Ключ доступа ePass FIDO2-NFC Plus – это компактный токен двухфакторной аутентификации FIDO2, обеспечивающий устойчивою к фишингу схему аутентификации в веб-приложениях. Токен может взаимодействовать с десятками сервисов и веб-приложений создавая при этом пару уникальных ключей для каждого приложения. Тольки токены серии Plus поддерживают расширенные протоколы безопасности и аутентификации: OATH OTP, PIV Smartcard, OPEN PGP.
По функциональности токены K9D и K40+ идентичные и отличаются только типом USB: K9D Type A, K40+ Type C. Все токены поддерживают NFC.
Электронная цифровая подпись украинского образца на данный токен не записывается.
Ключи безопасности FIDO2-NFC Plus.
Ключ для аутентификации ePass FIDO2-NFC Plus поддерживают протоколы FIDO2, U2F и представляют собой удобное решение для добавления еще одного уровня безопасности к традиционной схеме аутентификации по паролю. При использовании токена, пользователь добавляет еще один уровень криптографической аутентификации, что существенно повышает защищенности доступа к веб-приложению. Использование FIDO ключей, предотвратит фишинг, взлом и захват ваших облачных аккаунтов.
Ключ безопасности ePass FIDO2-NFC Plus поддерживают беспарольную аутентификацию (Passwordless) пользователей в веб-приложениях. Вместо традиционного пароля, пользователь должен иметь токен, как беспарольный фактор аутентификации. Для доступа к токену, пользователь должен помнить свой PIN код, который он заранее установил на свой токен. Технологию беспарольной аутентификации продвигает Microsoft c FIDO альянсом. На данный момент этот вид аутентификации считается самым безопасным.
Ключи доступа ePass FIDO2-NFC Plus поддерживают дополнительные возможности по аутентификации:
- OATH OTP (HOTP + TOTP + Static Password). В данный токен встроен плагин OATH OTP, который позволяет проводить 2FA с помощью одноразовых паролей. Вам необходимо установить приложение FEITIAN Authenticator на ваш смартфон. Данное приложение позволит вам настроить OTP аутентификации на токене посредством NFC. Весь алгоритм будет находиться в защищенной части токена, а приложение, установленное на смартфоне, будет только для просмотра текущего одноразового ключа.
- PIV Smartcard – этот плагин, встроенный в токен, и позволяет проводить 2FA с помощью сертификатов. Часто данные сертификаты используют для аутентификации в Microsoft AD или в VPN соединениях.
- OPEN PGP- этот плагин встроен в данный токен и широко используется для защиты переписки в электронной почте и шифрования файлов. Благодаря своей открытости и гибкости стандарт поддерживается многими программами и библиотеками, такими как GnuPG (GNU Privacy Guard), которая является одной из наиболее известных.
Защита Online сервисов и учетных записей.
Множество облачных сервисов в настоящее время поддерживает стандарт FIDO2 для обеспечения более безопасной аутентификации. Вот некоторые из наиболее известных облачных платформ и сервисов, которые внедрили поддержку FIDO:
- Microsoft Azure: Azure Active Directory (Entra AD) поддерживает FIDO2, что позволяет пользователям входить в систему без паролей, используя аппаратные ключи.
- Google Cloud: Google поддерживает FIDO2 на своих платформах, включая Gmail, Google Drive и другие сервисы G Suite.
- Apple iCloud: Начиная с определенных версий iOS и macOS, Apple поддерживает вход через WebAuthn/FIDO2, позволяя использовать аппаратные ключи на своих устройствах.
- Dropbox: Dropbox поддерживает аппаратные ключи безопасности FIDO для аутентификации, что улучшает безопасность доступа к облачному хранилищу данных.
- Facebook: На платформе Facebook можно использовать аппаратные ключи FIDO2 для аутентификации для дополнительного уровня безопасности.
- GitHub: GitHub позволяет пользователям использовать аппаратные ключи FIDO2 для аутентификации, что делает процесс входа в систему и управление доступом к репозиториям более безопасным.
- Salesforce: Salesforce поддерживает аппаратные ключи FIDO2 для доступа к своим CRM-системам, обеспечивая дополнительный уровень защиты данных клиентов.
- LinkedIn: Социальная сеть для профессионалов также поддерживает аппаратные ключи безопасности для аутентификации.
- GitLab: GitLab поддерживает аутентификацию через аппаратные ключи FIDO2 для защиты доступа к репозиториям и коду.
- LastPass: Управление паролями с помощью LastPass может быть усилено с использованием аппаратных ключей FIDO2, обеспечивающих дополнительный уровень безопасности.
- Intuit: Компания, предоставляющая финансовые и бухгалтерские программные решения, такие как TurboTax и QuickBooks, поддерживает FIDO2 для защиты финансовых данных пользователей.
- Atlassian: Платформы как Jira и Confluence, предлагаемые Atlassian, поддерживают FIDO2 для управления проектами и совместной работы.
- ProtonMail: Этот сервис электронной почты, акцентирующий внимание на конфиденциальности, поддерживает использование аппаратных ключей безопасности FIDO2 для двухфакторной аутентификации.
- Okta: Сервис управления идентификацией и доступом, Okta поддерживает FIDO2, позволяя предприятиям обеспечивать более безопасный и удобный доступ к различным приложениям и услугам.
- Box: Облачное хранилище Box поддерживает аутентификацию через аппаратные ключи безопасности FIDO2, предоставляя дополнительный уровень защиты для хранения и обмена файлами.
- 1Password: Этот популярный менеджер паролей также поддерживает использование аппаратных ключей безопасности с FIDO2, что усиливает защиту хранимых данных.
- Coinbase: Одна из крупнейших криптобирж в мире, Coinbase поддерживает аппаратные ключи безопасности FIDO2, что помогает пользователям защитить свои аккаунты от несанкционированного доступа.
- Binance: Эта крупная международная криптобиржа позволяет пользователям использовать FIDO2-совместимые аппаратные ключи для аутентификации.
- Kraken: Поддерживает аппаратные ключи безопасности FIDO для усиления защиты пользовательских данных и средств.
- Bitfinex: Биржа Bitfinex позволяет использовать аппаратные ключи FIDO2 в качестве одного из методов двухфакторной аутентификации, увеличивая безопасность транзакций и аккаунтов пользователей.
- Bitstamp: Еще одна популярная криптобиржа, Bitstamp, предлагает пользователям варианты FIDO2 для аутентификации, обеспечивая дополнительный уровень безопасности.
- Huobi: Huobi поддерживает использование аппаратных ключей FIDO2 для повышения безопасности пользовательских аккаунтов и транзакций.
Для надежности мы рекомендуем использовать 2 ключа доступа. Один из которых основной, а второй резервный. Это нивелирует нежелательные последствия при утере либо поломки основного ключа. Для аутентификации в сервисах Apple потребуется 2 ключа безопасности.
Модель FIDO ключей:
Feitian FIDO K9D - ключ доступа с поддержкой NFC и интерфейсом USB Type A.
Feitian FIDO K40 Plus - ключ доступа с поддержкой NFC и интерфейсом USB Type C .
Обеспечь защиты своих аккаунтов купить токен FIDO2.