FIDO U2F en YubiKey

logo Fido AllianceFIDO U2F is een nieuwere standaard van de FIDO Alliance, een industriegroep (250+ leden oa. Google, PayPal, Microsoft en Yubico) met als missie te voorzien in sterke authenticatie, gebaseerd op open standaarden.

Digital identity

Veilig en gemak: U2F is opgezet met aandacht voor veiligheid en gebruiksgemak. Technisch gezien werkt het met ‘public key’-cryptografie: bij de registratie van elke U2F-token bij een online dienst wordt er een specifiek sleutelpaar gegenereerd dat enkel bruikbaar is bij die bepaalde online dienst. Bij het aanmelden controleert de dienst telkens of je in het bezit bent van de U2F-sleutel via een challenge-response-protocol: het U2F-token tekent eerst de challenge met de private sleutel die er veilig in opgeslagen is. De online dienst controleert dan de ondertekende challenge met de overeenkomstige publieke sleutel, die je tijdens de registratie aan je account hebt gekoppeld. Dezelfde U2F-token kun je gebruiken bij meerdere online diensten, waarbij er vanuit privacy oogpunt geen informatie gedeeld wordt tussen de online diensten onderling.

U2F ondersteuning: FIDO U2F wordt ondersteund door een groeiend aantal webdiensten zoals Google, GitHub, SalesForce.com, BitBucket en DropBox. Google Chrome, Opera en FireFox (via plugin) bieden U2F ondersteuning, waarbij ander browserfabrikanten steun toegezegd hebben.

YubiKey en U2F: de YubiKey heeft buiten andere functionaliteit ook FIDO U2F aan boord. Niet verwonderlijk daar Yubico samen met Google aan de wieg hebben gestaan van FIDO U2F.

Yubico open source onderdelen: Voor het opzetten van U2F omgeving biedt Yubico een standalone U2F validation server en diverse libraries voor C, java, PHP en Python aan.

U2F bedrijfssoftware: Neem contact met ons op als u hierin interesse heeft.

Bestel de YubiKey »»