跳转至主要内容

什么是 FIDO2 万能密钥?

FIDO2 万能密钥是指通常存储在设备上的加密密钥对,用于在用户登录各种应用程序和服务时进行身份验证。公钥存储在应用程序服务器上,私钥存储在用户的设备上。当用户尝试登录应用程序时,万能密钥使用蓝牙® 在用户的电话(FIDO 身份验证器)和用户尝试进行身份验证的设备之间进行通信。

实现安全的免密访问

黑客 alt 图标
抵制网络钓鱼

为每个应用程序生成唯一的密钥对,消除重复使用凭据的情况,因为这样可能会因没有输入密码而产生攻击。

盾牌检查图标
缓解远程攻击

使用私钥针对挑战进行签字时,通过蓝牙与用户的智能手机通信。

钥匙图标
轻松启用万能密钥

使用 Entrust Identity as a Service 来简化应用程序中对密码的支持。

FIDO2 万能密钥的工作原理是什么?

当用户尝试登录应用程序时,万能密钥使用蓝牙® 在用户的注册设备(FIDO 身份验证器)和用户登录该应用程序的设备之间进行通信。该应用程序通过蓝牙向用户的注册设备发出安全挑战。然后该应用程序将提示用户使用生物识别技术对自己进行身份验证,以接受登录请求挑战。该挑战用用户注册设备上的私钥进行签名,并将其发送回应用程序,以便用相应的公共秘钥进行验证。如果验证成功,则用户登录。

FIDO2 万能密钥

手持手机,屏幕上显示设备受保护的通知

提高安全性与用户体验

使用 FIDO2 万能密钥(基于 FIDO 身份验证)时必须始终靠近访问应用程序或服务的设备。这有助于降低常见的攻击带来的风险,并在所有平台和设备上提供一致的、熟悉的用户体验。

听听专家的评价...

SPARK 矩阵徽标
Spark
Kuppingercole 标识
KuppingerCole
Forrester 标识
Forrester
frost and sullivan 标识
Frost & Sullivan

Entrust Identity 居于 2022 SPARK Matrix™ 之首

Quadrant Knowledge 解决方案已将 Entrust 在 2022 SPARK Matrix™ 中进行置顶以便进行用户身份验证。这项针对 31 家供应商的广泛研究对技术卓越性和客户影响力的标准进行评级,并直观展示了其绩效的战略绩效。了解为何 2022 SPARK Matrix™ 将 Entrust 置顶,以及与其他供应商的比较情况。

KuppingerCole 整体负责人

KuppingerCole 将 Entrust 评选为企业身份验证的全面领导者,同时也是产品、创新和市场愿景领域的领导者。 阐述的一些评选原因包括使用生物特征识别和活体检测技术的远程身份证明与员工入职、高度安全的凭证签发以及出色的管理界面。 了解 Entrust 在安全性、可用性和部署方面收获好评的原因所在。 此外,我们还在 2019 年荣获一个奖项。

Forrester Opportunity Snap Shot

2018 年 3 月,Entrust 委托 Forrester 进行了一项研究,旨在探究用户身份验证和访问管理的方法与挑战。 此项研究调查了北美地区 100 名负责身份验证和身份访问策略、技术和/或安全性的 IT 与 IT 安全管理人员。

Frost & Sullivan Technology Leadership Award

公司成功实施的自适应身份验证程序,以及所诉诸的零信任安全模式给 Frost & Sullivan 的分析团队留下了深刻印象,并展现了公司对身份认证行业技术创新的不懈追求。

申请演示

获取安全的免密解决方案的密钥。

立即与 Entrust 专家联系,了解我们的 Identity as a Service 解决方案及其诸多功能,包括 FIDO2 万能秘钥。