发布日期:2024-10-08 浏览次数:
正在扩大数字化转型的组织正在将应用程序和数据迁移到云中,以实现从任何地方的访问并降低运营成本。随着用户登录越来越多的基于云的应用程序,弱密码正成为身份盗窃和安全漏洞的主要原因。
为了解决这一风险,Thales FIDO2 安全密钥为组织提供了无密码、防网络钓鱼的身份验证,使他们能够阻止帐户接管并消除未经授权访问敏感资源(如 SaaS 应用程序和 Windows 端点)的风险。
Thales FIDO2 安全密钥同时支持多个应用程序。使用结合了 FIDO2、U2F、PKI 和 RFID 的密钥来访问物理空间和逻辑资源。
FIDO2 身份验证通过使用防网络钓鱼的 WebAuthn 凭证替换易受攻击的密码,消除了帐户被盗用的风险。
FIDO2 身份验证作为一种现代形式的 MFA 获得了广泛关注,因为它在简化用户登录体验和克服密码固有漏洞方面具有相当大的优势。优点包括减少用户摩擦和高水平的防网络钓鱼攻击保护。
Thales FIDO2 安全密钥 - USB 令牌和智能卡 - 可满足您的所有监管需求。它们经过 U2F 认证,符合 FIDO2/FIDO2.1 Level 1或 Level 2标准。组合的 PKI-FIDO 密钥符合美国行政命令对防网络钓鱼 MFA 的要求和 NIST 法规。它们已通过 FIPS 140-2、140-3、FIPS 201(用于 PIV)或通用标准 (CC) 认证,并且符合 Java 平台和 PKI 小程序的 ANSSI 要求。它们还符合 eSignature 和 eSeal 应用程序的 eIDAS 规定。
Thales控制整个制造周期并开发自己的 FIDO 加密库,从而降低受到攻击的风险。
通过 U2F 和 FIDO2 认证
通过 FIPS 和 CC 认证
符合美国和欧盟关于防网络钓鱼身份验证的规定
可选择在欧洲制造和遵守贸易协定法 (TAA)
Thales 支持多种 FIDO 设备实现多重无密码身份验证旅程。
借助 SafeNet IDPrime FIDO Bio 智能卡,为您的最终用户提供全新的无密码认证体验。
最终用户通过在设备上刷卡并将指纹放在传感器上,可以更快、更轻松地进行身份验证。
为了保护用户的数据隐私,通过设备上的指纹认证,用户的数据永远不会离开设备。此外,此卡符合最高安全标准 FIDO2.1 L2。
由于大多数用户在各个应用之间重复使用密码,因此您可以通过为用户配备 FIDO 身份验证器来显著提高安全性并减少对帮助台的呼叫。
FIDO2 安全密钥提供无密码防网络钓鱼的 MFA,使一线工作人员等用户能够安全地访问共享设备,例如 Windows PC、手机和平板电脑。
为了获得最佳便利,Thales FIDO 智能卡支持物理访问,使用户能够使用单个可定制的智能卡访问物理空间和逻辑资源。
依赖 PKI 和基于证书的身份验证 (CBA) 的组织现在可以使用组合式 PKI-FIDO 智能卡或 USB 令牌来促进其云和数字化转型计划。通过为用户提供单一身份验证设备来保护对旧版应用程序、网络域和云服务的访问,他们可以降低运营成本并简化用户体验。
无论是在家工作还是在旅途中,用户都可以从多个位置的多个设备登录基于 Web 的应用程序。Thales FIDO 身份验证器提供具有 MFA 的安全远程访问,无论端点设备和位置如何,都可以保护您的组织。
Thales FIDO 密钥使用户能够通过移动设备对任何网络资源进行身份验证。这使用户能够通过使用 NFC 将非接触式智能卡或令牌贴在设备上,或通过将我们的各种 USB-C 令牌之一插入手机来访问他们的资源。
具有提升权限的特权用户(管理员、VIP 等)可以轻松访问敏感数据 - 他们的帐户是鱼叉式网络钓鱼和鲸鱼攻击的主要目标。
为特权用户提供 FIDO2 安全密钥来替换易受攻击的密码,可确保只有授权用户才能访问特权资源。
在单个设备中结合 FIDO、PKI 和物理访问
体验来自移动端点的强大身份验证
支持生物识别(智能卡上的指纹)
USB FIDO 密钥上的灵敏存在检测器
Thales FIDO2 安全密钥与支持 FIDO2 标准的任何云或本地系统兼容。查看 Thales 网站以获取经过验证的身份提供商 (IDP)、凭证管理系统 (CMS) 和在线服务的列表:
https://cpl.thalesgroup.com/access-management/fido-compatible-services
Thales FIDO 安全密钥支持各种操作系统,例如 iOS、Android、Windows 11、10、8、Windows Server OS、macOS 和 Linux,使其与组织中使用的大多数设备兼容。
SafeNet FIDO 密钥管理器是一款独立的离线应用程序,可在移动和桌面平台上使用,允许管理员和最终用户在整个生命周期内设置和管理 Thales 的 FIDO USB 令牌和智能卡。
使用 SafeNet FIDO 密钥管理器,您可以根据 FIDO Alliance 的 FIDO2.1 规范配置 Thales FIDO 密钥,并受益于 Thales 提供的独特附加 FIDO 企业功能集,以获得更好的安全性和便利性。您的管理员和最终用户可以在各种平台上安装此应用程序,无需额外付费。
Thales FIDO 企业功能允许组织在整个生命周期内安全轻松地管理其 FIDO 密钥。它们添加了管理层和配置策略,以帮助 IT 团队部署、管理和支持最终用户。除了 FIDO 联盟 FIDO2.1 规范之外,Thales FIDO 企业功能还为组织提供:
更好的安全性 - 在任何设备进行身份验证时强制用户验证,管理最小 PIN 长度并保护 PIN 策略集,防止 fido 密钥中的数据被恶意或无意删除。
适当使用组织资产 - 将 FIDO 身份验证器的使用限制在首选服务列表中。
降低 IT 成本和更好的用户体验 - 无需重置所有密钥数据即可解锁 FIDO 密钥,允许最终用户在自助服务中设置和更改其 PIN 码。
硬模塑料,防篡改 USB FIDO 密钥
由于采用灵敏的存在检测器,USB 端口不会损坏
支持固件更新,以便更好地维护和升级
符合 FIDO2.1 规范
受益于 Thales FIDO Enterprise 功能
免费使用 SafeNet FIDO 密钥管理器
| 主要特点 | 支持模式 | 认证 | Applet | ||||
| 产品名称 | 接触式 | 非接触式 | 门禁类型 | FIPS | CC | PKI | FIDO |
| IDPrime 931 FIDO | PKI | FIDO | Mifare | FIPS 140-2 L2 & L3 | IDPrime 930 | FIOD2.0 L1 | |
| IDPrime 3930 FIDO | FIDO,PKI | FIDO,PKI | FIPS 140-2 L2 | IDPrime 3930 | FIOD2.0 L1 | ||
| IDPrime 3940 FIDO | FIDO,PKI | FIDO,PKI | √ | IDPrime 3940 | FIOD2.0 L1 | ||
| IDPrime 941 FIDO | PKI | FIDO | Mifare | √ | IDPrime 940 | FIOD2.0 L1 | |
| IDPrime 3121 FIDO | FIDO | Mifare Desfire | FIOD2.0 L1 | ||||
| IDPrime FIDO Bio | FIDO | FIOD2.0 L2 | |||||
| 主要特点 | 支持模式 | 认证 | Applet | |||||
| 产品名称 | 接触式/USB | 非接触式 | FIPS | CC | PKI | FIDO | Thales FIDO | |
| eToken FIDO USB-A/USB-C | FIDO | FIDO2.0 L1 | ||||||
| eToken Fusion USB-A/USB-C | FIDO,PKI | IDPrime 930 | FIDO2.0 L1 | |||||
| eToken Fusion CC USB-A/USB-C | FIDO,PKI | √ | IDPrime 940 | FIDO2.0 L1 | ||||
| eToken Fusion FIPS USB-A/USB-C | FIDO,PKI | FIPS 140-2 L2 安全元件 | IDPrime 930 | FIDO2.0 L1 | ||||
| eToken Fusion NFC PIV USB-C | FIDO,PKI | FIDO,PKI | FIPS 140-3 L2 安全元件 | PIV 4.0 | FIDO2.1 | √ | ||
| eToken Fusion NFC FIPS USB-C | FIDO,PKI | FIDO,PKI | FIPS 140-2 L2 安全元件 | IDPrime 3930 | FIDO2.0 L1 | |||
了解和购买Thales FIDO2 Security Keys,请联系揽阁信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
