Beschreibung
Winkeo FIDO2 ist ein Plug’n Play USB-Token für USB Typ-A und USB Typ-C Schnittstellen, der eine vereinfachte Verwaltung von Identitäten im Web und in der Cloud ermöglicht. Er kann Authentifizierungsverfahren wie SMS-Passcode (siehe auch unser Beitrag ‹Keine sichere Authentifizierung unter dieser Nummer›), OTP, TOTP ersetzen und Phishing-Angriffe erfolgreich verhindern.
Winkeo FIDO2 entspricht sowohl den Standards FIDO2 als auch FIDO U2F. Diese Standards nutzen Architekturen, die auf asymmetrischer Kryptografie und elektronischen Zertifikaten basieren. Winkeo FIDO2 ersetzt ganz einfach u.a. Ihr Windows 10 Passwort (siehe auch Windows Anmeldung ohne Passwort). Aber auch viele andere Applikationen, Web- und Cloud-Dienste authentifizieren Anwender sicher auch ohne Passwort. Die Verbindung des USB-A Token und Eingabe Ihrer PIN reichen aus, um sich zu verbinden (kompatibel mit Windows 10 und Azure Active Directory). Der Schlüssel enthält eine Smartcard-Komponente mit Common Criteria EAL5+ Zertifizierung.
Zu den wichtigen Funktionen von Winkeo FIDO2 zählen
- USB-Token als Typ A (siehe Produktbild) und Typ C (siehe 2. Bild) verfügbar
- Entspricht den FIDO2 und U2F Spezifikationen
- Kapazitive Taste zur Verifizierung
- Sofortige Nutzung ohne Treiber
- Kryptoalgorithmus ECC P-256
- PIN zwischen 4 und 63 Bytes
- Maximal 8 Fehlversuche bei Passworteingaben; Schutz vor Brute-Force-Angriffen
- Integrierte Smartcard Komponente; zertifiziert gemäß Common Criteria EAL5+
- Bis zu 1024 Anmeldeinformationen möglich
- Individualisierbar (Logo, Firmenname, eindeutige Seriennummer
- 2 Jahre Garantie
- CE, FCC und RoHS kompatibel
- Entspricht auch den FIDO Universal 2nd Factor (U2F) Vorgaben
Was bedeutet FIDO?
Die FIDO (Fast Identity Online) Alliance ist eine nicht kommerzielle Allianz aus verschiedenen Unternehmen, die das Ziel hat, offene und lizenzfreie Industriestandards für Authentifizierungen zu definieren und zu entwickeln. FIDO U2F ist ein offener Standard für sichere «treiberlose» Anmeldungen bei Web-Diensten, die diesen Standard unterstützen. FIDO Universal 2nd Factor (U2F) entspricht vollständig den Vorgaben einer Zwei-Faktor-Authentifizierung. Das «Universal» in FIDO U2F bedeutet, dass sichere Anmeldungen mithilfe von Hardware Token, Soft-Token, Fingerabdruckscanner über USB, NFC oder Bluetooth LE Technologie für eine beliebige Anzahl von Webseiten durchgeführt werden können.
FIDO 2 ist eine Ableitung von U2F und erlaubt eine starke «passwortlose» Mehrfaktor-Authentifizierung. FIDO 2 (siehe Winkeo FIDO2), die auf asymmetrischer Verschlüsselung basiert und biometrische Merkmale, Hardware-Keys, Smartcards und TPM-Module als zweiten Faktor nutzt. FIDO2 soll passwortlose Authentifizierung sicherer und benutzerfreundlicher machen, als passwortbasierte Anmeldungen. Durch den Wegfall von Passwörtern ergeben sich weitere Vorteile. Viele Web-Dienste wie Salesforce, Google, Office 365, Betriebssysteme wie Android und Windows 10 sowie Edge-, Chrome- und Firefox-Browser sind kompatibel zu diesem Standard. Beide Standards bieten einen besonderen Zusatzschutz, da für Angriffe immer der physische Zugriff auf den Sicherheitsschlüssel erforderlich ist.
Mehr erfahren
- Datenblatt Winkeo FIDO2 (engl.)
- Video: Windows 10 mit Winkeo FIDO absichern
- Hardware Token bei ProSoft
- Blogbeitrag ‹Windows Anmeldung ohne Passwort›
rk –
Wir haben bereits eine PKI-Infrastruktur im Einsatz. Passwortlose Authentifzierung war nie einfacher
Robert Korherr –
Nutzen jetzt die Winkeo FIDO2 USB-Token auch zur passwortlosen Authentifizierung. Funktioniert gut!