Seriline kombinerar fysisk och logisk access på ett och samma kort
Seriline har utrustat sina Fido-kort med passerkontrollteknik för att kunna programmera och anpassa dem efter kundernas specifika behov. Lösningen innebär att användarna slipper använda flera kort eller ID-bärare (exempelvis lösenord), då Fido-kortet med Serilines lösning fungerar både som fysiskt passerkort som inloggningscredential för datorer.
– Fido2 eliminerar användandet av lösenord genom ”possession-based credentialing”, vilket bygger på att användaren har en fysisk enhet med hög säkerhet som är baserad på privata och publika nyckelpar, där den privata nyckeln aldrig lämnar användarens enhet, säger Magnus Olsson, affärsutvecklingschef på ID-hanteringsföretaget Seriline.
Magnus Olsson framhåller också det logistiska och de ekonomiska fördelarna med Fido2.
– Tack vare att Microsoft Azure redan är förberett för att hantera Fido2-inloggningar behöver inte användarna heller investera i extra certifikat, licenser eller applikationer, kommenterar han.
Ökar säkerheten
Magnus Olsson ser stora fördelar i Fido2, särskilt för större organisationer som vill förbättra autentisering och säkerhet.
– Med FIDO2 finns det inget behov av att lagra användaruppgifter i servrar, vilket gör den mindre sårbar för attacker och minskar risken för dataintrång, säger han.
– Genom att ersätta lösenord med kryptografi med publik nyckel kan Fido2 förenkla accesshantering, förbättra användarupplevelsen och minska risken för säkerhetsintrång på grund av svaga eller komprometterade lösenord.
Eliminerar risker
Säkerheten som Fido2 skapar baseras på att unika kryptografiska inloggningsuppgifter skapas för varje konto och lagrar hemligheten på användarens enhet, inte på en server. Denna modell eliminerar risken för nätfiske, lösenordsstölder och återuppspelningsattacker.
– Identifieringen knyts till personens rättigheter i systemet och användaren sätter därefter sin personliga PIN-kod. Därefter är hen redo att på ett enkelt och säkert sätt logga in på sin dator.
– Med Mifare Desfire, som erbjuder passerkontrollsfunktioner anpassade efter kundens specifika behov, ges dessutom en väldigt säker och smidig lösning både för fysisk och logisk access. Fido2 stöder flera autentiseringsfaktorer, inklusive NFC och kan därför kombineras med ID-kort för traditionell passerkontroll, fortsätter Magnus Olsson som menar att Fido2-autentisering inte bara är säkrare än traditionella lösenord utan även säkrare än traditionell tvåfaktorsautentisering.
Smidig nyckelhantering
Fido2-nycklar är lätta att hantera och administrera i Microsoft Azure. När användaren har aktiverat sin Fido2-nyckel kan hen enkelt låsa upp sitt kort för att logga in i sin IT-miljö genom att använda en personlig PIN-kod.
– Skalbarheten i hanteringen och administrationen av Fido2–nycklar är en av de stora fördelarna, inte minst för större organisationer, säger Magnus Olsson.
Skydd av personlig integritet
FIDO-kryptonycklar är unika för varje konto/webbplats, så ingen kan spåra användaren. Dessutom skyddas den personliga integriteteten på nätet eftersom biometriska data, PIN-kod och annan information inte lämnar användarens enhet när hen loggar in.
Öppen standard ger kostnadsbesparingar
Fido2 är en öppen standard, så användaren har inga extra licenskostnader utan ID-bäraren fungerar direkt med standardlösningen för exempelvis Microsoft Azure. Det gör den väldigt lämplig för både större och mindre aktörer, både privata och offentliga. Funktionen är enkel att driftsätta och underhålla, särskilt om man jämför med ett motsvarande renodlat certifikatbaserat PKI-system.
När det gäller tekniken är Fido2 är baserad på NXP SmartMX3-plattformen och stödjer Windows, Azure Active Directory, MacOS, Android och iOS samt Office 365, Google apps etcetera. Lägg därtill att Desfire EV2 stöder alla vanligt förekommande passerkontrollsystem.
Summering av fördelar och nackdelar
Slutligen, när Magnus Olsson ombeds sammanfatta fördelar och även nackdelar blir svaret:
– Fido2 är en relativt ny lösning och det kommer hela tiden nya funktioner och lösningar. Men i dagsläget kan man säga att sammantaget erbjuder Fido2 en säkrare och bekvämare autentiseringsmetod jämfört med traditionella lösenord eller tvåfaktorsautentisering.
– Ur många aspekter kan också Fido2 ersätta traditionella PKI-lösningar som är betydligt dyrare och mer komplicerade att hantera för organisationer. De potentiella nackdelarna inkluderar dock begränsat enhetsstöd och en möjlig inlärningskurva för vissa användare, säger Magnus Olsson avslutningsvis.
Läs mer om Fido2 här.
Artikel och bild: Security Worldmarket