Hvad siger du til en ring med FIDO2 understøttelse?

2023-12-07

I kampen mod phishing og BEC/CEO svindel har mange virksomheder allerede aktiveret 2FA/MFA i deres bestræbelser på at beskytte sig mod særligt AiTM (Adversary in the Middle).

Den for nuværende måske mest effektive beskyttelse mod disse moderne former for omgåelse af 2FA og SMS pass-koder er FIDO2, og det er præcist det som denne ring understøtter. FIDO2 er allerede implementeret hos alle de store udbydere fra Microsoft, Apple, Google til Amazon osv.

Denne smarte ring er en let, bærbar biometrisk autentifikation som implementerer FIDO2 på en nytænkende måde.

Jeg skal starte med at sige, at jeg ikke har nogen kommerciel interesse i Tokenring, men jeg finder det smart med bærbare biometriske løsninger der implementerer og forenkler en kendt MFA løsning som FIDO2. Jeg har sendt en forespørgsel til producenten i håb om at jeg kan få lov at teste den i praksis.

Hvad er FIDO2?
FIDO2 er en generel betegnelse for FIDO Alliance-specifikationerne. Disse er World Wide Web Consortiums (W3C) Web Authentication (WebAuthn) specifikation og FIDO Alliances Client-to-Authenticator Protocol (CTAP).

FIDO2 giver en password fri måde at godkende brugere og løser problemer med bl.a. sikkerhed, privatliv og skalerbarhed, som adgangskoder ikke gør. Onlinetjenester kan tilgås via en standard web-API, som kan indbygges i webplatformens infrastruktur.

Der er mange fordele ved FIDO2, primært omkring sikkerhed, bekvemmelighed, privatliv og skalerbarhed. FIDO2 gemmer ikke legitimationsoplysninger på en server og bruger unikke kryptografiske login-legitimationsoplysninger, som hjælper med at reducere sandsynligheden for bl.a. phishing, password stuffing og replay angreb.

En ring med fingeraftryk og FIDO2
Konceptet bag tokenring er at den aflæser dit fingeraftryk når du tager ringen på og som derfra kan kommunikere trådløst med dine devices og applikationer.

Ringen kommer sammen med en trådløs oplader og NFC-læser (Near Field Communication). Det første man skal gøre er at oplade ringen og så derefter flere gange lade ringen aflæse dit fingeraftryk. Efter ringen har aflæst fingeraftrykket kan forblive aktiv på din finger indtil Tokenring enten løber tør for strøm eller du tager den af.

Hvis du er, ligesom jeg, er blevet mere nysgerrig på Tokenring, så kan du finde flere oplysninger på deres webside: https://www.tokenring.com/