擴大數位化轉型的企業正在將應用程式和數據轉移到雲端，以便隨時隨地進行存取並降低營運成本。隨著用戶登入到越來越多的雲端應用程式，弱密碼成為身分竊取和安全漏洞的主要原因。

為了應對這一風險，Thales FIDO2安全金鑰為企業提供無密碼、防網路釣魚的身分驗證，使他們能夠阻止帳戶盜用並消除未經授權存取SaaS應用程式和Windows端點等敏感資源的風險。

Thales FIDO2安全金鑰可同時支援多種應用。使用結合了FIDO2、U2F、PKI和RFID的安全金鑰，即可存取實體空間和邏輯資源。

無密碼防網路釣魚 MFA 

FIDO2身分驗證以防網路釣魚的WebAuthn憑證取代易受攻擊的密碼，從而消除了帳戶被盜的風險。

FIDO2身分驗證作為一種先進形式的MFA已獲得廣泛關注，因為它在簡化用戶登入體驗和克服密碼固有的漏洞方面具有顯著的優勢。優點包括減少用戶摩擦以及針對網路釣魚攻擊提供高階的保護。

滿足嚴格的合規性要求

• Thales FIDO2安全金鑰、USB載具和智慧卡可滿足您的所有監管需求。

• 它們通過FIDO2和U2F認證。

• 組合的PKI-FIDO金鑰符合美國行政命令的防網路釣魚MFA和NIST法規的要求。

• 它們通過FIPS 140-2或通用標準(CC)認證，並通過Java平台和PKI applet的ANSSI認證。

• 它們還滿足電子簽名(e-signature)和電子封印(eSeal)應用程式的eIDAS規定。

啟用多用戶身分驗證旅程

Thales透過各種FIDO裝置支援多種無密碼身分驗證旅程 

透過實體識別身分驗證技術為用戶提供便利 

• 透過SafeNet IDPrime FIDO Bio智慧卡，為您的終端用戶提供全新的無密碼身分驗證體驗。

• 終端用戶只需在設備上輕觸卡片，然後在感測器上按下指紋，就能更快、更方便地進行身分驗證。

• 為了保護使用者的數據隱私，透過裝置上的指紋認證，使用者的數據永遠不會離開裝置。

安全存取SaaS應用程式

由於大多數用戶在應用程式中重複使用密碼，因此您可以透過為用戶配備FIDO身分驗證器來顯著提高安全性並減少對服務台的呼叫。

前線工作人員的網路登入FIDO2安全金鑰提供無密碼的防網路釣魚MFA，使前線工作人員等用戶能夠安全地存取Windows PC和平板電腦等共用裝置。

為實現最佳便利性，Thales FIDO智慧卡支援存取，使用戶能夠透過一張可訂製的智慧卡存取實體空間和邏輯資源。

實現PKI/CBA環境先進化

依賴PKI和基於憑證的身分驗證(CBA)的組織現在可以使用組合的PKI-FIDO智慧卡或USB載具來促進雲端和數位轉型計劃。透過為用戶提供單一身分驗證設備來保護對舊版應用程式、網路網域和雲端服務的存取，他們可以降低營運成本並簡化用戶體驗。 

安全遠端存取 

無論是在家工作還是出差，用戶都可能在多個地點透過多個設備登入基於網路的應用程式。Thales FIDO 身分驗證器提供具有MFA功能的安全遠端存取，無論終端設備和位置如何，都能保護您的組織。

安全行動存取

Thales FIDO設備使用戶能夠透過行動裝置對任何雲端資源進行身分驗證：使用NFC在裝置上輕觸非接觸式智慧卡，或將SafeNet eToken Fusion USB-C插入手機。

具有更高權限的特權用戶（管理員、VIP ...）可以隨時存取敏感數據 - 他們的帳戶是魚叉式網路釣魚(spear phishing)、網路捕鯨(whaling)攻擊的主要目標。

IDP和CMS相容性 

Thales FIDO2安全金鑰與任何支援FIDO2標準的雲端系統或企業內部系統相容。

Thales FIDO2的優勢

一流的安全性

•Thales控制著整個製造的週期，並開發自己的FIDO加密庫，從而降低被洩露的風險。


支援多種案例

• 將 FIDO、PKI 和實體存取結合在單一裝置中

• 體驗來自行動端點的強大身分驗證


符合高安全標準

•U2F和FIDO2認證

•符合美國和歐盟針對防網絡釣魚MFA的法規

•通過針對PKI操作的FIPS和CC認證


堅固性和可擴展性、持久耐用

•硬模塑料、防篡改USB FIDO金鑰

•靈敏的存在檢測器不會損壞USB端口

•支援韌體更新，便於維護和升級

參考來源：

https://cpl.thalesgroup.com/sites/default/files/content/solution_briefs/field_document/2023-10/thales-fido2-security-keys-sb.pdf

正新電腦 http://www.pronew.com.tw/ 04-24738309