Thales vervangt wachtwoorden door FIDO2-badge

Securityspecialist Thales hoopt een einde te maken aan wachtwoorden met de introductie van een badge om toegang te krijgen tot computers en clouddiensten. Hierbij maakt Thales gebruik van Fast Identity Online 2.0 (FIDO2)-technologie.

Thales toont de oplossing tijdens de RSA-conferentie in San Francisco. De badge geeft gebruikers toegang tot cloudapplicaties, netwerkdomeinen en diensten die zijn verbonden met Microsoft Windows 10 en Azure Active Directory.

“Marktstandaard FIDO wordt steeds vaker erkend als veilige wachtwoordloze authenticatiemethode in een Microsoft Office 365 en Azure omgeving,” vertelt Peter Wilbrink Director Business Development, Identity & Access Management Solutions bij Thales. “Veel organisaties hebben nu nog voorkeur voor PKI-technologie of andere identificatiemethodes die zichzelf al hebben bewezen. De samenwerking met Microsoft biedt organisaties een breed scala aan veilige en eenvoudig te beheren toegangsoplossingen zonder dat er een wachtwoord aan te pas hoeft te komen.”

Organisaties die nu al gebruikmaken van PKI-smartcards voor hun Windows-login kunnen FIDO2 eenvoudig integreren in één badge. De zogeheten tokens kunnen voor elke willekeurige omgeving ingezet worden. Daarmee is identificatie van gebruikers op alle mobiele devices mogelijk, ongeacht het type besturingssysteem.

“Wachtwoorden alleen zijn niet langer toereikend voor optimale digitale veiligheid in een divers IT-landschap. Bovendien moeten gemak en veiligheid hand-in-hand gaan. Dat kan met de nieuwe Thales oplossing voor Microsoft Windows 10 en Azure omgevingen,” laat Sue Bohn weten, Partner Director of Program Management van de Microsoft Identity Divisie.

In 2013 is de branchevereniging FIDO Alliance opgericht met als doel de wereldwijde afhankelijkheid van wachtwoorden te verminderen. Gebruikers ontgrendelen cryptografische inloggegevens met eenvoudige ingebouwde methoden zoals vingerafdruklezers of camera’s ingebouwd in de apparatuur, of door gebruik te maken van zogeheten FIDO beveiligingssleutels.

FIDO2 is de overkoepelende term voor de nieuwste set specificaties van de FIDO-alliantie. Daarmee kunnen gebruikers zowel mobiele als desktop-pc’s inzetten voor eenvoudige authenticatie bij internetdiensten. Het beveiligingsmodel moet het risico van phishing of andere vormen van wachtwoorddiefstal of –inbraken verminderen.