FIDO U2F
El objetivo de este estándar es poner a disposición del público en general un dispositivo de autenticación fuerte pero fácil de usar.
Este estándar está gestionado actualmente por la "FIDO Alliance".
El Yubikey FIDO U2F ha sido desplegado con éxito a gran escala por servicios como Facebook, Gmail, Dropbox, GitHub, Salesforce.com, el gobierno del Reino Unido y muchos otros.
Yubikey FIDO U2F proporciona autenticación robusta a través de USB, NFC y Bluetooth en aplicaciones sin contraseña ni token.
U2F es un estándar de autenticación abierto que permite a los usuarios acceder de forma segura a una amplia gama de servicios en línea con un único dispositivo, al instante y sin necesidad de controladores ni software cliente.
Las ventajas de la norma U2F
Seguridad mejorada Autenticación robusta de dos factores, mediante criptografía de clave pública, para proteger contra el phishing, el secuestro de sesión, los ataques man-in-the-middle y el malware.
Fácil de usar - Funciona inmediatamente gracias al soporte nativo en todas las plataformas y navegadores (Chrome, Opera, Mozilla, etc.), permitiendo la autenticación instantánea en una amplia gama de servicios. No hay que escribir código ni instalar controladores.
Alta privacidad - Permite a los usuarios elegir, poseer y controlar su identidad en línea. Cada usuario también puede elegir tener varias identidades, incluida la anónima (sin información personal asociada a la identidad). Un dispositivo U2F genera un nuevo par de claves para cada servicio y sólo el servicio almacena la clave pública. Con este enfoque, no se comparten secretos entre proveedores de servicios, e incluso los dispositivos U2F de bajo coste pueden admitir un número ilimitado de servicios.
Múltiples opciones: los estándares abiertos ofrecen flexibilidad y variedad de productos. Diseñado para teléfonos y ordenadores existentes, para una amplia gama de métodos de autenticación (llaveros, integración directa en equipos informáticos, etc.) y con distintos métodos de comunicación (USB, NFC, Bluetooth).
Interoperable - Soportado por los principales servicios financieros y de Internet. U2F permite a cada proveedor de servicios ser su propio proveedor de identidad o dar a los usuarios la opción de autenticarse a través de un proveedor de servicios federado.
Rentable - Los proveedores de servicios no tienen que asumir el coste y el soporte de la distribución segura de los dispositivos U2F. Los usuarios pueden elegir entre una gama de dispositivos de bajo coste de varios proveedores, disponibles en Amazon y otras tiendas minoristas de todo el mundo. Yubico ofrece software de servidor gratuito y de código abierto para la integración back-end.
Identidad electrónica: para las organizaciones que requieren un mayor nivel de garantía de identidad, existen servicios para asociar su dispositivo U2F con su verdadera identidad, tanto en línea como fuera de línea.
Recuperación segura - Se recomienda que los usuarios registren al menos dos dispositivos U2F con cada proveedor de servicios en caso de pérdida de un dispositivo U2F. Los servicios también pueden proporcionar al usuario un código de copia de seguridad para que lo guarde en un lugar seguro.
Los productos Yubico están listos para usar con cientos de servicios y aplicaciones para uso personal y empresarial. Desplácese por los logotipos para ver las instrucciones detalladas de cada servicio. Haga clic aquí para obtener más información.
YubiKey con cuentas de Google para acceder a Gmail, Google Apps, YouTube, Google+. YubiKey con Facebook lo convierte en un "Facebook oficial" al indicar a sus amigos y seguidores que utiliza YubiKey para que confíen en que realmente es usted quien publica.
YubiKey con Salesforce para que los administradores de TI eviten el acceso no autorizado a la plataforma Salesforce.com. YubiKey con GitHub para acceder a repositorios de desarrolladores, incluido el uso de U2F sobre NFC en teléfonos Android.
UTILICE YubiKey con Dropbox para acceder a SUS DATOS tus datos almacenados en la nube.
El certificado U2F
El propósito de la atestación U2F es simplemente proporcionar un mecanismo para que una Parte que Confía U2F (un sitio web o servicio) verifique la autenticidad de un autenticador U2F y confíe así en su certificado de atestación. Una parte usuaria consulta el certificado de atestación para obtener información sobre un autenticador, como una YubiKey.
La información solicitada puede incluir el proveedor, el tipo de dispositivo y las propiedades de garantía/seguridad (por ejemplo, dispositivo basado en elementos seguros) del autenticador. La autenticidad de la información de atestación se garantiza mediante una firma digital con un período de validez especificado.
Además de certificar la autenticidad de un dispositivo, el certificado de atestación también puede utilizarse para determinar qué dispositivos puede utilizar una parte usuaria. Por ejemplo, un sitio bancario puede querer que los usuarios puedan proporcionar sus propios dispositivos U2F para la autenticación de dos factores, pero solo permitir que los usuarios utilicen dispositivos de determinados proveedores aprobados.
Sin embargo, no hay ningún requisito que dicte qué tipo de dispositivo o software del lado del cliente utiliza U2F: la parte o servicio de confianza puede decidir aceptar cualquier tipo de certificado de atestación o un tipo específico.
¡Compra ya tu Yubikey FIDO U2F NFC!
-
- yubico impermeable
-
- Juego de llaves de seguridad YUBICO
-
- inicio yubico tienda EISN
-
- Solución de autenticación robusta con YUBICO
-
- Slider página de inicio yubico.eisn.fr
