Badgeo KF FIDO2
Badgeo KF FIDO2 est un Keyfob NFC compatible avec les standards FIDO2 (CTAP 2.1) + FIDO U2F. Il permet une authentification forte et simplifiée sur le Web et le Cloud. Il offre à tous les professionnels des solutions de sécurité faciles à déployer dans des environnements mobiles et de bureau.
Keyfob sans contact/NFC compatible FIDO2 (CTAP2.1)
Les crédentiels sont générés, gérés et stockés dans la carte à puce
Certification FIDO2 L2
Protection anti-phishing
Pour remplacer les solutions vulnérables à base de SMS
Badgeo KF FIDO2 est un Keyfob NFC fabriqué en Europe. Il est compatible avec les standards FIDO2 (CTAP 2.1) et FIDO U2F de l’Alliance FIDO (Fast Identity Online). Il est certifié FIDO L1. Le protocole FIDO repose sur des architectures à base de cryptographie asymétrique. Il implique l’utilisation d’une paire de clés privée/publique, la clé privée restant toujours sur le Keyfob Badgeo KF FIDO2. Le standard FIDO2 offre une authentification sécurisée sans recours à un mot de passe. Il vous suffit d’approcher le Keyfob Badgeo KF FIDO2 de votre PC ou smartphone, de saisir votre code PIN pour vous authentifier et ouvrir votre session. Ainsi, le Keyfob remplace facilement votre mot de passe.
Il est compatible avec Windows 10 / 11 et Microsoft Entra ID. Il prend également en charge le standard FIDO U2F, permettant une double authentification sur vos comptes en ligne tels que les réseaux sociaux, les webmails, les sites de commerce électronique et les services bancaires en ligne. De plus, Badgeo KF FIDO2 embarque un composant carte à puce certifié Critères Communs EAL6+.
Le protocole FIDO assure une authentification forte et sécurisée, en protégeant les comptes en ligne contre les attaques de type phishing.
Badgeo KF FIDO2 permet ainsi aux utilisateurs de bénéficier de solutions de sécurité de haute qualité avec un niveau maximal contre le phishing et le vol de mots de passe.
Caractéristiques techniques
Interface
• Sans contact ISO/IEC 14443-A & DESFire EV2/EV3
Carte à puce
Java Card™ certifiée Critères Communs EAL6+
Large compatibilité
• Windows 10/11 avec Microsoft Entra ID et plus de 250 services en ligne tels que Gmail, paypal, OVH, WordPress, Dropbox
• Fédérations d’identités comme Evidian, Ilex, Okta, Ping Identity
Systèmes d'exploitation et navigateurs supportés
Systèmes d’exploitation : Windows, Android et iOS
Navigateurs : Chrome, Edge, Firefox, Safari
Caractéristiques de FIDO2.1
• credProtect
• hmac-secret
• ECC P-256 (secp256r1)
• Clés résidentes (rk) – Credentials détectables
– Nombre maximum limité par la mémoire persistante disponible (200 à 512 octets par credential)
• PIN utilisateur, protocole PIN 1 et PIN 2
– Longueur du PIN entre entre 4 caractères Unicode et 63 octets
– Nombre de tentatives du code PIN limité à 8. Après 8 tentatives infructueuses, la carte doit être réinitialisée.
– Aucune valeur par défaut
– credBlob
– largeBlobKey
– noMcGaPermissionsWithClientPin
– largeBlobs
– minPinLength
– pinUvAuthToken
– ep – Enterprise Attestation
– authnrCfg
– credMgmt
– setMinPINLength
– makeCredUvNotRqd
– alwaysUv
Algorithme de signature pris en charge
• ECC NIST P-256 / SECG secp256r1 (256 octets)
Services optionnels associés
Personnalisation graphique : logo, photo, nom, n° unique…
Taille/poids
• Longueur 45,5 mm / largeur 36,5 mm / hauteur 5,5 mm
• Poids : 11 g