Cos'è FIDO2 e come funziona? Vantaggi e svantaggi dell'autenticazione senza password

What is FIDO2 Authentication

 

Accedere a un sito Web o a un servizio utilizzando la tradizionale combinazione di nome utente e password non è più il modo migliore o più sicuro per farloMan mano che i criminali informatici diventano tecnologicamente più avanzati, anche i metodi di protezione dei dati devono progredireÈ qui che i nuovi standard di autenticazione come FIDO2 possono diventare uno strumento utile per combattere il problema

Ma quali sono le specifiche e i requisiti FIDO2? Inoltre, come funzionano anche i siti Web FIDO2? Risponderemo a queste e molte altre domande essenziali relative a questo standard di autenticazione senza password in questa panoramica dettagliataContinua a leggere per sapere tutto sullo standard FIDO2

Contenuto

Cos'è FIDO2? Il nuovo standard senza password

Come funziona FIDO2?

FIDO2 vsFIDO U2F - Qual è la differenza?

FIDO2 Vantaggi e svantaggi

Casi d'uso FIDO2

Introduzione all'autenticazione FIDO2

Cos'è FIDO2? Il nuovo standard senza password

FIDO sta per Fast Identity OnlineCon l'aggiunta del numero due alla fine, questo acronimo si basa sul precedente lavoro svolto dalla FIDO Alliance, in particolare in termini di sviluppo dello standard di autenticazione Universal 2nd Factor (U2F)È il terzo standard ad emergere dalla FIDO Alliance, dopo il FIDO Universal Second Factor (UAF) e il FIDO Universal Authentication Framework

L'obiettivo principale di FIDO2 è eliminare l'uso di password su InternetÈ stato sviluppato per introdurre standard aperti e senza licenza per l'autenticazione sicura senza password su InternetIl processo di autenticazione FIDO2 elimina le minacce tradizionali associate all'utilizzo di un nome utente e una password di accesso, sostituendolo con lo standard di accesso FIDO2In quanto tale, protegge dai comuni attacchi online come il phishing e gli attacchi man-in-the-middle

Come funziona FIDO2?

Questo standard utilizza la crittografia a chiave pubblica per garantire un sistema di autenticazione sicuro e convenienteLo standard FIDO2 utilizza una passkey privata e pubblica per convalidare l'identità di ogni utente per raggiungere questo obiettivoPer utilizzare l'autenticazione FIDO2, dovrai registrarti ai servizi supportati da FIDO2Mentre le più grandi piattaforme del mondo come Apple, Google e Microsoft stanno sostenendo FIDO, non sono l'unica forza trainante dietro la FIDO Alliance e stanno collaborando con centinaia di aziende in tutto il mondo per rendere più semplice, autenticazione più forte una realtà

Per configurare gli accessi senza password, devi eseguire alcuni passaggi di configurazione:

  1. Devi compilare l'apposito modulo di registrazione e scegliere un autenticatore FIDO2 (un dispositivo FIDO2 o un modulo platofrm attendibile)
  2. Il servizio genererà una coppia di chiavi di autenticazione FIDO2
  3. Il tuo autenticatore FIDO2 invia la chiave pubblica al servizio, mentre la chiave privata contenente informazioni sensibili rimane sul tuo dispositivo

Una volta abilitato il percorso di comunicazione sicuro, le credenziali di configurazione vengono archiviate in modo permanente, consentendo accessi successiviLa prossima volta che vuoi accedere a uno dei servizi che supportano lo standard FIDO2, devi seguire questi passaggi:

  1. Fornisci il tuo nome utente e la tua email
  2. Il servizio ti darà una sfida crittografica
  3. Usi il tuo autenticatore FIDO2 per firmare la sfida
  4. Il server del servizio verifica la tua risposta e ti dà accesso al tuo account

Ciò che è particolarmente importante da ricordare per questo processo di accesso web sicuro è che non si scambia alcun segreto con i serverL'informazione cruciale, che è la tua chiave di sicurezza FIDO2, rimane sempre sul tuo dispositivo

Casi d'uso dell'autenticazione FIDO2

Quindi, in che modo FIDO2 influisce sull'esperienza complessiva dell'utente attraverso esempi di vita reale? Ancora più importante per l'utente medio, in che forma puoi implementarlo nella tua vita quotidiana? Diamo un'occhiata più da vicino a come implementare l'accesso senza password FIDO2 in diverse forme:

1Gli autenticatori della piattaforma sono integrati con gli smartphone, i tablet o i laptop dei dipendenti che hanno elementi hardware crittografici integrati e funzionalità biometricheAd esempio, uno smartphone Android, un dispositivo Windows 10 che utilizza Windows Hello o un dispositivo Apple con funzionalità Touch ID o Face ID può fungere da autenticatore della piattaforma

FIDO2 platform authentication


2Autenticatori multipiattaforma
In questo caso, l'autenticazione si basa su una chiave di sicurezza fisica USB, NFC o Bluetooth dedicata che consente di accedere ai servizi inserendo la chiave nello slot USB del dispositivo o premendo un pulsante sull'autenticatore

FIDO2 cross-platform authentication


FIDO2 vsU2F - Qual è la differenza?

Ora che abbiamo capito come funziona l'autenticazione FIDO2, è anche utile eseguire un confronto FIDO2 vsConfronto FIDO U2F per determinare la differenzaLa differenza più significativa tra i due è che il primo è stato creato per consentire a tutte le autenticazioni di diventare senza passwordAl contrario, FIDO U2F è stato progettato per fungere da secondo fattore per le password

FIDO2 and U2F Websites and Services

FIDO2 Vantaggi e svantaggi

Vantaggi FIDO2

Il vantaggio più significativo dell'autenticazione FIDO2 è che crea una finestra di attacco molto più piccola per i criminali informaticiPer accedere alle tue informazioni private sensibili, gli aggressori avranno bisogno di un autenticatore FIDO2, che è fisicamente sempre al tuo fianco sotto forma del tuo dispositivo o della tua biometica

Se utilizzi diversi siti supportati da FIDO2, godrai di un altro vantaggio sotto forma di un'esperienza più snella, poiché non dovrai ricordare più dettagli di accesso e password per ciascuno dei tuoi accountLa chiave di sicurezza FIDO2 U2F funzionerà su tutta la linea per tutte le piattaforme supportate, offrendo la massima sicurezza e comfort per l'utente

Svantaggi FIDO2

Naturalmente, come qualsiasi altro metodo di sicurezza al mondo, lo standard FIDO2 presenta alcuni svantaggiQuesti inconvenienti non sono rompicapo, ma sono qualcosa di cui dovresti essere a conoscenza se prevedi di implementare l'accesso senza password FIDO2 come pratica di sicurezza

In particolare, questo standard richiede un passaggio di sicurezza aggiuntivo rispetto ai tradizionali standard di accesso con password se lo si utilizza come componente regolare dell'autenticazione a due fattoriCon questo in mente, un tale sistema non è il più pratico se accedi a più siti Web abilitati FIDO2 più volte al giornoInoltre, poiché questo metodo di autenticazione non è ancora ben distribuito, al momento non ci sono molti siti Web supportati da FIDO2, sebbene il numero di piattaforme e browser abilitati per FIDO sia in costante crescitaAd esempio, puoi abilitare l'accesso senza password con Facebook, Twitter, Google, Dropbox, GitHub e più di 300 altri servizi che supportano FIDO2 o FIDO U2F

FIDO2 Supported browsers

Piattaforma FIDO/Browser supportati da FIDO Alliance

Iniziare con l'autenticazione FIDO2

Gli attacchi informatici ci hanno dimostrato che il fattore di rischio umano è un aspetto significativo delle violazioni della sicurezza informaticaCon l'implementazione FIDO2 e l'autenticazione senza password, il fattore di rischio umano viene eliminato, consentendo un'esperienza utente molto più sicuraLe grandi aziende tecnologiche come Microsoft, Google e Apple stanno già supportando le chiavi di sicurezza FIDO2Sebbene questa forma di accesso sicuro sia ancora nelle sue fasi relativamente iniziali, una cosa è certa: l'autenticazione senza password è il futuro

Per i massimi livelli di sicurezza e convenienza, Hideez offre autenticazione senza password e MFA con i suoi token di sicurezza hardware multifunzionaliSono conformi allo standard FIDO2 e possono fornire un'esperienza senza password sia per i singoli utenti che per le imprese

Hideez Key 4 Promo

Il design complesso di Hideez Key garantisce praticità e protezione grazie a un insieme unico di funzionalità:

  • Accesso digitale basato su password - Questa funzione della chiave Hideez offre un'esperienza utente eccezionale su tutta la lineaPuoi utilizzare la chiave per bloccare o sbloccare il tuo PC Windows 10 per prossimità, generare nuove password complesse e password monouso per l'autenticazione a due fattoriInoltre, puoi memorizzare fino a 1000 accessi e password dai tuoi account esistenti e assicurarne il riempimento automatico sicuroCiò include anche cartelle locali protette da password, PDF, Word, file ZIP e qualsiasi altro documento che desideri tenere al sicuro
  • Accesso senza password - Il dispositivo supporta anche FIDO U2F e FIDO2, i due standard di autenticazione aperti volti a ridurre l'eccessiva dipendenza del mondo dalle passwordSignifica che la chiave Hideez può essere utilizzata per l'autenticazione senza password e 2FA su browser e piattaforme supportati da FIDO (servizi Google e Microsoft, Facebook, Twitter, Dropbox, Azure AD, ecc.), il cui numero è in costante crescitaLa chiave Hideez supporta in modalità wireless l'autenticazione FIDO su dispositivi Windows 10 e Android 8+ tramite la tecnologia Bluetooth Low Energy (BLE)
  • Accesso di prossimità - Un blocco di prossimità integrato proteggerà il tuo computer ogni volta che ti allontaniUsando la chiave Hideez, puoi bloccare e sbloccare automaticamente la tua workstation Windows in base alla potenza del Bluetooth tra la chiave e il tuo PCPuoi adattare e personalizzare il modo in cui desideri bloccarlo regolando le soglie di prossimità preferibili e scegliendo il metodo di sblocco
  • Accesso fisico - Oltre all'accesso digitale, la chiave Hideez fornisce anche un comodo accesso fisicoUn tag RFID integrato può essere pre-programmato per aprire qualsiasi serratura RFID in edifici per uffici, data center, fabbriche, ecc., sostituendo così una smart card
  • Protezione rafforzata - La chiave Hideez fornisce una protezione avanzata contro il phishing e il pharming, nonché tutti gli altri attacchi relativi alle passwordInoltre, a differenza della maggior parte degli altri gestori di password, Hideez Key non invia alcuna credenziale nel cloud o a terze parti

Se stai cercando una soluzione di sicurezza universale, Hideez Key è la scelta perfetta con vari casi d'uso che vanno oltre l'autenticazione FIDO2E per quanto riguarda i proprietari di attività commerciali, i nostri esperti possono aiutarti a dare un'occhiata più da vicino ai metodi di autenticazione moderni e a trovare una soluzione di gestione dell'identità e degli accessi personalizzata per la tua organizzazione

Inoltre, abbiamo preparato un'offerta speciale per tutti coloro che leggono questa paginaPuoi utilizzare il codice promozionale "TRYHIDEEZ" alla cassa per ottenere un ulteriore sconto del 10% sul tuo primo acquisto!

Related Posts