Badgeo NFC FIDO2
Badgeo NFC FIDO2 est une carte à puce NFC compatible avec les standards FIDO2 (CTAP 2.1) + FIDO U2F et certifiée FIDO2 L2. Elle permet une authentification forte et simplifiée sur le Web et le Cloud. Elle offre à tous les professionnels des solutions de sécurité faciles à déployer dans des environnements mobiles et de bureau.
Carte à puce sans contact/NFC compatible FIDO2 (CTAP2.1)
Les crédentiels sont générés, gérés et stockés dans la carte à puce
Certification FIDO2 L2
Protection anti-phishing
Pour remplacer les solutions vulnérables à base de SMS et OTP
Badgeo NFC FIDO2 est une carte à puce sans contact (NFC), conçue et fabriquée en Europe. Elle prend en charge les standards FIDO2 (CTAP 2.1) et FIDO U2F de l’Alliance FIDO (Fast Identity Online) et bénéficie d’une certification FIDO2 L2.
Le protocole FIDO repose sur des architectures à base de cryptographie asymétrique. Il implique l’utilisation d’une paire de clés privée/publique, la clé privée restant toujours sur la carte Badgeo NFC FIDO2. Le standard FIDO2 offre une authentification sécurisée sans recours à un mot de passe. Il vous suffit de poser la carte Badgeo NFC FIDO2 sur votre PC ou smartphone et d’entrer votre code PIN pour vous authentifier et ouvrir votre session. Ainsi, la carte à puce remplace aisément votre mot de passe.
Elle est compatible avec Windows 10 / 11 et Microsoft Entra ID. Elle prend également en charge le standard FIDO U2F, permettant une double authentification sur vos comptes en ligne tels que les réseaux sociaux, les webmails, les sites de commerce électronique et les services bancaires en ligne. De plus, Badgeo NFC FIDO2 embarque un composant carte à puce certifié Critères Communs EAL6+.
Le protocole FIDO assure une authentification forte et sécurisée, en protégeant les comptes en ligne contre les attaques de type phishing.
Badgeo NFC FIDO2 permet ainsi aux utilisateurs de bénéficier de solutions de sécurité de haute qualité avec un niveau maximal contre le phishing et le vol de mots de passe.
Caractéristiques techniques
Interfaces
• Sans contact / NFC ISO/IEC 14443-A & DESFire EV2/EV3
• Options sans contact / NFC : ISO 15693 et 125 KHz
Certifications
• Carte à puce Java Card™ certifiée Critères Communs EAL6+
• Certification FIDO2 L2
• Label « Cybersecurity Made in Europe »
Large compatibilité
• Windows 10/11 avec Microsoft Entra ID et plus de 250 services en ligne tels que Gmail, paypal, OVH, WordPress, Dropbox
• Fédérations d’identités comme Evidian, Ilex, Okta, Ping Identity
Systèmes d'exploitation et navigateurs supportés
Systèmes d’exploitation : Windows, Android et iOS
Navigateurs : Chrome, Edge, Firefox, Safari
Caractéristiques de FIDO2.1
• credProtect
• hmac-secret
• ECC P-256 (secp256r1)
• Clés résidentes (rk) – Credentials détectables
– Nombre maximum limité par la mémoire persistante disponible (200 à 512 octets par credential)
• PIN utilisateur, protocole PIN 1 et PIN 2
– Longueur du PIN entre entre 4 caractères Unicode et 63 octets
– Nombre de tentatives du code PIN limité à 8. Après 8 tentatives infructueuses, la carte doit être réinitialisée.
– Aucune valeur par défaut
– credBlob
– largeBlobKey
– noMcGaPermissionsWithClientPin
– largeBlobs
– minPinLength
– pinUvAuthToken
– ep – Enterprise Attestation
– authnrCfg
– credMgmt
– setMinPINLength
– makeCredUvNotRqd
– alwaysUv
Services optionnels associés
Personnalisation graphique possible : logo, photo, nom, n° unique…
Dimensions/poids
• Longueur 85,6 mm / largeur 54 mm / hauteur 0,76 mm
• Poids : 5 g