Índice
Autenticação FIDO2 com Identity360
O Identity360 da ManageEngine aprimora a segurança implementando a autenticação FIDO2, projetada para fornecer acesso sem senha e resistente a phishing a aplicações corporativas, ao portal Identity360, a VPNs e muito mais. O Identity360 fornece autenticação FIDO2 segura e personalizável com a WebAuthn API. Ela é compatível com autenticadores FIDO2 de plataforma e de roaming.
O que é autenticação FIDO2?
A FIDO2 (Fast Identity Online), ou Identidade Rápida On-line, é um padrão de autenticação aberto desenvolvido pela FIDO Alliance, uma coalizão de líderes do setor dedicada a eliminar a dependência mundial de senhas. A autenticação FIDO2 marca um avanço significativo na possibilidade de acesso seguro e sem senha. Ela permite que os usuários se autentiquem sem depender de senhas tradicionais, que geralmente são fracas e propensas a violações. Em vez disso, a FIDO2 usa métodos criptográficos avançados para proteger as identidades dos usuários, fornecendo uma forte camada de proteção em diversas plataformas.
O que é a FIDO Alliance?
A FIDO Alliance é uma organização sem fins lucrativos fundada em 2013 com a missão de reduzir a dependência excessiva de senhas no mundo. A aliança reúne as principais empresas de tecnologia, provedores de serviços e instituições financeiras para desenvolver e promover padrões de autenticação que aumentem a segurança e, ao mesmo tempo, melhorem a experiência do usuário.
Como a autenticação FIDO2 funciona no Identity360?
A autenticação FIDO2 utiliza uma estrutura robusta de criptografia de chave pública em que cada credencial FIDO, comumente chamada de chave de acesso FIDO, consiste em um par exclusivo de chaves: uma chave pública e uma chave privada. A chave privada é armazenada com segurança no dispositivo do usuário, que pode ser um computador, telefone celular ou uma chave de segurança dedicada, usando métodos avançados de criptografia de hardware. Enquanto isso, a chave pública é mantida com segurança pelo Identity360, vinculada especificamente ao usuário e ao dispositivo registrado.
Quando um usuário tenta se autenticar, o processo começa com o usuário verificando sua identidade no dispositivo registrado. Essa verificação pode ser realizada usando diversos métodos, como digitar um PIN, fornecer uma senha de uso único (OTP) ou usar dados biométricos, como impressões digitais ou reconhecimento facial.
Depois que a identidade é confirmada, o dispositivo gera dados de afirmação, que incluem uma assinatura digital criada usando a chave privada do usuário. Esses dados de afirmação são então enviados ao Identity360 para verificação. O sistema verifica a validade da afirmação utilizando a chave pública correspondente armazenada em seu database para esse usuário específico. Se a verificação for bem-sucedida, o acesso será concedido; caso contrário, o acesso será negado.
O usuário verifica sua identidade no dispositivo registrado usando um PIN, uma OTP ou dados biométricos.
O dispositivo gera dados de afirmação, incluindo uma assinatura digital criada com a chave privada do usuário.
Os dados de afirmação são enviados para o Identity360 para verificação.
O Identity360 verifica os dados de afirmação usando a chave pública correspondente armazenada em seu database.
O acesso é concedido se a verificação for bem-sucedida; caso contrário, o acesso será negado.
Tipos de autenticadores FIDO2
Antes que um dispositivo possa criar um conjunto exclusivo de chaves de acesso FIDO2, ele deve primeiro garantir que a pessoa que está solicitando o acesso esteja autorizada e não uma entidade maliciosa. Essa verificação é realizada usando um autenticador, que é um dispositivo capaz de aceitar várias formas de entrada do usuário, como um PIN, digitalização biométrica ou outros gestos.
Autenticadores FIDO compatíveis com o Identity360
Autenticadores de roaming
Os autenticadores de roaming são dispositivos portáteis que operam independentemente do dispositivo principal do usuário. Isso inclui chaves de segurança portáteis, como YubiKey e Google Titan. Os usuários podem se autenticar inserindo uma chave FIDO e pressionando um botão ou fornecendo uma entrada biométrica, como uma impressão digital, em seu dispositivo móvel. Os autenticadores de roaming são versáteis, permitindo que os usuários se autentiquem em diversas plataformas e dispositivos de praticamente qualquer lugar.
Autenticadores de plataforma
Por outro lado, os autenticadores de plataforma são integrados diretamente aos dispositivos do usuário, como desktops, laptops, tablets ou smartphones. Esses autenticadores utilizam recursos biométricos e chips de hardware especializados para proteger as chaves de acesso. Para fazer a autenticação, os usuários devem fazer login nos serviços compatíveis com a FIDO usando seu dispositivo e então, verificar sua identidade por meio do mesmo dispositivo, normalmente usando um escaneamento biométrico ou um PIN. Exemplos de autenticadores de plataforma incluem Windows Hello, Apple Touch ID ou Android Biometrics.
Casos de uso de FIDO2
Trabalho remoto e segurança de VPN
A FIDO2 fornece acesso seguro via VPN e sem senha para trabalhadores remotos, aprimorando a segurança e reduzindo o roubo de credenciais em ambientes de trabalho híbridos.
Verificação de identidade digital
A FIDO2 simplifica a verificação de identidade digital para serviços on-line, como e-commerce, aumentando a confiança nas transações e simplificando a criação de contas e as compras.
Transações bancárias e financeiras
No setor bancário, a FIDO2 aprimora a segurança das transações ao permitir que os clientes aprovem pagamentos e transferências com autenticação biométrica, reduzindo fraudes e melhorando a proteção das operações.
Acesso a serviços governamentais
A FIDO2 garante o acesso a serviços governamentais, como declaração de impostos e previdência social, aprimorando a proteção de dados e fornecendo uma experiência on-line facilitada.
Quais são os benefícios da autenticação FIDO2 com o Identity360?
Experiência sem senha
A FIDO2 oferece uma experiência de login sem complicações e sem senha com biometria ou chaves de segurança FIDO2, eliminando a necessidade do gerenciamento de senhas.
Suporte a múltiplas chaves de acesso
Usando o Identity360, os usuários podem registrar até cinco chaves de acesso FIDO2 correspondentes a diferentes dispositivos e plataformas.
Autenticadores personalizáveis
Com o Identity360, as organizações podem usar autenticadores de plataforma e de roaming personalizáveis, atendendo às suas necessidades específicas e preferências do usuário.
Economia de custos
A autenticação FIDO2 ajuda as organizações a reduzir os custos de suporte de TI, minimizando problemas relacionados a senhas, como redefinições e bloqueios de contas.
Resistência ao phishing
A FIDO2 inerentemente protege contra ataques de phishing, pois a autenticação está vinculada ao dispositivo do usuário e não é suscetível a ataques repetidos ou do tipo man-in-the-middle.
Conformidade e preparação para o futuro
A adoção da FIDO2 mantém as organizações em conformidade com padrões de segurança de dados, como GDPR, e fornece uma solução pronta para o futuro para as crescentes necessidades de autenticação.
Implementação da autenticação FIDO2 usando o Identity360 da ManageEngine
Configuração personalizável
Escolha o tipo de chave de acesso, a preferência de verificação do usuário e defina o número de credenciais que os usuários podem cadastrar.
Registro simples
Forneça um console intuitivo para facilitar o registro e a autenticação da FIDO2 para seus usuários.