Door: Véronique Marquenie, Marketeer bij Tools4ever

Met de implementatie van de FIDO2 standaard in onze HelloID software wordt het inlogproces nog makkelijker en veiliger gemaakt. FIDO2 is ontwikkeld als zelfstandige authenticatiemethode, een alternatief voor wachtwoorden waarmee bewezen kan worden wie je bent. Het komt vaak voor dat er voor elke applicatie een ander wachtwoord gebruikt moet worden en dat maakt het onthouden ervan vaak lastig. Gebruikers kiezen ervoor wachtwoorden te hergebruiken, of eenvoudige wachtwoorden te kiezen die makkelijker te onthouden zijn, wat weer ten koste gaat van de veiligheid. 

Veilig inloggen met een security key

Met de implementatie van de FIDO2 standaard ondersteunt Tools4ever nu een breed assortiment aan security keys, waaronder de populaire YubiKey en OTP Hardewaretoken. Hiermee ontsluiten we een nieuwe generatie van extreem veilige en tegelijkertijd bijzonder gebruiksvriendelijke authenticatiemethodes voor onze HelloID cloud-based Single Sign-On oplossing.

Een security key zoals de YubiKey, steekt men in een usb slot van een laptop, smartphone of tablet, de OTP Hardewaretoken wordt los gebruikt. Met één klik op de security key wordt automatisch de identiteit van de gebruiker in combinatie met een eenmalige toegangscode verstuurd. De FIDO2 standaard verzorgt een volledig veilige authenticatieprocedure tussen de key en de HelloID applicatie. Na deze handeling heeft de gebruiker direct toegang tot een persoonlijk dashboard met alle applicaties en data.

HelloID in combinatie met de YubiKeyHelloID in combinatie met de YubiKey

Wat is FIDO2 en hoe werkt het?

FIDO2 is een samensmelting van 2 standaarden; de web API WebAuthn en het Client to Authenticator Protocol CTAP. Makkelijk gezegd werken deze 2 standaarden samen om inloggen zonder wachtwoord mogelijk te maken. Dit doet FIDO2 door wachtwoorden te vervangen door een zogeheten authenticator, een apparaat waarop je al jouw inloggegevens veilig kunt opslaan en waarmee je kunt bewijzen dat je bent wie je zegt dat je bent. Een authenticator is een apparaat dat je in een USB-poort stopt, ook wel tokens of security keys genoemd. De FIDO2 standaarden CTAP en WebAuthn zorgen ervoor dat deze manier van inloggen altijd werkt. CTAP legt de berichten vast die de authenticator en de browser (of andere client) met elkaar uitwisselen, terwijl Webauthn de programmeerinterface beschrijft waarmee een applicatie via de browser gebruik kan maken van de inloggegevens van de authenticator. 

Voordelen FIDO2

  • Mogelijk om volledig wachtwoordloos in te loggen (dit is niet verplicht);
  • FIDO2 maakt geen gebruik van een pre shared key, dit houdt in dat wachtwoorden niet worden opgeslagen door de server;
  • De security key kan gebruikt worden op hetzelfde device, je hebt dus geen (werk)telefoon nodig om je authenticatie app te openen;
  • Phishing websites behoren tot het verleden. De security key (en dus je identiteit) is gekoppeld aan een login domain en omdat er geen identiteit op je device is opgeslagen zal een poging van een phishing site niet worden geaccepteerd.

Meer weten?

Klanten kunnen YubiKey en andere security keys toepassen in hun HelloID omgeving naast de al gebruikte authenticatiemethodes. Men kan er bijvoorbeeld voor kiezen specifieke medewerkers die met zeer gevoelige informatie werken van een YubiKey of OTP Hardwaretoken te voorzien. Ook kan worden gestart met een trial om de gebruikersacceptatie te evalueren.

Meer weten over de mogelijkheden van FIDO2 in onze HelloID software? Neem dan contact met ons op of maak direct een afspraak

Meer weten over HelloID: Download whitepaper