FIDO-ключ безопасности
Что такое FIDO-ключ безопасности?
FIDO-ключ безопасностиАппаратный аутентификатор по стандартам FIDO U2F или FIDO2/WebAuthn, выполняющий устойчивую к фишингу аутентификацию по открытому ключу для веб- и корпоративных сервисов.
FIDO-ключ — это компактное USB-, NFC- или Bluetooth-устройство, которое хранит закрытые ключи в защищённой от вскрытия аппаратной части и подписывает запросы аутентификации от полагающейся стороны. FIDO Alliance определяет протоколы: U2F как второй фактор и FIDO2 (CTAP2 плюс WebAuthn) — как второй фактор и как полноценную беспарольную учётную запись, включая passkey. Подпись привязывается к origin запрашивающего сайта, поэтому FIDO-ключи отражают фишинг в реальном времени и AiTM-атаки, обходящие OTP. Среди производителей — Yubico, Google (Titan), Nitrokey, Feitian и SoloKeys; ключи внедрены в Microsoft, Google, GitHub, AWS и государственные системы идентификации.
● Примеры
- 01
Регистрация YubiKey 5 в качестве WebAuthn-аутентификатора для аккаунта GitHub или Microsoft Entra.
- 02
Выдача администраторам FIDO2-ключей для обязательной фишинг-устойчивой MFA на облачных консолях.
● Частые вопросы
Что такое FIDO-ключ безопасности?
Аппаратный аутентификатор по стандартам FIDO U2F или FIDO2/WebAuthn, выполняющий устойчивую к фишингу аутентификацию по открытому ключу для веб- и корпоративных сервисов. Относится к категории Криптография в кибербезопасности.
Что означает FIDO-ключ безопасности?
Аппаратный аутентификатор по стандартам FIDO U2F или FIDO2/WebAuthn, выполняющий устойчивую к фишингу аутентификацию по открытому ключу для веб- и корпоративных сервисов.
Как защититься от FIDO-ключ безопасности?
Защита от FIDO-ключ безопасности обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия FIDO-ключ безопасности?
Распространённые альтернативные названия: FIDO2-ключ, Ключ безопасности, Аппаратный аутентификатор.