Що таке FIDO2?

Автентифікація FIDO2 використовує стандартні методи криптографії з відкритим ключем для забезпечення стійкої до фішингу автентифікації.

Під час реєстрації в Брама ваш пристрій (телефон/планшет/ноутбук/комп'ютер/USB-ключ) створює нову пару криптографічних ключів, прив'язану до платформи Брама. Пристрій зберігає закритий ключ і реєструє відкритий ключ в Брама. Ці пари криптографічних ключів, які називаються ключами доступу, є унікальними для кожного вебсайту. На відміну від паролів, ключі доступу стійкі до фішингових атак, завжди надійні та створені таким чином, що закритий ключ прописується на безпечне середовище пристрою, з якого його не можна зчитати, а тільки зробити звірку (операція перевірки, що це ключ саме для вашого облікового запису, без відправлення серверу самого ключа) або перезаписати іншим.

На які пристрої можна зареєструвати ключі доступу FIDO2:

• телефон/планшет
• ноутбук/комп'ютер
• апаратний ключ

Операційні системи: Android 9+, iOS 16+, Windows 10+, MacOS, Linux/Ubuntu.

Браузери: Chrome. Firefox, Edge, Safari теж підтримують, але деякі комбінації налаштування на певних пристроях можуть не підтримувати.

Фізична підтримка: більшість телефонів/планшетів/ноутбуків/комп'ютерів підтримують технологію безпечне середовище, і можуть бути використані для налаштування пристрою як ключа.

Інколи проблеми можуть виникнути з:

• пристроями, яким понад 4 роки
• пристроями, на яких встановлена модифікована збірка операційної системи (найчастіше телефони/планшети на базі Android, бо деякі виробники роблять свої збірки)
• пристроями зі зламаною операційною системою
• перепрошитими пристроями

Більш детальна інформація: https://www.microsoft.com/uk-ua/security/business/security-101/what-is-fido2