La autenticación FIDO2 es una autenticación libre estándar desarrollada por Fast Identity Online (FIDO) Alliance, un consorcio que busca reducir la dependencia de contraseñas y mejorar la seguridad general de la autenticación en línea.
FIDO2 usa criptografía de claves públicas y garantiza la interoperabilidad con el hardware de varios proveedores, autenticadores móviles y métodos de autenticación biométrica, incluyendo el reconocimiento facial, en varios navegadores y sistemas operativos. Esto permite la autenticación sin contraseñas, lo que facilita inicios de sesión más sencillos en numerosos servicios web.
FIDO2 elimina las contraseñas y las reemplaza con mecanismos de autenticación nativos en los dispositivos de los usuarios, como Windows Hello y Apple TouchID, y claves de seguridad portátiles.
Junto con su capacidad de eliminar contraseñas, se reconoce a FIDO2 por su postura de seguridad robusta, y he aquí por qué: Todas las comunicaciones entre las partes involucradas en una autenticación FIDO2 se hacen mediante criptografía de clave pública. Es decir, en lugar de comunicar la clave secreta de autenticación ingresada por el usuario —como un PIN, un OTP o información biométrica— al servidor de autenticación, se comunica una clave generada matemáticamente correspondiente a la clave secreta. En pocas palabras, las credenciales de los usuarios no se comparten entre servicios. Por tanto, incluso si un servicio está comprometido, las credenciales no se pueden usar para acceder a otros servicios, lo que hace a la autenticación FIDO2 resistente a phishing, reproducciones y ataques manipulator-in-the-middle (MITM).
La autenticación FIDO2 es un sustituto seguro, intuitivo, rentable y más resiliente para los sistemas tradicionales de autenticación por contraseñas.
ManageEngine ADSelfService Plus es compatible con la autenticación FIDO2 para proteger el acceso a aplicaciones en la nube, inicios de sesión con OWA y más. Al usar el API WebAuthn, ADSelfService Plus proporciona una autenticación segura y personalizable, compatible con autenticadores de FIDO2 de plataforma y roaming.
Configure su patrón preferido de nombre de usuario.
Escoja si desea que los usuarios se inscriban usando autenticadores de FIDO2 de plataforma, roaming o ambos.
Escoja cuántas credenciales pueden inscribir los usuarios para la autenticación FIDO2.
Genere informes integrales sobre el estado de inscripción de FIDO2 de los usuarios.
Anule la inscripción instantáneamente de las credenciales de FIDO2 para los usuarios tras la detección de actividades sospechosas.
Emplee filtros para ubicar fácilmente usuarios específicos dentro de un pool grande de registros.
Proporcione una consola simple e intuitiva para una inscripción de FIDO2 y autenticación sin problemas para sus usuarios.
ADSelfService Plus es compatible con métodos de autenticación FIDO2 de plataforma y roaming. Los autenticadores de plataforma son los nativos de un equipo o dispositivo móvil, mientras que los autenticadores roaming son los portátiles y se pueden usar para verificar la identidad en cualquier dispositivo. Los siguientes son los métodos de autenticación de FIDO2 compatibles con ADSelfService Plus:
FIDO2 elimina de manera segura las contraseñas de la ecuación de autenticación y las reemplaza con mecanismos de autenticación nativos de los dispositivos.
Los secretos de los usuarios se traducen en claves encriptadas usando criptografía de clave pública y no se exponen a la red.
Se repelen los ataques de phishing, reproducción y MITM, ya que los atacantes no pueden obtener las credenciales de los usuarios en la red.
Using ADSelfService Plus, users can enroll up to three FIDO2 credentials corresponding to different devices and platforms.
ADSelfService Plus proporciona controles personalizables de configuración para FIDO2, ofreciendo opciones de autenticación de uno o dos factores para proteger recursos sensibles.
Implementar la autenticación FIDO2 con ADSelfService Plus garantiza el cumplimiento de estándares regulatorios, como el marco de ciberseguridad del NIST, HIPAA, PCI DSS y PSD2.
Habilite la MFA basada en el contexto con 19 distintos factores de autenticación para inicios de sesión en endpoints y aplicaciones.
Más informaciónPermita que los usuarios accedan a todas las aplicaciones corporativas con un solo flujo de autenticación seguro.
Más informaciónMejore el trabajo remoto con actualizaciones de credenciales depositadas, inicios de sesión seguros y gestión de contraseñas en móviles.
Más informaciónEstablezca un entorno de TI eficiente y seguro mediante la integración con herramientas para SIEM, ITSM e IAM.
Más informaciónDelegue actualizaciones de perfiles y suscripciones de grupos a usuarios finales y monitoree estas acciones de autoservicio con flujos de trabajo de aprobación.
Más informaciónCree un entorno de confianza cero con técnicas avanzadas de verificación de la identidad y haga que sus redes sean impenetrables ante amenazas.
Más información
