021-54410609
使用无密码多因素身份验证降低安全漏洞的风险
扩大数字转型的组织正在将应用程序和数据转移到云,以实现从任何地方访问并降低运营成本。随着用户登录越来越多的云应用程序,弱密码正成为身份盗窃和安全漏洞的主要原因。
为了降低Windows登录、SaaS应用程序、高权限用户和一般用户的风险,Thales公司支持使用多因素身份认证(MFA)硬件设备的FIDO无密码身份认证。
用FIDO身份认证硬件替换密码引入了现代的无密码MFA体验,可以抵抗钓鱼攻击和帐户接管,并实现了遵从性。
Thales多因素认证设备使用当前和新兴协议,以支持多个应用程序在同一时间。使用一个结合了对FIDO2、WebAuthn、U2F和PKI支持的密钥来访问物理空间和逻辑资源。
无密码FIDO2身份认证
无密码FIDO身份认证通过将脆弱的文本密码替换为FIDO身份认证,降低了安全漏洞的风险。
FIDO身份认证已经成为MFA的一种现代形式,因为它在简化用户登录体验和克服基于文本的密码的固有漏洞方面具有相当大的好处。优点包括用户摩擦少,安全性高。
启用多个用户身份认证旅程
Thales公司是数字安全领域的全球领导者,通过一系列功能强大的FIDO设备支持无数次的无密码认证旅程。
带融合标识的FIDO
物理访问——为了达到最佳的便利性,Thales FIDO智能卡支持物理访问,使用户可以通过一张可定制的智能卡访问物理空间和逻辑资源。
将现代认证扩展到PKI环境
依赖PKI认证的组织现在可以使用PKI-FIDO智能卡,通过为用户提供一个单一的认证设备来确保对传统应用程序、网络域和云服务的访问,从而促进他们的云和数字转型计划。
远程访问
无论是在家工作还是旅行,用户都可以从多个地点的多个设备登录到基于云的商业应用程序。
Thales FIDO身份认证产品通过MFA提供安全的远程访问,无论终端设备和位置如何,都可以保护您的组织。
Windows PC和网络登录
FIDO身份认证产品提供无密码MFA,使用户能够安全地访问Windows pc和平板电脑。通过组合FIDO PKI卡,我们可以提供一个设备来安全地登录任何操作系统,包括Windows 10、8和7、Windows Server OS、macOS和Linux。这意味着组织可以使用Thales FIDO-PKI设备来支持FIDO和PKI身份认证和数字签名需求。
保护SaaS应用程序
由于大多数用户在应用程序中重复使用他们的密码,通过为用户配备FIDO身份认证产品,可以显著提高安全性,并减少向Helpdesk申请帮助请求的次数。Thales FIDO身份认证设备完全兼容Azure AD,并确保安全访问Azure AD管理的应用程序。
安全移动访问
Thales FIDO身份认证设备能够在任何设备上进行现代化的认证,用户只需使用非接触式认证,就可以从任何移动设备上安全地访问任何云资源。
访问权限管理
拥有较高权限或登录PAM解决方案能力的特权用户可以随时访问敏感数据——他们的帐户是不良参与者的最终目标。
为特权用户提供多因素认证,替换易受攻击的密码,确保只有授权用户才能访问特权资源。
IDP兼容性
SafeNet FIDO2无密码设备与任何支持FIDO2标准的身份提供者(IDP)兼容。
对于所有企业,为您的员工和承包商提供一个设备来满足他们所有的身份验证和访问需求——无论他们是在家里还是在办公室工作。允许员工进入建筑物和管制区域,方便员工的流动。考虑您的用例,并在SafeNet FIDO验证器中进行选择。
SafeNet FIDO2产品参数表
SafeNet IDPrime 3940 FIDO | SafeNet eToken FIDO | SafeNet IDCore 3121 FIDO | SafeNet IDPrime 941 FIDO | SafeNet IDPrime 931 FIDO | |
产品形态 | USB-A Token | 智能卡 | 智能卡 | 智能卡 | |
插入型读卡器(ISO 7816) | FIDO & PKI | N/A | N/A | PKI | PKI |
NFC读卡器 (ISO 144443) | FIDO & PKI | N/A | FIDO & 物理连接 | FIDO & 物理连接 | FIDO & 物理连接 |
存储 | |||||
存储芯片 | 400KB Java Flash | 400KB Java Flash | 586KB User Rom | 直连:400KB Java Flash NFC连接:586KB User Rom | 直连:400KB Java Flash NFC连接:586KB User Rom |
可用于常驻密钥、证书、附加applet和数据的空闲内存 | 73 KB | 90 KB | 88.3~98.3 KB | 直连:73 KB NFC连接:88.3~98.3 KB | 直连:73 KB NFC连接:88.3~98.3 KB |
密钥容量 | |||||
FIDO可存密钥 | 最多8个 | 最多8个 | 最多8个 | 最多8个 | 最多8个 |
PKI密钥容器 | 20 | N/A | N/A | 20 | 20 |
支持标准 | |||||
JAVA Card | 3.0.4 | 3.0.4 | N/A | 3.0.4 | 3.0.5 |
Global Platform 2.2.1 | √ | √ | N/A | √ | √ |
FIDO 2.0 | √ | √ | √ | √ | √ |
U2F | √ | √ | √ | √ | √ |
Base CSP MiniDriver(SafeNet minidriver) | √ | N/A | N/A | √ | √ |
加密算法支持(PKI) | |||||
Hash:SHA-1,SHA-256,SHA-384,SHA-512 | √ | N/A | N/A | √ | √ |
RSA: up to RSA 4096 bits | √ | N/A | N/A | √ | √ |
RSA OAEP & RSA PSS | √ | N/A | N/A | √ | √ |
P-256位ECDSA, ECDH P-384和P-521bits ECDSA ECDH可通过自定义配置 | √ | N/A | N/A | √ | √ |
卡上非对称密钥对的生成(RSA高达4096位,椭圆曲线高达521位) | √ | N/A | N/A | √ | √ |
对称:AES -用于安全消息传递,3DES仅用于Microsoft Challenge/Response | √ | N/A | N/A | √ | √ |
产品 | SafeNet IDPrime 3940 FIDO | SafeNet eToken FIDO | SafeNet IDCore 3121 FIDO | SafeNet IDPrime 941 FIDO | SafeNet IDPrime 931 FIDO |
合规认证 | |||||
芯片:CC EAL6+ | √ | N/A | N/A | √ | √ |
NIST认证:FIPS 140-2 Level 2 | N/A | N/A | N/A | N/A | √ |
Java Platform:CC EAL5+ / PP Java card certified | √ | N/A | N/A | √ | N/A |
Java platform + PKI applet: CC EAL5+/PP QSCD | √ | N/A | N/A | √ | N/A |
eIDAS同时适用于eSignature和eSeal | √ | N/A | N/A | √ | N/A |
法国ANSSI认证 | √ | N/A | N/A | √ | N/A |
物理访问(门禁):Mifare Classic & Desfire configurations | N/A | N/A | √ | √ | √ |
其他特征 | |||||
主板PIN策略 | √ | N/A | N/A | √ | √ |
多PIN支持 | √ | N/A | N/A | √ | √ |
外观定制 | √ | N/A | N/A | √ | √ |
操作系统 | |||||
FIDO支持Windows 10和其他符合FIDO的操作系统 | √ | √ | √ | √ | √ |
PKI支持Windows | √ | N/A | N/A | √ | √ |
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话