Met de zogeheten Fast Identity Online 2.0 (FIDO2) oplossing lanceert Thales veilige wachtwoordloze toegang tot cloudapplicaties, netwerkdomeinen en alle overige diensten die verbonden zijn met het Microsoft Windows 10 en Azure Active Directory platform. Met eenzelfde badge kunnen medewerkers van organisaties inloggen op hun eigen pc en tegelijkertijd veilige toegang krijgen tot publieke cloudplatformen en/of hybride omgevingen waarin systemen, data en applicaties zowel op eigen locatie als in een cloudomgeving draaien. Deze nieuwe Thales oplossing biedt een token voor gecombineerde PKI en FIDO gebruikersscenario’s waarbij vervanging van bestaande infrastructuur niet nodig is.
“Marktstandaard FIDO wordt steeds vaker erkend als veilige wachtwoordloze authenticatiemethode in een Microsoft Office 365 en Azure omgeving,” vertelt Peter Wilbrink Director Business Development, Identity & Access Management Solutions bij Thales. “Veel organisaties hebben nu nog voorkeur voor PKI-technologie of andere identificatiemethodes die zichzelf al hebben bewezen. De samenwerking met Microsoft biedt organisaties een breed scala aan veilige en eenvoudig te beheren toegangsoplossingen zonder dat er een wachtwoord aan te pas hoeft te komen.”
PKI en FIDO2 combineren voor elk willekeurig device
Organisaties die nu al gebruikmaken van PKI-smartcards voor hun Windows-login kunnen FIDO2 eenvoudig integreren in één badge die voldoet aan de hoogste veiligheidscertificaten in de markt. De zogeheten tokens kunnen voor elke willekeurige omgeving ingezet worden. Daarmee is identificatie van gebruikers op alle verschillende mobiele devices mogelijk, ongeacht het type besturingssysteem.
“Wachtwoorden alleen zijn niet langer toereikend voor optimale digitale veiligheid in een divers IT-landschap. Bovendien moeten gemak en veiligheid hand-in-hand gaan. Dat kan met de nieuwe Thales oplossing voor Microsoft Windows 10 en Azure omgevingen,” concludeert Sue Bohn, Partner Director of Program Management van de Microsoft Identity Divisie.
FIDO-alliantie voor tijdperk zonder wachtwoorden
In 2013 is de branchevereniging FIDO Alliance opgericht met als doel de wereldwijde afhankelijkheid van wachtwoorden te verminderen. Gebruikers ontgrendelen cryptografische inloggegevens met eenvoudige ingebouwde methoden zoals vingerafdruklezers of camera’s ingebouwd in de apparatuur, of door gebruik te maken van zogeheten FIDO beveiligingssleutels. FIDO2 is de overkoepelende term voor de nieuwste set specificaties van de FIDO alliantie. Daarmee kunnen gebruikers zowel mobiele als desktop pc’s inzetten voor eenvoudige authenticatie bij internetdiensten. FIDO2-specificaties zijn de specificatie van het World Wide Web Consortium (W3C), Web Authentication en het overeenkomstige Client-to-Authenticator Protocol (CTAP) van de FIDO alliantie. Dit beveiligingsmodel elimineert risico’s van phishing of andere vormen van wachtwoorddiefstal of –inbraken.
