Fido U2F security key

logo Fido AllianceFIDO U2F is een nieuwere authenticatie standaard van de FIDO Alliance, een industriegroep (250+ leden oa. Google, PayPal, Microsoft en Yubico) met als missie te voorzien in sterke authenticatie gebaseerd op open standaarden.

Digital identity

FIDO U2F achtergrond

FIDO U2F is opgezet met aandacht voor veiligheid en gebruiksgemak. Technisch gezien werkt het met ‘public key’-cryptografie: bij de registratie van elke U2F-token bij een online dienst wordt er een specifiek sleutelpaar gegenereerd dat enkel bruikbaar is bij die bepaalde online dienst. Bij het aanmelden controleert de dienst telkens of je in het bezit bent van de U2F-sleutel via een challenge-response-protocol: het U2F-token tekent eerst de challenge met de private sleutel die er veilig in opgeslagen is. De online dienst controleert dan de ondertekende challenge met de overeenkomstige publieke sleutel, die je tijdens de registratie aan je account hebt gekoppeld.

Dezelfde U2F-token kun je gebruiken bij meerdere online diensten, waarbij er vanuit privacy oogpunt geen informatie gedeeld wordt tussen de online diensten onderling.

Tevens kunnen dienstaanbieders kunnen indien men dit wenst uitsluitend bepaalde fabrikanten, token type en token eigenschappen vereisen om gebruikers wel of niet toegang te verlenen. Een bank kan bijvoorbeeld er voor kiezen om gebruikers hun eigen token te laten aanschaffen, maar beperkt tot bepaalde fabrikanten en types.

FIDO U2F voordelen

Sterke beveiliging: door gebruik te maken van zogenoemde public key cryptografie voor sterke twee factor authenticatie beschermt FIDO U2F voor phising, session hijacking, man-in-the-middle en malware aanvallen.

Eenvoudig in gebruik: werkt meteen door standaard ondersteuning in platformen en browsers met directe authenticatie voor een groot aantal diensten. Geen codes om over te typen of software drivers te installeren.

Uitstekende privacy: gebruikers hebben controle over hun online identiteit and iedere gebruiker kan meerdere identiteiten hebben, inclusief een anoniem (geen persoonlijke gegevens gekoppeld aan de identiteit). Een FIDO U2F token genereert een nieuw paar veiligheids sleutels voor iedere dienst en alleen de dienst bewaart de publieke sleutel. Hierdoor worden geen geheime informatie tussen dienstaanbeiders gedeeld, en ook goedkope FIDO U2F tokens kunnen meerdere diensten ondersteunen.

Meerdere keuzes: open standaard biedt flexibiliteit en device keuze mogelijkheden. Ontworpen voor bestaande telefoons en computers, voor vele uitvoeringen (los token, geintegreerd in device, etc) en met verschillende communicatie methodes (USB, NFC, Bluetooth).

FIDO U2F ondersteuning: FIDO U2F wordt ondersteund door een groeiend aantal webdiensten zoals Google, GitHub, SalesForce.com, BitBucket en DropBox. Google Chrome, Opera en FireFox (via plugin) browsers bieden FIDO U2F ondersteuning, waarbij ander browserfabrikanten steun toegezegd hebben. FIDO U2F biedt de dienstaanbieder om haar eigen identity provider te zijn of gebruikers kunnen authenticeren via een federatieve dienst verlener.

Kosten efficient: dienstaanbieders hoeven niet zelf de kosten en support voor veilige distributie van FIDO U2F devices te dragen. Gebruikers kunnen kiezen uit een reeks van goedkope devices van meerdere fabrikanten.

Meer over YubiKey en FIDO U2F »»
Bestel de YubiKey »»