Badgeo Dual FIDO2
Badgeo Dual FIDO2 est une carte à puce duale interface (contact et sans contact/NFC) compatible avec les standards FIDO2 (CTAP 2.1) + FIDO U2F et certifiée FIDO2 L2. Elle permet une authentification forte et simplifiée sur le Web et le Cloud. Elle offre à tous les professionnels des solutions de sécurité faciles à déployer dans des environnements mobiles et de bureau.
Carte à puce à contact et sans contact/NFC compatible FIDO2 (CTAP2.1)
Les crédentiels sont générés, gérés et stockés dans la carte à puce
Certification FIDO2 L2
Protection anti-phishing
(pour remplacer les solutions vulnérables à base de SMS et OTP)
Badgeo Dual FIDO2 est une carte à puce duale interface contact et sans contact (NFC), conçue et fabriquée en Europe. Elle prend en charge les standards FIDO2 (CTAP 2.1) et FIDO U2F de l’Alliance FIDO (Fast Identity Online) et bénéficie d’une certification FIDO2 L2.
Le protocole FIDO repose sur des architectures à base de cryptographie asymétrique. Il implique l’utilisation d’une paire de clés privée/publique, la clé privée restant toujours sur la carte Badgeo Dual FIDO2. Le standard FIDO2 offre une authentification sécurisée sans recours à un mot de passe. Il vous suffit d’insérer la carte Badgeo Dual FIDO2 dans votre PC ou de la poser sur votre PC ou smartphone et d’entrer votre code PIN pour vous authentifier et ouvrir votre session. Ainsi, la carte à puce remplace aisément votre mot de passe.
Elle est compatible avec Windows 10 / 11 et Microsoft Entra ID. Elle prend également en charge le standard FIDO U2F, permettant une double authentification sur vos comptes en ligne tels que les réseaux sociaux, les webmails, les sites de commerce électronique et les services bancaires en ligne. De plus, Badgeo Dual FIDO2 embarque un composant carte à puce certifié Critères Communs EAL6+.
Le protocole FIDO assure une authentification forte et sécurisée, en protégeant les comptes en ligne contre les attaques de type phishing.
Badgeo Dual FIDO2 permet ainsi aux utilisateurs de bénéficier de solutions de sécurité de haute qualité avec un niveau maximal contre le phishing et le vol de mots de passe.
Caractéristiques techniques
Interfaces
• Contact ISO/IEC 7816
• Sans contact ISO/IEC 14443-A & DESFire EV2/EV3
• Options sans contact / NFC : ISO 15693 et 125 KHz
Certifications
• Carte à puce Java Card™ certifiée Critères Communs EAL6+
• Certification FIDO2 L2
• Label « Cybersecurity Made in Europe »
Large compatibilité
• Windows 10/11 avec Microsoft Entra ID et plus de 250 services en ligne tels que Gmail, paypal, OVH, WordPress, Dropbox
• Fédérations d’identités comme Evidian, Ilex, Okta, Ping Identity
Systèmes d'exploitation et navigateurs supportés
Systèmes d’exploitation : Windows, Android et iOS
Navigateurs : Chrome, Edge, Firefox, Safari
Caractéristiques de FIDO2.1
• credProtect
• hmac-secret
• ECC P-256 (secp256r1)
• Clés résidentes (rk) – Credentials détectables
– Nombre maximum limité par la mémoire persistante disponible (200 à 512 octets par credential)
• PIN utilisateur, protocole PIN 1 et PIN 2
– Longueur du PIN entre entre 4 caractères Unicode et 63 octets
– Nombre de tentatives du code PIN limité à 8. Après 8 tentatives infructueuses, la carte doit être réinitialisée.
– Aucune valeur par défaut
– credBlob
– largeBlobKey
– noMcGaPermissionsWithClientPin
– largeBlobs
– minPinLength
– pinUvAuthToken
– ep – Enterprise Attestation
– authnrCfg
– credMgmt
– setMinPINLength
– makeCredUvNotRqd
– alwaysUv
Services optionnels associés
Personnalisation graphique : logo, photo, nom, n° unique…
Dimensions/poids
• Longueur 85,6 mm / largeur 54 mm / hauteur 0,76 mm
• Poids : 5 g