Entrust Identity 产品组合的功能
万能密钥
使用 FIDO2 万能密钥实现免密,提高安全性并简化用户体验,进而实现无缝登录应用程序和服务。
什么是 FIDO2 万能密钥?
FIDO2 万能密钥是指通常存储在设备上的加密密钥对,用于在用户登录各种应用程序和服务时进行身份验证。公钥存储在应用程序服务器上,私钥存储在用户的设备上。当用户尝试登录应用程序时,万能密钥使用蓝牙® 在用户的电话(FIDO 身份验证器)和用户尝试进行身份验证的设备之间进行通信。
实现安全的免密访问
抵制网络钓鱼
为每个应用程序生成唯一的密钥对,消除重复使用凭据的情况,因为这样可能会因没有输入密码而产生攻击。
缓解远程攻击
使用私钥针对挑战进行签字时,通过蓝牙与用户的智能手机通信。
轻松启用万能密钥
使用 Entrust Identity as a Service 来简化应用程序中对密码的支持。
FIDO2 万能密钥的工作原理是什么?
当用户尝试登录应用程序时,万能密钥使用蓝牙® 在用户的注册设备(FIDO 身份验证器)和用户登录该应用程序的设备之间进行通信。该应用程序通过蓝牙向用户的注册设备发出安全挑战。然后该应用程序将提示用户使用生物识别技术对自己进行身份验证,以接受登录请求挑战。该挑战用用户注册设备上的私钥进行签名,并将其发送回应用程序,以便用相应的公共秘钥进行验证。如果验证成功,则用户登录。
提高安全性与用户体验
使用 FIDO2 万能密钥(基于 FIDO 身份验证)时必须始终靠近访问应用程序或服务的设备。这有助于降低常见的攻击带来的风险,并在所有平台和设备上提供一致的、熟悉的用户体验。