Winkeo2-A FIDO2
La Winkeo2-A FIDO2 est la nouvelle génération de clé de sécurité USB Type-A de NEOWAVE conçue pour offrir une authentification forte, aussi bien sur le web que dans le cloud. Compatible avec les standards FIDO2 (CTAP 2.0) et FIDO U2F, elle garantit un niveau de protection maximal contre le phishing et le vol de mots de passe, tout en restant simple et rapide à utiliser.
La Winkeo2-A FIDO2 adopte un design plus moderne et épuré, en parfaite continuité avec les autres produits de la marque. Son nouveau bouton arrière, plus intuitif, offre une meilleure ergonomie et une expérience d’utilisation plus fluide au quotidien. En protégeant vos accès contre les attaques de type phishing ou le vol de mots de passe, la clé Winkeo2-A FIDO2 combine sécurité, modernité et confort d’utilisation.
Clé USB-A de sécurité compatible FIDO2 (CTAP 2.0)
Génération, gestion et stockage des crédentiels dans le composant carte à puce
Simplicité d’utilisation
Protection anti-phishing
(pour remplacer les solutions vulnérables à base de SMS, OTP et TOTP)
La clé de sécurité USB-A Winkeo2-A FIDO2 est conforme aux spécifications FIDO2 et FIDO U2F de l’Alliance FIDO. Reposant sur une architecture à cryptographie asymétrique, le protocole FIDO utilise une paire de clés privée/publique, assurant que la clé privée reste toujours protégée dans l’appareil, la clé Winkeo2-A FIDO2, pour une sécurité optimale.
Grâce au standard FIDO2, vous pouvez désormais vous authentifier sans mot de passe, en toute simplicité. Il vous suffit d’insérer la clé Winkeo2-A FIDO2 dans le port USB de votre ordinateur, de saisir votre code PIN, puis d’appuyer sur le bouton arrière pour valider votre identité. La clé remplace ainsi efficacement vos mots de passe traditionnels.
Compatible avec Windows 10 / 11 et Microsoft Entra ID, elle prend également en charge le standard FIDO U2F, permettant la double authentification sur vos comptes en ligne : réseaux sociaux, webmails, plateformes e-commerce, banques en ligne, etc.
De plus, la clé embarque un composant carte à puce certifié Critères Communs EAL5+. L’implémentation du standard FIDO ainsi que l’intégration d’un composant carte à puce sécurisé garantissent ainsi un très haut niveau de sécurité.
La clé de sécurité Winkeo-A FIDO2 a par ailleurs été éprouvée et reconnue fiable par l’ANSSI (Agence Nationale de la Cybersécurité) et a reçu le Visa de sécurité en 2022 (Certificat ANSSI-CSPN-2022/06). En outre, NEOWAVE est partenaire Microsoft pour ses solutions d’authentification « passwordless » (FIDO2).
Caractéristiques techniques
Interface
USB-A HID
Certifications
- Carte à puce (format QFN) certifiée Critères Communs EAL5+
- Label « Cybersecurity Made in Europe »
Large compatibilité
• Windows 10/11 avec Microsoft Entra ID et plus de 250 services en ligne tels que Gmail, paypal, OVH, WordPress, Dropbox
• Fédérations d’identités comme Evidian, Ilex, Okta, Ping Identity
Systèmes d'exploitation et navigateurs supportés
Systèmes d’exploitation : Windows, Mac OS, Linux
Navigateurs : Chrome, Edge, Firefox, Safari
Caractéristiques de FIDO2
• credProtect
• hmac-secret
• ECC P-256 (secp256r1)
• Clés résidentes (rk) – Credentials détectables
– Nombre maximum limité par la mémoire persistante disponible (200 à 512 octets par credential)
• PIN utilisateur, protocole PIN 1 et PIN 2
– Longueur du PIN entre entre 4 caractères Unicode et 63 octets
– Nombre de tentatives du code PIN limité à 8. Après 8 tentatives infructueuses, la carte doit être réinitialisée.
– Aucune valeur par défaut
– credBlob
– largeBlobKey
– noMcGaPermissionsWithClientPin
– largeBlobs
– minPinLength
– pinUvAuthToken
– ep – Enterprise Attestation
– authnrCfg
– credMgmt
– setMinPINLength
– makeCredUvNotRqd
– alwaysUv
• Jusqu’à 1024 crédentiels pour FIDO2 et FIDO U2F
Algorithme de signature pris en charge
• ECC NIST P-256 / SECG secp256r1 (256 octets)
Services optionnels associés
Personnalisation graphique : logo, photo, nom, n° unique…
Dimensions/poids
• Longueur 43,8 mm / largeur 18 mm / hauteur 9,76 mm
• Poids : 6 g