Nouvelle fonctionnalité intéressante : FIDO2 pour le fournisseur d'informations d'identification Windows
Nouvelle fonctionnalité intéressante : FIDO2 pour le fournisseur d'informations d'identification Windows
OpenOTP Security Suite est compatible 100% FIDO2. Cela signifie que vous pouvez vous connecter à votre ordinateur Windows avec des clés ou des appareils USB compatibles FIDO2, comme vous le faisiez auparavant avec les clés FIDO U2F.
Qu'est-ce que FIDO2 ?
FIDO2 permet aux utilisateurs de facilement authentifier aux services en ligne dans les environnements mobiles et de bureau.
FIDO2 est le successeur des normes d'authentification précédentes, FIDO UAF et FIDO U2F.
Avantages de l'utilisation de FIDO2 pour l'authentification multifacteur
1. Authentification de plusieurs systèmes avec un seul appareil
Vous avez la possibilité de sécuriser les applications Web ainsi que les connexions au bureau via l'authentification multifacteur.
2. Sécurité accrue
FIDO2 fournit une authentification forte de l'utilisateur avec une paire de clés (privée et publique) qui ne peut être déverrouillée qu'avec une pression du doigt. Les normes FIDO protègent les utilisateurs contre les attaques de pêche en liant la cryptographie aux noms DNS.
3. Faible écart
Un compteur est stocké à la fois sur la clé FIDO et sur la partie utilisatrice (WebADM). Elle est incrémentée dans la clé FIDO à chaque fois que vous en obtenez une assertion, et cette valeur est envoyée dans l'assertion à WebADM qui la stocke. Cette nouvelle valeur doit toujours être supérieure à celle déjà stockée dans WebADM, détectant ainsi les authentifiants clonés/falsifiés.
Connectez-vous à votre ordinateur Windows via la clé FIDO2 en utilisant 3 scénarios:
- Si vous êtes sur votre réseau Active Directory, vous pouvez vous connecter à votre Active Directory avec ou sans activer l'authentification multifacteur avec votre clé FIDO2.
- Si vous êtes en dehors de votre réseau et connecté à Internet, vous pouvez toujours vous authentifier avec votre clé FIDO2 qui est vérifiée sur le serveur RCDevs OpenOTP.
- Sans aucune connexion, le mode hors ligne vous permet d'utiliser votre clé FIDO2 pour vous authentifier sur votre ordinateur. Ce mode n'est bien entendu pas obligatoire et vous pouvez définir la durée pendant laquelle vous souhaitez l'activer.
Comment FIDO2 fonctionne avec le Fournisseur d'informations d'identification Windows client?
Fonctions de connexion hors ligne utilisant des clés asymétriques, rendant impossible le décryptage d'informations avec la clé publique.
Ici, WebADM est la partie utilisatrice. Lorsque vous vous connectez avec FIDO2 configuré, WebADM envoie un défi à la clé privée. La clé privée de l'utilisateur est stockée dans l'authentificateur FIDO2, qui est protégé par un facteur biométrique ou un code PIN (la présence de l'utilisateur est obligatoire) et est utilisée pour signer les transactions initiées par la partie utilisatrice.
Il reproduit le scénario de journalisation d'arborescence que vous avez expérimenté avec l'application RCDevs Mobile Push sur votre connexion Windows.