-C ou USB-A), o utilizador pode ter de utilizar um adaptador. Se o token e o dispositivo forem compatíveis com NFC, o utilizador também pode utilizar a capacidade NFC diretamente, encostando o token à parte de trás do seu dispositivo móvel.
O token FIDO2 da Thales está pronto a utilizar e não requer a instalação de qualquer software ou controlador. Pode configurar o seu token FIDO2 registando-o num serviço online. As instruções de configuração podem diferir de um fornecedor de serviços para outro, pelo que deve seguir as instruções apresentadas na interface de utilizador. Geralmente, o prestador de serviços pede-lhe que defina o seu nome de início de sessão, um código PIN e que atribua um nome ao Token FIDO2 registado. Em alternativa, pode utilizar o SafeNet FIDO Key Manager para configurar e alterar o PIN do seu Token FIDO2 da Thales.
Para saber mais sobre este tema, consulte a nossa secção dedicada
Os tokens FIDO2 são compatíveis com todos os serviços online que suportam a norma FIDO2.
Pode consultar a nossa página de serviços compatíveis com FIDO para obter mais informações.
Existem diferentes vantagens na utilização de chaves de acesso FIDO2 em relação às palavras-passe tradicionais:
- Segurança: credenciais de início de sessão únicas em todos os websites, que nunca são armazenadas num servidor, eliminando o risco de phishing e outras formas de ataques.
- Experiência do utilizador: o início de sessão do utilizador com métodos simples incorporados no dispositivo ou tirando partido de chaves de segurança FIDO2 fáceis de utilizar.
- Privacidade: chaves únicas para cada website, que não podem ser utilizadas para rastrear os utilizadores em diferentes websites. Os dados biométricos, quando utilizados, nunca deixam o dispositivo do utilizador.
- Escalabilidade: permite o FIDO2 através de chamadas API simples suportadas em todos os navegadores e plataformas líderes.
Baseada em criptografia, a autenticação FIDO2 é reconhecida por agências de segurança cibernética em todo o mundo como um dos métodos de autenticação mais seguros. Um token de hardware FIDO2 é resistente a ataques de phishing e Man-in-the Middle.
O FIDO e o CBA são os dois protocolos de autenticação reconhecidos como resistentes ao phishing por organismos reguladores da cibersegurança, como o NIST, a ENISA, a ANSSI e a agência neerlandesa de cibersegurança NCSC (National Cybersecurity Center).
Com base na criptografia de chave pública assimétrica, a chave de segurança FIDO2 (token USB ou cartão inteligente) evita o phishing porque cada chave privada está ligada ao domínio do fornecedor de serviços. Se o domínio for falso, a autenticação falha. Além disso, todas as chaves privadas são armazenadas localmente e de forma segura na chave FIDO2, o que evita ataques Man-in-the-Middle.
Sim, os tokens FIDO2 abrangem a proteção de dados pessoais com base na criptografia de chave pública. O FIDO2 cumpre os requisitos da administração dos EUA e das agências de segurança da UE para uma MFA forte. As chaves de segurança FIDO de hardware são avaliadas como AAL3 pelo NIST (Assurance Level 3 , o nível mais elevado de garantia de autenticação de acordo com o NIST).
