Що таке стандарт FIDO2 і як він працює? Переваги та недоліки безпарольної аутентифікації

What is FIDO2 Authentication

Вхід у веб-сайти або мобільні додатки за допомогою традиційної комбінації логіна та пароля більше не є найкращим або найбезпечнішим способом. Оскільки кіберзлочинці стають все більш технологічними, методи захисту даних також повинні рухатися вперед. Натомість на заміну традиційним паролям виникають нові стандарти аутентифікації, такі як FIDO2/WebAuthn, що може стати корисним інструментом у боротьбі з проблемою.

Що ж являють собою специфікації та вимоги FIDO2? І як взагалі працюють веб-сайти з підтримкою цього стандарту? У цьому докладному огляді ми відповімо на ці та багато інших суттєвих питань, що стосуються новітнього стандарту безпарольної аутентифікації.

Зміст

Що таке FIDO2? Новий безпарольний стандарт

Як працює FIDO2?

FIDO2 та FIDO U2F – в чому різниця?

Переваги та недоліки FIDO2

Приклади використання FIDO2

Початок роботи з безпарольною аутентифікацією

Що таке FIDO2? Новий стандарт без пароля

FIDO розшифровується як Fast Identity Online. Ця абревіатура заснована на назві міжнародного альянсу FIDO Alliance, який займається розробкою стандартів аутентифікації. FIDO2 - це третій стандарт, який виник у Альянсі FIDO відповідно до FIDO Universal Authentication Framework.

Основною метою FIDO2 є скорочення використання паролів в Інтернеті. Протоколи FIDO були розроблені для впровадження відкритих і безліцензійних стандартів безпечної аутентифікації через Інтернет. Процес аутентифікації FIDO2 усуває традиційні загрози, які виникають із використанням логіна та пароля для входу, замінюючи їх стандартом входу без пароля. Таким чином, він захищає від поширених онлайн-атак, таких як фішинг і атак «посередника».

Як працює FIDO2?

Цей стандарт використовує криптографію з відкритим ключем, щоб гарантувати безпечну та зручну систему аутентифікації. Стандарт FIDO2 використовує приватний і відкритий ключ для перевірки ідентичності кожного користувача для досягнення цього. Щоб почати користуватися безпарольною аутентифікацією, вам спочатку потрібно переглянути перелік сайтів, що підтримують стандарт FIDO2 і пройти кілька кроків з налаштування безпарольного входу:

  1. Ви повинні заповнити відповідну реєстраційну форму та вибрати ключ безпеки FIDO2 (або модуль FIDO2 webauthn, або модуль надійної платформи).
  2. Служба згенерує пару ключів аутентифікації FIDO2.
  3. Ваш пристрій FIDO2 надсилає відкритий ключ до служби, а закритий ключ, що містить конфіденційну інформацію, залишається на вашому пристрої.

Якщо безпечний шлях зв’язку увімкнено, облікові дані налаштування зберігаються назавжди, дозволяючи пізніший вхід. Наступного разу, коли ви захочете авторизуватися без пароля, виконайте такі дії:

  1. Введіть своє ім’я користувача та електронну адресу.
  2. Сервіс запропонує вам криптографічний виклик.
  3. Ви використовуєте ключ FIDO2, щоб підписати виклик.
  4. Сервер служби перевірить ашу відповідь і надасть вам доступ до вашого облікового запису.

Що особливо важливо пам’ятати: ви не обмінюєтеся секретною інформацією із серверами. Важлива частина інформації завжди залишається на вашому ключі безпеки FIDO2.

 

FIDO2 Authentication

FIDO2 та U2F – в чому різниця?

Тепер, коли ми розуміємо, як працює аутентифікація за стандартом FIDO2, корисно буде порівняти стандарти FIDO2 і FIDO U2F, щоб визначити різницю між ними. Найбільш істотна відмінність між ними полягає в тому, що перший був створений, щоб дозволити всій аутентифікації стати безпарольною. Навпаки, FIDO U2F був розроблений, щоб служити другим фактором для паролів.

FIDO2 and U2F Websites and Services

Переваги та недоліки FIDO2

Переваги FIDO2

Найважливішою перевагою аутентифікації FIDO2 є те, що вона створює набагато менше вікно атаки для кіберзлочинців. Щоб отримати доступ до вашої конфіденційної особистої інформації, зловмисникам знадобиться ключ FIDO2, який фізично завжди знаходиться поруч із вами у вигляді вашого пристрою.

Якщо ви користуєтеся декількома підтримуваними FIDO2 сайтами, ви отримаєте ще одну перевагу у вигляді більш спрощеного досвіду, оскільки вам не доведеться пам’ятати декілька даних для входу та паролів для кожного з ваших облікових записів. Ключ безпеки FIDO2 буде працювати на всіх підтримуваних платформах, пропонуючи максимальну безпеку та комфорт користувача.

Недоліки FIDO2

Звичайно, як і будь-який інший метод безпеки у світі, стандарт FIDO2 має певні недоліки.

Насамперед, цей стандарт вимагає додаткового кроку безпеки порівняно з традиційними стандартами входу з паролем, якщо ви використовуєте його як звичайний компонент двофакторної автентифікації. З огляду на це, така система не є найпрактичнішою, якщо ви входите на веб-сайти із підтримкою FIDO2 кілька разів на день. Крім того, оскільки цей метод аутентифікації все ще недостатньо поширений, на даний момент не так багато веб-сайтів підтримують стнадарт FIDO2, хоча кількість платформ і браузерів з підтримкою FIDO невписнно зростає.

FIDO2 Supported browsers

Підтримка стандарту FIDO2 основними операційними системами та браузерами

Випадки використання аутентифікації FIDO2

З огляду на всю наведену вище інформацію, як це впливає на загальну роботу користувачів на прикладах із реального життя? І, що найважливіше, у якій формі ви можете реалізувати безпарольну аутентифікацію у своєму повсякденному житті? 

На сьогодні користувачам доступні дві основні форми реалізації безпарольної аутентифікації:

  • Платформенні аутентифікатори вбудовуються в смартфони, планшети чи ноутбуки співробітників, які мають вбудовані криптографічні апаратні елементи та біометричні можливості. Наприклад, смартфон на Android, пристрій Windows 10, який використовує Windows Hello, або пристрій Apple з можливостями Touch ID або Face ID можуть служити безпарольним аутентифікатором.
  • Кросплатформні аутентифікатори - У цьому випадку аутентифікація ґрунтується на спеціальному фізичному ключі безпеки, який дає змогу входити в служби - наприклад, вставивши ключ у USB-роз’єм пристрою або за допомогою натискання звичайної або біометричної кнопки на ньому.

Початок роботи з безпарольною аутентифікацією

Кібератаки показали, що людський фактор ризику є важливим аспектом порушень кібербезпеки. Завдяки реалізації стагдарту FIDO2 та аутентифікації без пароля, людський фактор ризику усувається, що забезпечує набагато безпечніше користування цифровими сервісами. Великі технологічні компанії, такі як Microsoft, Google і Apple, вже підтримують апаратні ключі безпеки на основі FIDO2. Хоча ця форма входу все ще знаходиться на стадії свого розвитку, одне можна з упевненістю сказати: аутентифікація без пароля – це майбутнє.

Для найвищого рівня безпеки та зручності Hideez пропонує безпарольну аутентифікацію та двофакторну аутентифікацію за допомогою мультфункціональних апаратних ключів безпеки. Вони підтримують стандарт FIDO2 і можуть забезпечити безпарольний доступ як для окремих користувачів, так і для корпоративних середовищ.

Hideez FIDO Security Key for FIDO2 authentication




Hideez Key 3 і Hideez Key 4 — це кишенькові ключі безпеки, які забезпечують безпарольну аутентифікацію у всіх браузерах і сумісних сервісах, при цьому вам навіть не потрібно думати про паролі, другий фактор та уникнення безпекових загроз. Більше того, ключі Hideez можуть зберігати та автоматично вводити понад 1000 звичайних логінів та паролів (для аутентифікації на веб-сервісах без підтримки FIDO2), блокувати/розблокувати комп’ютери на основі наближення користувача і навіть відкривати електронні двері за допомогою мітки RFID. Функції ключа Hideez виходять далеко за рамки технології безпарольної аутентифікації, ы при комплексному використанні можуть допомогти підвищити загальну продуктивність, усунути ризики злому даних і звести вашу безпеку на новий рівень зручності.

Якщо ви хочете дізнатися більше, ви можете повністю безкоштовно випробувати Аутентифікаційну систему Hideez для підприємств або ж придбати ключ Hideez Key з 15% знижкою. Все, що вам потрібно зробити, це застосувати промо-код "fido15" на чекауті.  

.