Dankort + VISA/Dankort VISA Electron Mastercard VISA JCB American Express Diners Maestro Apple Pay Google Pay
Din indkøbskurv er tom

FIDO2

FIDO2 repræsenterer fremtidens autentificering ved at erstatte svage og sårbare passwords med stærk, passwordløs sikkerhed baseret på kryptografi og biometrisk autentificering. Det gør login-proceduren både sikrere og enklere, hvilket er en stor fordel for både brugere og organisationer.

FIDO2 beskytter mod phishing, stjålne passwords og giver samtidig en nemmere login-oplevelse. Selvom det stadig ikke er universelt implementeret, vokser adoptionen hurtigt, og det bliver snart en af de primære metoder til online-sikkerhed

FIDO2
{{filterSelected.brand.length ? text.PRODUCT_CATALOG_FILTER_RESET : ''}}
{{filterSelected.categories.length ? text.PRODUCT_CATALOG_FILTER_RESET : ''}}
{{filterSelected.data[dataGroup.id].length ? text.PRODUCT_CATALOG_FILTER_RESET : ''}}

FIDO2 is comprised of the W3C Web Authentication specification and corresponding Client-to-Authenticator Protocols (CTAP) from the FIDO Alliance. FIDO2 supports passwordless, second-factor and multi-factor user experiences with embedded (or bound) authenticators (such as biometrics or PINs) or external (or roaming) authenticators (such as FIDO Security Keys, mobile devices, wearables, etc.).   

FIDO2

FIDO2 er en moderne standard for autentificering, der blev udviklet af FIDO Alliance (Fast Identity Online) og W3C (World Wide Web Consortium) for at skabe en løsning, der giver både høj sikkerhed og brugervenlig adgang til online-tjenester uden at bruge passwords.

  1. Introduktion til FIDO2
  2. Teknisk Forklaring af FIDO2
  3. Hvordan man bruger FIDO2 (How-To)
  4. Q/A - Ofte Stillede Spørgsmål

1. Introduktion til FIDO2

FIDO2 er en autentificeringsprotokol, der muliggør passwordløs autentificering gennem to teknologier: WebAuthn (Web Authentication) og CTAP (Client to Authenticator Protocol). Dette system eliminerer behovet for traditionelle passwords og tilbyder i stedet en stærkere og mere brugervenlig metode til at beskytte online-konti og data.

Hovedpunkter ved FIDO2:

  • WebAuthn: En webstandard, der gør det muligt for websteder at understøtte passwordløs login ved hjælp af hardware-sikkerhedsenheder som USB-nøgler, biometriske enheder (f.eks. fingeraftryk eller ansigtsgenkendelse), eller mobile enheder som kort og mobiltelefoner.
  • CTAP: Protokollen, der gør det muligt for enheden (f.eks. en USB-nøgle, en smartphone eller et SmartCard) at kommunikere med din computer eller browser for at autentificere dig.

FIDO2 bruges i dag af store teknologivirksomheder som Google, Microsoft og Facebook for at tilbyde en mere sikker login-oplevelse. Det beskytter mod phishing-angreb, da autentificeringen kun kan finde sted på den server, du har registreret, og ikke via en svindel-webside.

2. Teknisk Forklaring af FIDO2

FIDO2 er bygget på en asymmetrisk krypteringsmodel, som adskiller sig betydeligt fra den traditionelle passwordbaserede model.

Asymmetrisk Kryptering

FIDO2 bruger en public key og en private key:

  • Private key: Opbevares på din autentifikator (en hardware-enhed, smartphone eller lignende) og forlader aldrig denne enhed.
  • Public key: Opbevares på serveren, som du ønsker at logge ind på. Når du forsøger at logge ind, anvendes den private nøgle til at bekræfte din identitet.

Den tekniske proces kan beskrives således:

  1. Registrering: Når du registrerer dig på en tjeneste, opretter FIDO2 en public/private key pair. Den private nøgle opbevares på din enhed (f.eks. et SmartCard eller mobiltelefon), mens den public key opbevares på serveren.
  2. Autentificering: Når du forsøger at logge ind, sendes en udfordring (en tilfældig værdi) fra serveren. Din autentifikator bruger den private nøgle til at underskrive udfordringen, og serveren validerer din identitet ved hjælp af den public key.
  3. Biometrisk autentificering: Hvis din autentifikator understøtter biometrisk verifikation (fingeraftryk, ansigtsgenkendelse), bliver dette brugt som et ekstra lag af sikkerhed.

Denne metode er betydeligt sikrere end traditionelle passwordbaserede metoder, da den private nøgle aldrig bliver sendt over internettet. Derudover kan der ikke opstå phishing-angreb, da kun den legitime server kan validere din identitet.

WebAuthn og CTAP

  • WebAuthn (Web Authentication): Et API, som giver browseren mulighed for at interagere med din autentifikator, som en USB-nøgle, et SmartCard eller biometrisk sensor. Det er det, der gør FIDO2 tilgængeligt for webapplikationer.
  • CTAP (Client to Authenticator Protocol): En protokol, der gør det muligt for din browser eller enhed at kommunikere med din autentifikator. CTAP tillader enheder som USB-nøgler at fungere med din computer eller smartphone for at udføre autentificering.

3. Hvordan man bruger FIDO2 (How-To)

At bruge FIDO2 til autentificering kræver, at du har en kompatibel enhed (f.eks. en USB-nøgle, et SmartCard en smartphone eller enheder med biometrisk autentificering). Her er en simpel guide til at komme i gang med FIDO2.

Trin 1: Skaff en kompatibel autentifikator

Du skal bruge en hardware-sikkerhedsenhed, som et SmartCard YubiKey, SoloKey, eller en smartphone med biometrisk autentificering (fingeraftryk, ansigt). Alternativt kan du bruge en enhed, der understøtter FIDO2 via en app (som Google Authenticator).

Trin 2: Registrer autentifikatoren på en tjeneste

De fleste store tjenester som Google, Microsoft og Facebook understøtter FIDO2. Følg disse trin:

  1. Gå til sikkerhedsindstillingerne for den tjeneste, du vil beskytte.
  2. Vælg "Tilføj sikkerheds-nøgle" eller "Passwordløs login".
  3. Følg vejledningen for at registrere din autentifikator. Du vil blive bedt om at tilslutte din hardware-nøgle eller godkende med din biometriske metode.

Trin 3: Log ind med FIDO2

Når din autentifikator er registreret, kan du logge ind uden at bruge et password:

  1. Gå til login-siden for din ønskede tjeneste.
  2. Vælg "Log ind med sikkerhedsnøgle" eller "Brug biometrisk autentificering".
  3. Bekræft din identitet ved at bruge din hardware-enhed (f.eks. tryk på knappen på YubiKey) eller biometrisk data.

Trin 4: Sikkerhed og Backup

FIDO2 er meget sikkert, men det er vigtigt at have backup-løsninger, hvis du mister din autentifikator:

  • Mange tjenester tilbyder en "backup"-metode, f.eks. et engangskodeord (OTP) eller en recovery-nøgle, som kan bruges, hvis du mister din autentifikator.

4. Q/A – Ofte Stillede Spørgsmål

Q: Er FIDO2 kompatibelt med alle enheder og browsere?
A: FIDO2 understøttes bredt af moderne browsere som Google Chrome, Firefox og Microsoft Edge. De fleste nyere smartphones og computere understøtter også hardware-nøgler og biometrisk autentificering, der er FIDO2-kompatible.

Q: Hvad er forskellen mellem FIDO2 og 2FA (To-faktor autentificering)?
A: FIDO2 kan være en del af 2FA, men det adskiller sig ved, at det er en passwordløs løsning. Traditionel 2FA kræver både et password og en anden faktor (som et SMS-kode eller en app), mens FIDO2 kun kræver en sikker autentifikator.

Q: Kan jeg bruge FIDO2 med alle online-tjenester?
A: FIDO2 understøttes af en række populære tjenester, men ikke alle online-tjenester har implementeret det endnu. Det er dog hurtigt ved at blive standarden for sikker login.

Q: Er det sikkert at bruge en hardware-nøgle som YubiKey?
A: Ja, hardware-nøgler som YubiKey er meget sikre, da de bruger asymmetrisk kryptering, og den private nøgle aldrig forlader enheden. Selv hvis en hacker får fat i din enhed, kan de ikke få adgang til dine data uden den nødvendige fysisk nøgle.

Q: Hvad sker der, hvis jeg mister min autentifikator?
A: De fleste tjenester, der understøtter FIDO2, tilbyder en backupmetode, f.eks. en engangskode eller et sikkerhedsrecovery-nøgle. Du kan bruge denne metode til at få adgang til din konto, hvis du mister din autentifikator.

Sammenfatning

FIDO2 repræsenterer fremtidens autentificering ved at erstatte svage og sårbare passwords med stærk, passwordløs sikkerhed baseret på kryptografi og biometrisk autentificering. Det gør login-proceduren både sikrere og enklere, hvilket er en stor fordel for både brugere og organisationer.

FIDO2 beskytter mod phishing, stjålne passwords og giver samtidig en nemmere login-oplevelse. Selvom det stadig ikke er universelt implementeret, vokser adoptionen hurtigt, og det bliver snart en af de primære metoder til online-sikkerhed.

FIDO2 Samarbejdspartnere:

Kontakt

  • Kortpriser.dk
  • Fynsvej 28
  • 4000 Roskilde
  • DK
  • Telefonnr.: +45 38 11 55 61
  • CVR-nummer: DK-32007074

WEBSHOP Plus

Mulighed for afhentning efter aftale

Fordele

  • Gebyrfri betaling med Dankort/Visakort
  • Levering 1-3 dage
  • Billig fragt
  • EAN-fakturering
  • Ingen ekspeditionsgebyrer

Nyhedstilmelding

Vil du være først med de bedste tilbud og nyeste trends inden modeverden, så tilmeld dig vores nyhedsbrev.

Dankort + VISA/Dankort VISA Electron Mastercard VISA JCB American Express Diners Maestro Apple Pay Google Pay

Skabt med ♥ af DanDomain