Hideez FIDO Security Key
Hideez FIDO Security Key - це пристрій аутентифікації, що захищає від фішингу, що підтримує протоколи U2F і FIDO2. Він підключається по бездротовій мережі через Bluetooth.
Особливості Hideez Key
Перехід на безпарольного аутентифікацію
Hideez key підтримує протоколи стандартів U2F і FIDO2, що дозволяє безперешкодно переходити до аутентифікації без пароля, одночасно підтримуючи вхід на основі пароля.
Контроль доступу на рівні підприємства
Сервіс Hideez Enterprise Server інтегрується з Active Directory і іншими сервісами аутентифікації, що забезпечує безпечне поширення паролів з нульовим розголошенням і реагування на інциденти.
Безконтактна аутентифікація
Hideez Key в поєднанні з хост-клієнтом дозволяє здійснювати вхід в систему на основі безконтактної ( "tap and go") технології, а також автоматично виходити з системи з робочої станції при втрати зв'язку з пристроєм.
функціональність
Бездротова підтримка FIDO U2F / FIDO 2
Аутентифікація U2F (універсальний другий фактор) захищає від фішингу, перехоплення сеансу, атак "man-in-the-middle" і шкідливих програм, передаючи облікові дані тільки на вихідний веб-сайт або службу.
FIDO2 - це подальший розвиток протоколу U2F. Він має всі функції протоколу U2F плюс аутентифікація без пароля через WebAuthn API, і вам взагалі не потрібно створювати і зберігати логін і пароль.
Сховище паролів з 2FA і нульовим розголошенням.
Зворотна сумісність із застарілим режимом на основі паролів, що забезпечує системи на основі паролів з високим рівнем захисту контролю доступу та зручності використання.
Безпечне сховище паролів з введенням логіна / пароля на основі натискання кнопки і вбудованою функцією TOTP.
Автоматична безконтактна аутентифікація і автоматичний вихід із системи з робочої станції.
Готовність до роботи на підприємстві з інтеграцією Active Directory, паролем з нульовим розголошенням і обробкою аварійних повідомлень.
Згідно зі звітом Verizon про розслідування витоків даних за 2019 рік, понад 80% зломів пов'язані з вкраденими або ненадійними паролями. Недавнє дослідження Gartner прогнозує, що до 2022 року 60% великих і глобальних підприємств і 90% підприємств середнього розміру впроваджуватимуть методи аутентифікації без пароля більш ніж в 50% випадків використання - в порівнянні з 5% в 2018 році.
Hideez FIDO / Zero Knowledge Password Manager Key відкриває шлях до відмови від пароля, одночасно вирішуючи проблеми управління паролями і варіанти використання сьогодні.
Випадки використання
Майбутнє без паролів з FIDO і WebAuthN
API веб-аутентифікації (також відомий як WebAuthn) - це стандарт, створений W3C і FIDO за участю Google, Mozilla, Microsoft, Yubico та інших. API дозволяє серверам реєструвати і аутентифицировать користувачів, використовуючи криптографію з відкритим ключем замість пароля.
Це дозволяє серверам інтегруватися з потужними аутентифікатор, вбудованими в пристрої, такими як Windows Hello або Apple Touch ID. Замість пароля для веб-сайту створюється пара закритих і відкритих ключів (відома як облікові дані). Закритий ключ надійно зберігається на пристрої користувача; відкритий ключ і випадково згенерований ідентифікатор облікових даних відправляється на сервер для зберігання. Потім сервер може використовувати цей відкритий ключ для підтвердження особи користувача. Відкритий ключ не є секретним, тому що він даремний без відповідного закритого ключа. Той факт, що сервер не отримує закритий ключ, має великий потенціал для безпеки користувачів і організацій. Бази даних більше не такі привабливі для хакерів, тому що відкриті ключі для них не приносять користі.
WebAuthn є частиною платформи FIDO2, яка представляє собою набір технологій, що забезпечують беспарольному аутентифікацію між серверами, браузерами і аутентифікатор. З січня 2019 року WebAuthn підтримується в Chrome, Firefox, Edge і Safari.
Підтримується спочатку у всіх браузерах і платформах
Підтримується на платформах Windows 10 і Android
Браузери Google Chrome, Mozilla Firefox, Microsoft Edge
Спрощена аутентифікація
Швидкий і зручний вхід
Надійна аутентифікація
Стійкість до фішингу та інших поширених атак
Застосовується на всіх ринках
Особливості Hideez Key
Перехід на безпарольного аутентифікацію
Hideez key підтримує протоколи стандартів U2F і FIDO2, що дозволяє безперешкодно переходити до аутентифікації без пароля, одночасно підтримуючи вхід на основі пароля.
Контроль доступу на рівні підприємства
Сервіс Hideez Enterprise Server інтегрується з Active Directory і іншими сервісами аутентифікації, що забезпечує безпечне поширення паролів з нульовим розголошенням і реагування на інциденти.
Безконтактна аутентифікація
Hideez Key в поєднанні з хост-клієнтом дозволяє здійснювати вхід в систему на основі безконтактної ( "tap and go") технології, а також автоматично виходити з системи з робочої станції при втрати зв'язку з пристроєм.
функціональність
Бездротова підтримка FIDO U2F / FIDO 2
Аутентифікація U2F (універсальний другий фактор) захищає від фішингу, перехоплення сеансу, атак "man-in-the-middle" і шкідливих програм, передаючи облікові дані тільки на вихідний веб-сайт або службу.
FIDO2 - це подальший розвиток протоколу U2F. Він має всі функції протоколу U2F плюс аутентифікація без пароля через WebAuthn API, і вам взагалі не потрібно створювати і зберігати логін і пароль.
Сховище паролів з 2FA і нульовим розголошенням.
Зворотна сумісність із застарілим режимом на основі паролів, що забезпечує системи на основі паролів з високим рівнем захисту контролю доступу та зручності використання.
Безпечне сховище паролів з введенням логіна / пароля на основі натискання кнопки і вбудованою функцією TOTP.
Автоматична безконтактна аутентифікація і автоматичний вихід із системи з робочої станції.
Готовність до роботи на підприємстві з інтеграцією Active Directory, паролем з нульовим розголошенням і обробкою аварійних повідомлень.
Згідно зі звітом Verizon про розслідування витоків даних за 2019 рік, понад 80% зломів пов'язані з вкраденими або ненадійними паролями. Недавнє дослідження Gartner прогнозує, що до 2022 року 60% великих і глобальних підприємств і 90% підприємств середнього розміру впроваджуватимуть методи аутентифікації без пароля більш ніж в 50% випадків використання - в порівнянні з 5% в 2018 році.
Hideez FIDO / Zero Knowledge Password Manager Key відкриває шлях до відмови від пароля, одночасно вирішуючи проблеми управління паролями і варіанти використання сьогодні.
Випадки використання
БЕЗ ПАРОЛЮ
Один Hideez Key замість логіна і пароля може надати доступ тільки на основі стандарту FIDO2.
ДРУГИЙ ФАКТОР
Додавання імені користувача і пароля може бути другим надійним фактором відповідно до стандарту U2F.
МУЛЬТИФАКТОР
Може бути одним з факторів у випадках багатофакторний аутентифікації
API веб-аутентифікації (також відомий як WebAuthn) - це стандарт, створений W3C і FIDO за участю Google, Mozilla, Microsoft, Yubico та інших. API дозволяє серверам реєструвати і аутентифицировать користувачів, використовуючи криптографію з відкритим ключем замість пароля.
Це дозволяє серверам інтегруватися з потужними аутентифікатор, вбудованими в пристрої, такими як Windows Hello або Apple Touch ID. Замість пароля для веб-сайту створюється пара закритих і відкритих ключів (відома як облікові дані). Закритий ключ надійно зберігається на пристрої користувача; відкритий ключ і випадково згенерований ідентифікатор облікових даних відправляється на сервер для зберігання. Потім сервер може використовувати цей відкритий ключ для підтвердження особи користувача. Відкритий ключ не є секретним, тому що він даремний без відповідного закритого ключа. Той факт, що сервер не отримує закритий ключ, має великий потенціал для безпеки користувачів і організацій. Бази даних більше не такі привабливі для хакерів, тому що відкриті ключі для них не приносять користі.
WebAuthn є частиною платформи FIDO2, яка представляє собою набір технологій, що забезпечують беспарольному аутентифікацію між серверами, браузерами і аутентифікатор. З січня 2019 року WebAuthn підтримується в Chrome, Firefox, Edge і Safari.
Підтримується спочатку у всіх браузерах і платформах
Підтримується на платформах Windows 10 і Android
Браузери Google Chrome, Mozilla Firefox, Microsoft Edge
Спрощена аутентифікація
Швидкий і зручний вхід
Виключає необхідність в запам'ятовуванні і введенні паролів
Один пристрій працює з усіма сервісами
Працює з тими ж пристроями, якими люди користуються щодня
Стійкість до фішингу та інших поширених атак
На основі криптографії з відкритим ключем
Немає зв'язку між сервісами або акаунтами
Ключі залишаються на пристрої
Підприємства
Телеком та мобільний зв'язок
Уряд
Охорона здоров'я та страхування
Фінансові послуги та платежі