Winkeo2J-A FIDO2 + OTP
Winkeo2J-A FIDO2 + OTP est une clé de sécurité USB Type-A conçue pour les applications FIDO et OTP. Elle permet une authentification forte, aussi bien sur le web que dans le cloud. Compatible avec les standards FIDO2 (CTAP 2.1) + FIDO U2F et OTP (HOTP / TOTP), et certifié FIDO2 L2, elle garantit un niveau de protection maximal contre le phishing et le vol de mots de passe. Elle répond aux exigences de sécurité européennes (eIDAS, QSCD, PSD2…).
Clé de sécurité USB-A compatible FIDO2 (CTAP2.1) et OTP (HOTP/TOTP)
Application OTP
Application NEOWAVE OTP Manager nécessaire. Téléchargeable sur notre site.
Certification FIDO2 L2
Niveau de sécurité élevé
Winkeo2J-A FIDO2 + OTP est une clé USB de sécurité de type-A fabriquée en Europe. Elle est compatible avec les standards FIDO2 (CTAP 2.1) et FIDO U2F de l’Alliance FIDO (Fast Identity Online) et OTP (HOTP / TOTP). Elle est certifiée FIDO2 L2. Le protocole FIDO repose sur des architectures à base de cryptographie asymétrique. Il implique l’utilisation d’une paire de clés privée/publique, la clé privée restant toujours sur la clé Winkeo2J-A FIDO2 + OTP. Le standard FIDO2 offre une authentification sécurisée sans recours à un mot de passe. Il vous suffit d’insérer la clé Winkeo2J-A FIDO2 + OTP dans votre PC et d’entrer votre code PIN pour vous authentifier et ouvrir votre session. Ainsi, la clé de sécurité remplace aisément votre mot de passe.
Elle est compatible avec Windows 10 / 11 et Microsoft Entra ID. Elle prend également en charge le standard FIDO U2F, permettant une double authentification sur vos comptes en ligne tels que les réseaux sociaux, les webmails, les sites de commerce électronique et les services bancaires en ligne. De plus, Winkeo2J-A FIDO2 + OTP embarque un composant carte à puce certifié Critères Communs EAL6+.
Le protocole FIDO assure une authentification forte et sécurisée, en protégeant les comptes en ligne contre les attaques de type phishing.
Winkeo2J-A FIDO2 + OTP permet ainsi aux utilisateurs de bénéficier de solutions de sécurité de haute qualité avec un niveau maximal contre le phishing et le vol de mots de passe.
Caractéristiques techniques
Interfaces
USB-A PC/SC et HID
Carte à puce
Java Card™ certifiée Critères Communs EAL6+
Large compatibilité
• Windows 10/11 avec Microsoft Entra ID et plus de 250 services en ligne tels que Gmail, paypal, OVH, WordPress, Dropbox
• Fédérations d’identités comme Evidian, Ilex, Okta, Ping Identity
Systèmes d'exploitation et navigateurs supportés
Systèmes d’exploitation : Windows, Mac OS et Linux
Navigateurs : Chrome, Edge, Firefox, Safari
Caractéristiques de FIDO2.1
• credProtect
• hmac-secret
• ECC P-256 (secp256r1)
• Clés résidentes (rk) – Credentials détectables
– Nombre maximum limité par la mémoire persistante disponible (200 à 512 octets par credential)
• PIN utilisateur, protocole PIN 1 et PIN 2
– Longueur du PIN entre entre 4 caractères Unicode et 63 octets
– Nombre de tentatives du code PIN limité à 8. Après 8 tentatives infructueuses, la carte doit être réinitialisée.
– Aucune valeur par défaut
– credBlob
– largeBlobKey
– noMcGaPermissionsWithClientPin
– largeBlobs
– minPinLength
– pinUvAuthToken
– ep – Enterprise Attestation
– authnrCfg
– credMgmt
– setMinPINLength
– makeCredUvNotRqd
– alwaysUv
Algorithme de signature pris en charge
• ECC NIST P-256 / SECG secp256r1 (256 octets)
Caractéristiques des applications OTP
- TOTP : 30 ou 60 secondes
- Caractéristiques communes :
- HOTP : compteur initial paramétrable
– 6 à 8 digits
– SHA 1, 256, 512
Services optionnels associés
- Personnalisation graphique : logo, photo, nom, n° unique…
Dimensions/poids
• Longueur 43,8 mm / largeur 18 mm / hauteur 8,25 mm
• Poids : 6 g