Vad är FIDO U2F?

Vad är FIDO U2F?

U2F är en öppen autentiseringsstandard som gör det möjligt för internetanvändare att på ett säkert sätt få tillgång till ett stort antal onlinetjänster med en enda säkerhetsnyckel direkt och utan behov av drivrutiner eller klientprogramvara. FIDO2 är den senaste generationen av U2F-protokollet.

Var kom U2F ifrån?

U2F skapades av Google och Yubico, med stöd från NXP, med visionen att ta stark kryptering med publik nyckel till massmarknaden. Idag hanteras de tekniska specifikationerna av det öppna industrikonsortium som kallas FIDO Alliance. U2F har framgångsrikt implementerats av stora tjänster som Facebook, Gmail, Dropbox, GitHub, Salesforce.com, den brittiska regeringen och många fler.

Ursprungsbindning: försvar mot nätfiske

Med YubiKey är användarinloggningarna bundna till ursprunget, vilket innebär att endast rätt webbplats kan autentisera med nyckeln. Autentiseringen misslyckas på den falska webbplatsen, även om användaren lurades att tro att den var äkta. Detta minskar kraftigt den ökande volymen och sofistikeringen av nätfiskeattacker och stoppar kontoövertaganden.

Vilka är fördelarna med U2F?

Stark säkerhet - Stark tvåfaktorsautentisering med hjälp av krypto med publik nyckel som skyddar mot nätfiske, sessionskapning, man-in-the-middle och attacker med skadlig kod.

Lätt att använda - Fungerar direkt tack vare inbyggt stöd i plattformar och webbläsare som Chrome, Opera och Mozilla, vilket möjliggör omedelbar autentisering för ett stort antal tjänster. Ingen kod att skriva eller drivrutiner att installera.

Hög integritet - Ger användarna möjlighet att välja, äga och kontrollera sin identitet på nätet. Varje användare kan också välja att ha flera identiteter, inklusive anonym, utan att någon personlig information är kopplad till identiteten. En U2F-säkerhetsnyckel genererar ett nytt nyckelpar för varje tjänst, och det är bara tjänsten som lagrar den publika nyckeln. Med detta tillvägagångssätt delas inga hemligheter mellan tjänsteleverantörer och en prisvärd U2F-säkerhetsnyckel kan stödja hur många tjänster som helst.

Flervalmöjligheter - Öppna standarder ger flexibilitet och produktval. Utformad för befintliga telefoner och datorer, för många autentiseringsmetoder och med olika kommunikationsmetoder (USB och NFC).

Kostnadseffektivt - Användarna kan välja bland en rad prisvärda enheter online. Yubico erbjuder gratis serverprogramvara med öppen källkod för back-end-integration genom Yubico Developer Programme.

Elektronisk identitet - Identitetssäkring erbjuds för organisationer som kräver en högre nivå av identitetssäkring. Genom tjänsteleverantörer är det möjligt att binda din U2F-säkerhetsnyckel till din riktiga utfärdade myndighetsidentitet.

Hur kommer jag igång?

För att kunna dra nytta av möjligheterna är det viktigt att du tänker på säkerhet på en högre nivå. God IT-säkerhet är mer än bara svåra lösenord och säkra inloggningar. På itm8 är vi experter på IT-säkerhet och har hjälpt danska organisationer att uppnå högre säkerhet i mer än ett decennium.

Det finns flera sätt att uppnå högre IT-säkerhet. Våra koncept har alltid hög säkerhet inbyggd.

Den moderna arbetsplatsen är ett begrepp som används för att beskriva företag som håller jämna steg med den tekniska utvecklingen till förmån för medarbetarna och resultatet. Den moderna arbetsplatsen från Microsoft och itm8 är ett molnbaserat tjänstekoncept som omfattar hela eller valda delar av din IT-lösning och som vid behov kan integreras med traditionella IT-system.

DM hjälper din organisation att få koll på datasäkerheten och EU:s dataskyddsförordning (GDPR) samt att uppfylla minimikraven för den årliga riskbedömningen. Vårt säkerhetsavtal kan säkerställa att du har en överblick över vilka uppgifter och system som är särskilt sårbara och att känsliga uppgifter inte hamnar i fel händer från dina system.