Entrust Identity 产品组合的功能

FIDO2 万能密钥

使用 FIDO2 密钥认证实现免密，从而提供更高的安全性和更加便捷的应用程序和服务无缝登录体验。在为数字资产添加第二层防护、最大程度缩小组织整体攻击面的同时，保障访问的便捷性。

什么是 FIDO2 万能密钥？

FIDO2 万能密钥是指通常存储在设备上的加密密钥对，用于在用户登录各种应用程序和服务时进行身份验证。公钥存储在应用程序服务器上，私钥存储在终端用户设备上。当用户尝试登录应用系统时，FIDO 无密码登录密钥可借助蓝牙技术，通过 FIDO 验证器对终端设备进行身份验证，在强化身份和访问管理策略安全性的同时，实现流程简化。

安全免密访问的优势

抵制网络钓鱼

为每个应用程序生成唯一的密钥对，消除重复使用凭据的情况，因为这样可能会因没有输入密码而产生攻击。

缓解远程攻击

使用私钥针对挑战进行签字时，通过蓝牙与用户的智能手机通信。

轻松启用万能密钥

使用 Entrust Identity as a Service 来简化应用程序中对密码的支持。

灵活部署

随时随地部署可与您的现有身份和访问管理无缝集成。专为云环境、混合云环境与本地部署环境打造，兼顾灵活性与管控权。

提高工作效率

无密码登录密钥采用用户熟知且信赖的生物特征登录方式，大幅缩短登录时间，减少密码重置操作，降低服务台咨询量。

FIDO2 万能密钥的工作原理是什么？

FIDO2 密钥认证使用蓝牙在终端用户的注册设备（FIDO 身份验证器）和用户登录该应用程序的设备之间进行通信。该应用程序通过蓝牙向用户的注册设备发出安全挑战。然后该应用程序将提示用户使用生物识别技术在组织系统中对自己进行身份验证，以接受登录请求挑战。该挑战用用户注册设备上的私钥进行签名，并将其发送回应用程序，以便用相应的公共秘钥进行验证。如果验证成功，则用户登录。

FIDO2 万能密钥

手持手机，屏幕上显示设备受保护的通知

提高安全性与用户体验

使用 FIDO2 万能密钥（基于 FIDO 身份验证）时必须始终靠近访问应用程序或服务的设备。这有助于降低常见的攻击带来的风险，并在所有平台和设备上提供一致的、熟悉的用户体验。

密钥身份验证的用例

企业级无密码登录密钥为高风险业务场景带来实质性的安全提升，且不会为用户或 IT 部门增加操作复杂度。以下介绍了它们的应用场景：

企业：企业全域部署无密码登录密钥身份验证，替代云环境与本地应用系统的传统密码，为远程团队简化访问流程，同时降低钓鱼攻击风险与服务台工作量。
医疗保健业：提供符合《健康保险携带和责任法案》要求的免密访问，保护患者数据，简化临床系统登录流程。
政府：采用抗钓鱼的无密码登录密钥身份验证，满足 FIPS 和 NIST 的合规要求，适配混合环境下的员工与承包商身份验证。 •
金融业：使用强大的、免凭证通行密钥解决方案保护高价值系统和客户数据，降低欺诈风险。

常见问题解答

什么是身份和访问管理中的密钥？

密钥是取代密码的防网络钓鱼凭证。它们与设备和身份绑定，仅需简单的生物识别验证或设备解锁即可完成身份验证，无需记忆、无需重复使用。

与密码相比，密钥如何提高安全性？

密钥身份验证消除了密码重用、暴力破解和密码盗用等常见攻击手段。他们使用公钥加密来确保凭证不会被截获或重放。

密钥能抵御网络钓鱼攻击吗？

密钥与合法服务绑定，无法被诱骗连接至虚假网站或虚假应用，因此可以使网络钓鱼攻击无效。

密钥存储在哪里？

FIDO2 密钥安全地存储在用户的设备上或受操作系统保护的云密钥链中。私钥始终不会存储在设备以外的地方。

是否支持跨设备和平台使用密钥？

密钥可在 iOS、安卓、Windows 和 macOS 等主要平台上使用，并通过苹果、Google 和 Microsoft 生态系统提供同步支持。

咨询身份和访问管理专家

准备好在您所处的环境中进行密钥身份验证了吗？我们的身份和访问管理专家可助力您评估部署可行性、规划落地流程并降低实施风险。立即咨询。

名字

姓氏

公司电子邮件

公司名称

电话号码

工作职能

职务级别

国家/地区

州

省

营销许可

电话营销许可