Ключ доступу ePass FIDO2-NFC Plus - це компактний токен двофакторної аутентифікації FIDO2, що забезпечує стійку до фішингу схему автентифікації у веб-додатках. Токен може взаємодіяти з десятками сервісів і веб-додатків, створюючи водночас пару унікальних ключів для кожного додатка. Тільки токени серії Plus підтримують розширені протоколи безпеки та аутентифікації: OATH OTP, PIV Smartcard, OPEN PGP.
За функціональністю токени K9D і K40+ ідентичні і відрізняються тільки типом USB: K9D Type A, K40+ Type C. Усі токени підтримують NFC.
Електронний цифровий підпис українського зразка на цей токен не записується.
Ключі безпеки FIDO2-NFC Plus.
Ключ для аутентифікації ePass FIDO2-NFC Plus підтримує протоколи FIDO2, U2F і є зручним рішенням для створення ще одного рівня безпеки до традиційної схеми аутентифікації за паролем. Під час використання токена, користувач додає ще один рівень криптографічної аутентифікації, що істотно підвищує захищеність доступу до веб-додатку. Використання FIDO ключів, запобігає фішингу, злому і захопленню ваших хмарних акаунтів.
Ключ безпеки ePass FIDO2-NFC Plus підтримує безпарольну аутентифікацію (Passwordless) користувачів у веб-додатках. Замість традиційного пароля, користувач повинен мати токен, як безпарольний фактор аутентифікації. Для доступу до токена, користувач повинен пам'ятати свій PIN код, який він заздалегідь встановив на свій токен. Технологію безпарольної аутентифікації просуває Microsoft c FIDO альянсом. На даний момент цей вид аутентифікації вважається найбезпечнішим.
Ключі доступу ePass FIDO2-NFC Plus підтримують додаткові можливості з аутентифікації:
- OATH OTP (HOTP + TOTP + Static Password). В цей токен вбудований плагін OATH OTP, який дозволяє проводити 2FA за допомогою одноразових паролів. Вам необхідно встановити додаток FEITIAN Authenticator на ваш смартфон. Цей додаток дасть вам змогу налаштувати OTP аутентифікацію на токені за допомогою NFC. Весь алгоритм буде розміщений у захищеній частині токена, а додаток, встановлений на смартфоні, буде тільки для перегляду поточного одноразового ключа.
- PIV Smartcard - цей плагін, вбудований у токен, і дає змогу проводити 2FA за допомогою сертифікатів. Часто ці сертифікати використовують для аутентифікації в Microsoft AD або в VPN з'єднаннях.
- OPEN PGP - цей плагін вбудований в даний токен і широко використовується для захисту електронній пошті та шифрування файлів. Завдяки своїй відкритості та гнучкості стандарт підтримується багатьма програмами та бібліотеками, такими як GnuPG (GNU Privacy Guard), яка є однією з найвідоміших.
Захист Online сервісів та облікових записів.
Безліч хмарних сервісів наразі підтримує стандарт FIDO2 для забезпечення безпечнішої аутентифікації. Ось деякі з найвідоміших хмарних платформ і сервісів, які впровадили підтримку FIDO:
- Microsoft Azure: Azure Active Directory (Entra AD) підтримує FIDO2, що дозволяє користувачам входити в систему без паролів, використовуючи апаратні ключі.
- Google Cloud: Google підтримує FIDO2 на своїх платформах, включно з Gmail, Google Drive та іншими сервісами G Suite.
- Apple iCloud: Починаючи з певних версій iOS і macOS, Apple підтримує вхід через WebAuthn/FIDO2, дозволяючи використовувати апаратні ключі на своїх пристроях.
- Dropbox: Dropbox підтримує апаратні ключі безпеки FIDO для аутентифікації, що покращує безпеку доступу до хмарного сховища даних.
- Facebook: На платформі Facebook можна використовувати апаратні ключі FIDO2 для автентифікації для додаткового рівня безпеки.
- GitHub: GitHub дає змогу користувачам використовувати апаратні ключі FIDO2 для аутентифікації, що робить процес входу в систему та управління доступом до репозиторіїв безпечнішим.
- Salesforce: Salesforce підтримує апаратні ключі FIDO2 для доступу до своїх CRM-систем, забезпечуючи додатковий рівень захисту даних клієнтів.
- LinkedIn: Соціальна мережа для професіоналів також підтримує апаратні ключі безпеки для автентифікації.
- GitLab: GitLab підтримує автентифікацію через апаратні ключі FIDO2 для захисту доступу до репозиторіїв і коду.
- LastPass: Управління паролями за допомогою LastPass може бути посилено з використанням апаратних ключів FIDO2, що забезпечують додатковий рівень безпеки.
- Intuit: Компанія, що надає фінансові та бухгалтерські програмні рішення, такі як TurboTax і QuickBooks, підтримує FIDO2 для захисту фінансових даних користувачів.
- Atlassian: Такі платформи, як Jira і Confluence, пропоновані Atlassian, підтримують FIDO2 для управління проектами та спільної роботи.
- ProtonMail: Цей сервіс електронної пошти, що акцентує увагу на конфіденційності, підтримує використання апаратних ключів безпеки FIDO2 для двофакторної автентифікації.
- Okta: Сервіс управління ідентифікацією та доступом, Okta підтримує FIDO2, даючи змогу підприємствам забезпечувати безпечніший і зручніший доступ до різних застосунків і послуг.
- Box: Хмарне сховище Box підтримує автентифікацію через апаратні ключі безпеки FIDO2, надаючи додатковий рівень захисту для зберігання та обміну файлами.
- 1Password: Цей популярний менеджер паролів також підтримує використання апаратних ключів безпеки з FIDO2, що посилює захист збережених даних.
- Coinbase: Одна з найбільших криптобірж у світі, Coinbase підтримує апаратні ключі безпеки FIDO2, що допомагає користувачам захистити свої акаунти від несанкціонованого доступу.
- Binance: Ця велика міжнародна криптобіржа дозволяє користувачам використовувати FIDO2-сумісні апаратні ключі для автентифікації.
- Kraken: Підтримує апаратні ключі безпеки FIDO для посилення захисту користувацьких даних і коштів.
- Bitfinex: Біржа Bitfinex дає змогу використовувати апаратні ключі FIDO2 як один із методів двофакторної аутентифікації, збільшуючи безпеку транзакцій і акаунтів користувачів.
- Bitstamp: Ще одна популярна криптобіржа, Bitstamp, пропонує користувачам варіанти FIDO2 для автентифікації, забезпечуючи додатковий рівень безпеки.
- Huobi: Huobi підтримує використання апаратних ключів FIDO2 для підвищення безпеки користувацьких акаунтів і транзакцій.
Для надійності ми рекомендується використовувати 2 ключі доступу. Один з яких основний, а другий резервний. Це мінімізує небажані наслідки в разі втрати або поломки основного ключа. Для аутентифікації в сервісах Apple потрібно 2 ключі безпеки.
Моделі FIDO ключів:
Feitian FIDO K9D - ключ доступу з підтримкою NFC та інтерфейсом USB Type A.
Feitian FIDO K40 Plus - з підтримкою NFC та інтерфейсом USB Type C.
Забезпечте захист своїх акаунтів, купивши токен FIDO2.