Fidorium FIDO2 Salasanaton Kirjautuminen

Fidorium Aito Salasanaton MFA

Eliminoi salasanat pysyvästi!

81% kyberhyökkäyksistä johtuu salsanavarkauksista. Paranna kyberturvallisuuden tasoa Fidorium aidolla salasanattomuudella.

99,9 % hyökkäyksistä käyttäjätunnuksia kohtaan voidaan kokonaan eliminoida FIDO sertifioidulla MFA ratkaisuilla.

Ottamalla käyttöön aito salasanaton MFA on helpoin, kustannustehokkain ja turvallisuutta parhaiten parantava keino.

FIDO sertifioitu aito salasanaton MFA

FIDO Allianssi on avoin alan yhdistys jolla on selvä tavoite: kehittää autentikointistandardeja, jotka auttaat vähentämään maailman salasanariippuvuutta. Alan johtavat yhtiöt kuten Google, Apple ja Microsoft, sekä monet muut, ovat mukana panostamassa FIDO sertifoitujen avoimien standardien kehitykseen.

Tämä mahdollistaa aidon salasanattoman autentikoinnin käyttönoton useiden teknologiatoimittajien palveluissa. Ongelmana on yhä miten yhdistää kaikki tarvittava teknologia yhdeksi helppokäyttöiseksi palveluksi, joka mahdollistaa aidon salasanattoman kirjautumisen ja sujuvan käyttökokemuksen.

Katso videolta mitä FIDO on

FIDO sertifioitu kirjautuminen pohjautuu julkisen avaimen kryptografiaan (Public Key Cryptography) sen sijaan että käytetään jaettuja salaisuuksia kuten salasanat perinteisessä MFA ratkaisuissa.

Katso miten FIDO autentikointi toimii >>

Fidorium salasanaton MFA

Fidorium on aito salasanaton MFA ratkaisu Fidorium ratkaisu yhdistää useita teknologioita ja luoden kaikkein turvallisimman ja helpoimman tavan aloittaa aito salasanaton tunnistautuminen organisaatiossa. Toimitamme ratkaisumme SAAS-palveluna tai ratkaisu voidaan toteuttaa myös täysin käyttäjän oman hallintaan asennettavana kokonaisuutena.

Olemme rakentaneet identiteeti ja kirjautumispalvelun, joka yhdistää kolme erilaista FIDO pohjaista ratkaisua:

1) Hypr puhelin sovellus (FIDO2)

Aito salasanaton FIDO sertifioitu Hypr sovellus ja serveri on ainoa puhelin-pohjainen autentikointiratkaisu joka on FIDO sertifioitu. Tämä tarkoittaa että autentikointi tapahtuu FIDO sertifioidulla protokollalla käyttäen julkisen avaimen salausta, eikä jaettuja salaisuuksia. Sovellus mahdollistaa turvallisen biometrisen tunnistautumisen kasvontunnistuksella, sormenjäljellä tai PIN koodilla.

2) Feitian turva-avaimet (FIDO)

Feitian turva-avaimet luovat toisen FIDO sertifoidun autentikointimenetellmän ja käyttökokemuksen, joka mahdollistaa useita eri tunnistautumistapoja (biometrinen tunnistautuminen, NFC, Bluetooth) erilaisilla avaimilla.

3) PhenixID identiteetti ja autentikointi palvelut sekä MyApps kertakirjautumisalusta

Fidorium platform connects FIDO certified easy to use authentication methods to secure authentication flow with PhenixID identity provider and MyApps platform. PhenixID alustassa on avoimet rajapinnat kaikkiin merkittävimpiin protokolliin ja palveluihin kuten SAML2, OpenID, ADFS, Radius, Webfilter/ISAPI sekä lukuisat muut. Pystymme rakentamaan myös hyvin monimutkaiset SSO ja identiteettiratkaisut alustallamme. Yli 140 applikaatiota ja palvelua valmiiksi integroitu ja integroitavissa lukuisat muut sovellukset.

Palvelu mahdollistaa nopean ja erittäin turvallisen kertakirjautumisen kaikkiin sovelluksiin ja palveluihin, joita organisaatio käyttää ja työntekijälle kuuluu työroolissaan. Esimerkiksi Microsoft 365, AWS, Google Suite jne palveluita, joita organisaatiossa on käytössä. Yksi salasanaton kirjautuminen kaikki organisaation palveluihin ja palveluihin.

 

Mitä viranomaiset vaativat vahvalta tunnistautumiselta

Euroopan Unionin GDPR ja NIS direktiivi määrittelevät mm. että organisaatioiden tulee käyttää vahvan tunnistautumisen teknologioita välttääkseen tavanomaiset hyökkäykset kuten tietomurrot, kalastelu ja huijaukset. Autentikointialustamme on PSD2 vaatimusten mukainen ja ylitää monet vahvan tunnistautumisen vaatimukset ja teknologiaa käytetäänkin useissa rahoitusalan yrityksissä globaalisti.

FIDO allianssin mukaan GDPR edellyttää organisaatioilta:

  • "MFA ratkaisut on oltava käytössä ,jotta organisaatio on GDPR data suojaussäännösten mukainen.

  • Organisaatioiden täytyy autentikoida kaikki käyttäjät, joilla on pääsy sensitiiviseen käyttäjädataan tai ketkä pyytävät datansa poistamista, korjaamista tai lähettämistä kolmannelle osapuolelle.

  • Organisaatiot jotka käyttävät biometrista tunistautumista osana autentikointiratkaisuaan, on varmistettava että biometristä tunnistautumista käyttävät sovellukset ovat GDPR:n vaatimusten mukaisia."

Lue lisää GDPR:stä ja MFA:sta (pdf) >>

Euroopan Unionin NIS direktiivi ja PSD2 direktiivi

NIS direktiivin määrittelee, että ne organisaatiot ja yritykset jotka toimivat kriittisen infrastruktuurin aloilla, on käytettävä vielä edistyksellisimpiä teknologioita varmistaakseen turvalliset autentikointiprosessit. Kriittisen infrastuktuurin aloja ovat: Digitaalisten palvelujen tuottajat, Energia, Terveys, Kuljetus, Pankit, Digitaaliset infrastruktuurit, Rahoitus markkinoiden infrastruktuuri sekä juomaveden jakelu ja tuotanto.

Fidorium FIDO2 autentikointialustamme on täysin PSD2 vaatimusten mukainen FinTech toimialalle. Salasanattoman tunnistautumisen teknologialla voidaan estää 99% käyttäjätilihuijauksista.

Lue lisää PSD2 vaatimuksenmukaisuudesta >>

Lue lisää NIS direktiivistä >>

Ratkaisumme vs. perinteset MFA ratkaisut

Fidorium ratkaisu yhdistää eri teknologia hyödyksesi. Tämä tarkoittaa parasta mahdollista turvallisuutta yhdistettynä helppokäyttöisyyteen.

Miksi FIDO sertifioitu MFA on parempi kuin perinteinen MFA? Yksi keskeinen tekijä on että perinteinen MFA perustuu salasanoihin, jotka ovat jaettuja salaisuuksia. Ne ovat haavoittuvia erityisesti kalastelulle sekä tunnusten uudellenkäyttö- ja MITM hyökkäyksille jne.

Jokainen data varanto, jokä käyttää jaettuja salaisuuksia tai salasanoja on potentiaalinen kyberriski.

Aito turvallisuus voidaan saavuttaa ainostaaan käyttämällä asymmetristä kryptografiaa, mikä on perustava ero jaettuihin salaisuuksiin. Toinen ero on se miten käyttäjän salainen kryptografinen avain taltioidaan turvallisesti FIDO vaatimusten mukaisesti. FIDO allianssi määrittelee erityisen korkeat vaatimukset laitteille, joissa salaisia avaimaia taltioidaan. Julkisen avaimen kryptografia tekee hyökkäykset mahdottomaksi, koska salainen avain käytännössä mahdotonta varastaa käyttäjän laitteesta.

FIDO sertifoitujen teknologioiden käyttö tarkoittaa myös kustannustehokkutta. Ottamalla käyttöön Fidorium aidon salasanattoman MFA ratkaisun, tarkoittaa se vähemmän ylläpitoresursseja, tekstiviestikuluja, pin koodi listoja, erillisiä biometrisiä lukijoita, salasananollauksia ja tukipyyntöjä jne... Liäsksi käyttäjien salasanapohjaisiin kirjautumisiin käyttämä aika vähenee vuosittaisesta noin 24 tunnista (Forrester) kolmasosaan. Isoissa organisaatioissakin tämä voi erittäin merkittävä työn tuottavuuden kannalta oleva kulu.

Parempi turvallisuus ja salamannopea käytettävyys vähemmillä kustannuksilla mille tahansa organisaatiolle- sitä on aito salasanaton FIDO autentikointi. Säästä rahaa, aikaa ja kasvata turvallisuutta sekä tuottavuutta!

Hinta alkaen
29€ käyttäjä/vuosi


Image

Käyttöesimerkkejä

Fidorium alusta sopii useisiin tarkoituksiin, missä turvattomat salasanat ovat merkittävä turvallisuusriski. Fidorium mahdollistaa salasanattoman kirjautumisen:

  • työasemakirjautuminen Windows ja MAC työasemille sekä Linux servereille paikallisesti ja etäyhteydellä.
  • kirjautuminen etäyhteyksiin kuten VPN, RDP, VDI... (Radius)
  • moniin websovelluksiin
  • kertakirjautuminen (SSO) kaikkiin yrityksen sovelluksiin vain yhdellä kasvontunnistuksella tai turva-avaimella - ilman salasanoja vain sekunneissa.

integraatioot valmiina jo yli 140 applikaatioon ja palveluun Fidorium SSO portallissa

Lightning fast passwordless Single-Sign-On experience to all enterprise applications.

Image

Käyttöesimerkkejä

Salasanattomia palveluita käytetään useissa eri käyttökohteissa:

Rahoitusala

Mastercard US otti käyttöön mobilii sovellus SDK:n mahdollistaakseen kuluttajille turvallisen maksamisen ilman perinteistä fyysistä luottokorttia ja sen numerosarjoja. Lue lisää >>

Terveydenhuolto

Aetna, CVS Health Company, on yksi maailman isoimmista vakuutusyhtiöistä ja terveydenhuollon palveluiden tuottajista. Osana heidän digitaalisten palveluiden kehitystä, yhtiö päätti parantaa kokonaisuudessaan palveluidensa käyttäjäystävällisyyttä ja turvallisuutta. Aetnalle tämä tarkoitti salasanoista luopumista ja kuten he itse sanovat siirtymistä "seuraavan sukupolven autentikaatio" ratkaisuihin. Lue lisää >>

First Citrus Bank

First Citrus Bank määritti tavoitteekseen poistaa salasanat kaikilta työntekijöiltä työasema ja sovelluskirjatumisessa. Salasanattomuuteen siirtymistä vauhditti kasvavat kulut salasanojen hallinnasta ja nollauksesta IT-tuen kautta sekä vaatimukset siirtyä yhä monimutkaisempii salasanoihin. Lopputulemana, yhtiö priorisoi löytääkseen ratkaisun joka kokonaan poistaisi salasanat henkilöstön kirjautumisprosesseista. Lue lisää >>

Ruotsin kuntasektori

Yli 70% ruotsalaisista kunnista luottaa Ciptorin MFA ratkaisuihin, joilla luodaan kirjautumisen suojaa sekä työntekijöille ja opiskelijoille.

Google

Google aloitti vuonna 2017 salasanattoumuuden aloittamalla käyttää FIDO turva-avaimia kaikille heidän työntekijöilleen (85 000 henkilöä). Tämä jälkeen ei ole raportoitu onnistuneita käyttäjätunnuksiin kohdistuneita hyökkäyksiä. Google käyttää Feitianin valmistamia turva-avaimia (Google Titan). Google Suite tilit tukevat myös täysin FIDO pohjaisia autentikointimenetelmiä kuten turva-avaimet ja HYPE sovellus. Lue lisää >>

Microsoft ja Feitian

Microsoft ja Feitian ovat molemmat strategisia partnereita FIDO allianssissa. Ciptor on Feitianin ja Microsoftin virallinen kumppani Yhdysvalloissa. Fidorium alusta on yhteensopiva Active Directory ympäristöjen kanssa. Lue lisää >>


Image

Ota yhteyttä ja kysy lisää

Valmistaudu helpoimpaan ja tehokkaimpaan kyberturvallisuusloikkaan mitä organisaatiosi voi tehdä - eliminoi salasanat! Hoidamme tarvittavat integraatiot joko yhdessä asiakkaan tiimin kanssa tai asiakkaan puolesta. Ei kalliita ja pitäkestoisia käyttöönottoprojekteja.

Fidorium aito salasanaton FIDO ratkaisu on saatavilla palveluna tai ratkaisu voidaan asentaan asiakkaan omaan ympäristöön. Ei erillisä asennusmaksuja - salamannopea ja helppo salasanaton kertakirjautumiskokemus koko organisaatiolle matalin kustannuksin.

Yksinkertaisin ja tehokkain kyberturvallisuus päivitys, jonka organisaatiosi voi tehdä - eliminoi salasanat pysyvästi.

Ota yhteyttä demo and details >>