FIDO U2F en YubiKey

logo Fido AllianceFIDO U2F is een nieuwere standaard van de FIDO Alliance, een industriegroep (250+ leden oa. Google, PayPal, Microsoft en Yubico) met als missie te voorzien in sterke authenticatie, gebaseerd op open standaarden.

Digital identity

Veilig en gemak: FIDO U2F is opgezet met aandacht voor veiligheid en gebruiksgemak. Technisch gezien werkt het met ‘public key’-cryptografie: bij de registratie van elke U2F-token bij een online dienst wordt er een specifiek sleutelpaar gegenereerd dat enkel bruikbaar is bij die bepaalde online dienst. Bij het aanmelden controleert de dienst telkens of je in het bezit bent van de U2F-sleutel via een challenge-response-protocol: het U2F-token tekent eerst de challenge met de private sleutel die er veilig in opgeslagen is. De online dienst controleert dan de ondertekende challenge met de overeenkomstige publieke sleutel, die je tijdens de registratie aan je account hebt gekoppeld. Dezelfde U2F-token kun je gebruiken bij meerdere online diensten, waarbij er vanuit privacy oogpunt geen informatie gedeeld wordt tussen de online diensten onderling.

FIDO U2F ondersteuning: FIDO U2F wordt ondersteund door een groeiend aantal webdiensten zoals Google, GitHub, SalesForce.com, BitBucket en DropBox. Google Chrome, Opera en FireFox (via plugin) bieden FIDO U2F ondersteuning, waarbij ander browserfabrikanten steun toegezegd hebben.

YubiKey en FIDO U2F: de YubiKey heeft buiten andere functionaliteit ook FIDO U2F aan boord. Niet verwonderlijk daar Yubico samen met Google aan de wieg hebben gestaan van FIDO U2F.

Yubico open source onderdelen: Voor het opzetten van FIDO U2F omgeving biedt Yubico een standalone FIDO U2F validation server en diverse libraries voor C, java, PHP en Python aan.

FIDO U2F bedrijfssoftware: Neem contact met ons op voor gebruik van FIDO U2F in een bedrijfsnetwerk omgeving.

Meer info is te vinden op ons FIDO U2F overzicht en de FIDO U2F website.

Bestel de YubiKey »»