Что такое электронный ключ fido на honor
Обновлено: 03.07.2024
Аутентификация удостоверения пользователя изменилась со временем.
От паролей, динамических токенов, USB-ключей и SMS-кодов подтверждения,
до биометрических данных, таких как отпечатки пальцев и распознавание лиц.
Оптимальная аутентификация должна учитывать множество факторов,
включая базовые возможности безопасности, удобство, соблюдение конфиденциальности пользователей и соблюдение законодательства
HUAWEI FIDO предоставляет комплексное решение для аутентификации
Учитывая все аспекты аккаунт
Что такое HUAWEI FIDO?
HUAWEI Fast Identity Online (FIDO) обеспечивает биометрическую аутентификацию (BioAuthn) и онлайн-подтверждение личности (FIDO2), позволяя разработчикам предоставлять пользователям оптимально безопасные, надежные и удобные способы подтверждения личности без пароля.
Биометрическая аутентификация (BioAuthn)
BioAuthn поддерживает как 3D-аутентификацию лица, так и аутентификацию на основе отпечатков пальцев и использует результат проверки целостности системы в качестве предварительного условия. Когда пользователь инициирует биометрическую аутентификацию с помощью BioAuthn на незащищенном устройстве, BioAuthn определит, что устройство небезопасно, и прервет биометрическую аутентификацию. BioAuthn также предоставляет механизм на основе ключей для проверки результата аутентификации, гарантируя его высокую надежность.
Онлайн-проверка личности (FIDO2)
FIDO2 предоставляет разработчикам Android Java API, полностью соответствующие спецификациям FIDO2. Мобильный телефон можно использовать в качестве клиента FIDO2 или аутентификатора FIDO2 (также называемого ключом безопасности). Когда пользователь входит в ваше приложение через другое приложение или браузер, он может использовать аппаратное обеспечение для распознавания отпечатков пальцев в качестве средства проверки подлинности платформы для выполнения входа на основе отпечатков пальцев без ввода пароля. Это инновационное решение позволяет избежать рисков, связанных с паролями, и других угроз безопасности, таких как атаки с заполнением учетных данных. При входе в ваше приложение или совершении платежа на ПК мобильный телефон пользователя может служить в качестве перемещаемого аутентификатора, что ускоряет процесс аутентификации личности.
Сценарии обслуживания
Безопасная проверка входа
Пользователи могут входить в приложение с помощью отпечатка пальца или распознавания лица без необходимости вводить пароль.
Предотвращение кражи личных данных.
Пользователи могут совершать платежи в приложении с помощью отпечатков пальцев или распознавания лиц без необходимости вводить платежный пароль или использовать несколько уровней безопасности, а также совершать платежи, вводя пароль и получая свои отпечатки пальцев лица идентифицированы.
Аутентификация ключа безопасности FIDO.
Пользователи также могут выполнять аутентификацию личности, используя доступные ключи безопасности FIDO, по определенным протоколам аутентификации, таким как USB, NFC и Bluetooth с низким энергопотреблением (BLE).
Использование телефона Huawei в качестве ключа безопасности FIDO2
Телефоны Huawei могут служить ключами безопасности FIDO, избавляя пользователей от необходимости носить с собой дополнительный ключ безопасности FIDO для дополнительного устройства.
Как интегрировать HUAWEI FIDO?
Для получения инструкций по процессу интеграции посетите веб-сайт разработчиков HUAWEI, где вы найдете руководство по интеграции и другие справочные ресурсы, или вы можете связаться с нами через [email protected] для получения дополнительной технической помощи.
* Курсы HMS Core 4.0, подготовленные разработчиками HUAWEI, теперь доступны на официальных каналах Huawei, включая Видеоцентр на HUAWEI Developers и Форум разработчиков HUAWEI.
По сути, онлайн-аутентификация FIDO или Speedy Identity является технической необходимостью онлайн-проверки личности. В большинстве случаев он используется, если вам нужно войти в систему с помощью микрофона, использовать двухфакторный вход и другие сценарии. Он позволяет пользователю входить в свои онлайн-аккаунты с помощью биометрических данных или ключей безопасности FIDO.
Благодаря своей способности защищать конфиденциальность, улучшать взаимодействие с пользователем и обеспечивать безопасность такие устройства, как телефоны Huawei, устройства Windows и iPhone, поддерживают эти схемы аутентификации.
Двухфакторная аутентификация (2FA)
Иногда это называется двухфакторной аутентификацией или двухэтапной аутентификацией и понимается как чрезвычайно безопасная процедура проверки. Возвращаясь к двухфакторной аутентификации, потребитель должен предоставить два разных аспекта аутентификации для проверки личности потребителя, чтобы быть уверенным, что учетные данные пользователя защищены в дополнение к инструментам, которые пользователь может получить.
В процессе двухфакторного подтверждения потребитель должен предоставить пароль в дополнение к другому элементу. В большинстве случаев эта переменная может быть биометрической или даже токеном безопасности, например отпечатком пальца или лицом .
Ключ безопасности FIDO
В случае, если FIDO используется в двухфакторной аутентификации, помимо вашего пароля, вам потребуется устройство компонентов ключа безопасности, поскольку это еще один элемент для подтверждения. Он сравним с U-образным диском и U-протектором, а работает так же, как U-экран.
Huawei-fido может использоваться для обеспечения безопасности, а не аппаратного ключа безопасности в определенной степени. Если вам необходимо использовать этот ключ безопасности FIDO, вы можете просто включить эту функцию для аутентификации.
Различные сценарии, в которых вы можете использовать ключи безопасности FIDO
Процесс двухфакторной аутентификации можно использовать в компаниях, которым требуются более строгие стандарты безопасности. Внутренние системы будут использовать технологию FIDO для завершения двухфакторного входа в систему, кроме вашего пароля. Однако, кроме того, вам потребуется ключ безопасности для аутентификации. На данный момент можно запустить секрет безопасности Huawei FIDO, чтобы завершить процедуру подтверждения.
Как работает электронный ключ Huawei Fido?
Фантастическая вещь заключается в том, что вы можете использовать телефон Huawei в качестве ключа безопасности FIDO. Для этого вы можете сделать следующее:
- Используйте панель уведомлений, начните поиск ярлыка ключа безопасности FIDO, а затем нажмите, чтобы запустить интерфейс.
- Если вы не можете найти значок для этой цели, вы можете нажать в правом верхнем углу, затем перетащить значок ключа безопасности FIDO в нижнюю часть панели уведомлений, а затем нажать Enter.
- Выберите режим Bluetooth. Через него введите порт для использования ключа безопасности. Включите переключатель на поддержку ключа безопасности. Любое устройство, использующее технологию FIDO, может быть обнаружено, и вы также можете использовать его как ключ безопасности.
Подтвердить, что отпечаток пальца основан на моменте. После оценки можно завершить аутентификацию личности. Если ни одна компания или программа не рекомендует вам использовать ключ безопасности FIDO, в этом нет необходимости.
Если у вас недостаточно знаний об использовании Huawei FIDO для доступности ваших программ, рекомендуется сначала проконсультироваться с экспертом, чтобы вы поняли, как его использовать, а также воспользоваться многочисленными преимуществами, которые он дает.
В прошлом году я использовал несколько разных ключей безопасности FIDO2 для беспарольного входа в свои учетные записи Azure AD. Используемые ключи от разных поставщиков, таких как Authentrend, Feitian и Yubico. У меня есть один, подключенный к моей док-станции в моем домашнем офисе для ежедневного использования. У меня есть один в сумке для ноутбука, если я иду в офис моего сотрудника. И ключ валяется в гостиной, когда я работаю внизу. Поэтому в большинстве случаев, когда мне нужен ключ FIDO, он всегда со мной.
Но, если честно, мне иногда лень брать ключ FIDO с другого конца комнаты, когда я сижу на диване. Или иногда у меня нет с собой ключа. Затем я все еще использую свой пароль в сочетании с уведомлением Authenticator, так как мой телефон всегда рядом со мной. Недавно протестированное решение решает эту «проблему» от IDmelon.
Подход IDmelon отличается от подхода большинства других поставщиков ключей безопасности FIDO. IDmelon предоставляет мобильное приложение, которое превращает наш смартфон в ключ безопасности FIDO. А так как большинство людей всегда и везде носят с собой смартфон, то это интересный подход, который я опробовал, и при определенных обстоятельствах работает очень хорошо!
На самом деле IDmelon предлагает несколько разных решений. Первое решение используется на личных (не общих) устройствах, для чего нам нужно мобильное приложение IDmelon на нашем смартфоне и инструмент сопряжения IDmelon на нашем устройстве Windows. Дополнительное оборудование не требуется.
Второе решение предназначено для сред с общими устройствами, таких как здравоохранение или производство. Для этого решения нам нужно мобильное приложение и IDmelon Reader. Считыватель — это аппаратное USB-устройство.
И с этим устройством для чтения IDmelon предлагает третье решение, поскольку устройство для чтения выполняет две функции. Он работает как считыватель, но мы также можем превратить его в USB-ключ безопасности FIDO2, который можно использовать как отдельный ключ FIDO, как это делают другие поставщики.
Я объясню три решения более подробно позже в этом сообщении блога. Сначала немного информации о мобильном приложении и Ридере.
Мобильное приложение IDmelon
Давайте сначала посмотрим на мобильное приложение IDmelon, установив и настроив его.
Мы можем бесплатно скачать мобильное приложение для Android и iOS.
После установки запустите приложение, чтобы настроить его в качестве ключа безопасности FIDO.
Нажмите «Начало работы».
Укажите свой адрес электронной почты, чтобы получить ссылку и код активации.
Когда письмо с активацией будет получено, нажмите на ссылку активации, чтобы продолжить.
Или введите код активации в приложении.
Предоставить вам личную информацию.
Подтвердите, что хотите активировать электронный ключ на своем телефоне.
Прямо с этого экрана мы можем подключить наш телефон к ПК.
Или вы можете подключить телефон к ПК с главного экрана приложения.
После установки и активации мы можем видеть статус приложения на главном экране.
На вкладке "Учетные записи" мы можем увидеть, в каких учетных записях мы зарегистрировали наш мобильный ключ безопасности. Как видите, я зарегистрировал приложение в нескольких учетных записях (Office 365).
Преимущество этого решения заключается в том, что мы можем установить учетную запись по умолчанию, поскольку для входа в Windows используется только учетная запись по умолчанию.
Просто удерживайте имя учетной записи, и у нас есть возможность установить учетную запись по умолчанию. или удалить его.
На вкладке учетных записей мы также можем получить доступ к действиям.
Третья вкладка — это вкладка «Настройки», откуда мы можем управлять уведомлениями и получать доступ к списку сопряженных компьютеров.
Обзор сопряженных компьютеров, откуда мы можем выполнить сопряжение с новыми ПК или выйти из существующего ПК.
Читатель IDmelon
IDmelon предоставляет физическое USB-устройство, которое может работать как считывающее устройство и как «обычный» ключ безопасности FIDO. На боковой стороне ключа мы находим маленькую кнопку для переключения между считывателем и ключом безопасности. В верхней части клавиши мы видим светодиод с разными цветами, который показывает, в каком режиме работает считыватель.
Мы можем легко переключаться между режимами, удерживая кнопку в течение 3 секунд. Когда вы можете отпустить кнопку, раздастся короткий звуковой сигнал. Подождите около 15 секунд, пока светодиодный индикатор не перестанет мигать и устройство Reader не переключится в другой режим.
Если светодиодный индикатор мигает синим цветом, устройство находится в режиме чтения, чтобы вы общий компьютер).
Если индикатор мигает зеленым, его можно использовать как обычный аппаратный ключ безопасности.
При подключении считывателя светодиод мигает, чтобы вы могли определить, в каком режиме работает считыватель.
Настройте IDmelon для устройств без общего доступа
Решение для устройств без общего доступа состоит из приложения IDmelon на нашем мобильном устройстве (Android или iOS) и установки программного обеспечения (инструмент сопряжения) на нашем устройстве с Windows (или macOS). Поскольку нам нужно установить программное обеспечение на устройство Windows и соединить устройства, это считается решением для устройств без общего доступа. Это решение не plug-and-play, а решение с Reader.
При установке Pairing Tool устанавливаются службы IDmelon, которые работают в фоновом режиме. И установлена небольшая программа с графическим интерфейсом. Служба отправляет уведомления на сопряженный смартфон, когда процесс аутентификации просит нас коснуться ключа, как мы обычно касаемся нашего физического USB-ключа. Уведомления отправляются через Интернет, как уведомления, которые мы получаем в приложении Authenticator.
Через графический интерфейс приложения мы можем подключить наш смартфон и посмотреть, подключен ли смартфон.
Давайте все это настроим!
На вашем устройстве Windows или macOS загрузите инструмент сопряжения с сайта IDmelon и установите приложение.
На смартфоне запустите приложение IDmeldon и на главном экране коснитесь значка QR в правом верхнем углу.
Переключитесь на ПК, запустите инструмент сопряжения и нажмите Подключить новый смартфон.
Отображается QR-код.
Вернитесь к смартфону и отсканируйте QR-код с помощью приложения IDmeldon. Смартфон сопряжен с ПК. Введите имя телефона.
Сопряжение завершено, смартфон подключен к ПК и готов отправлять уведомления на смартфон. Теперь мы можем использовать наш смартфон в качестве ключа безопасности FIDO!
В видео ниже показана настройка мобильного приложения. Также показано, как выполнить сопряжение устройств.
Чтобы использовать наш смартфон в качестве ключа безопасности с Office 365/Azure AD, нам сначала нужно зарегистрировать ключ безопасности в нашей учетной записи на странице сведений о безопасности. Этот процесс аналогичен добавлению USB-ключа безопасности в нашу учетную запись.
Нажмите "Добавить метод", выберите "Ключ безопасности", "USB-устройство" и следуйте дальнейшим инструкциям.
Но большая разница в том, что мы не вводим электронный ключ и не предоставляем PIN-код, когда его запрашивают, мы подтверждаем это на своем смартфоне.
При аутентификации с помощью смартфона отправляется уведомление. Нам нужно одобрить запрос и после этого использовать биометрию (распознавание лица или наш отпечаток пальца) для дополнительной безопасности.
Теперь мы можем разблокировать наше устройство Windows с помощью смартфона.
Или мы можем использовать наш телефон для входа в Office 365 через браузер.
Настройте IDmelon для общих устройств
Решение для общих устройств состоит из мобильного приложения на нашем мобильном устройстве и физического IDmeldon Reader.
Решение работает, прикрепляя телефон к считывателю при выполнении аутентификации.Нет необходимости устанавливать дополнительное программное обеспечение на устройство Windows.
Идеальное решение, например, для здравоохранения, розничной торговли или производства, где пользователи совместно используют свои ПК. Каждый общий ПК должен быть оборудован считывателем. Пользователь просто подносит телефон к считывателю и входит в систему на ПК.
Итак, для начала пользователь загружает мобильное приложение из Play Store или App Store и настраивает его, как описано ранее в этом посте.
Подключите считыватель IDmelon, и мы готовы его настроить.
Чтобы использовать функцию входа в систему касанием, сначала необходимо зарегистрировать наш телефон в качестве ключа безопасности в Office 365. Войдите на страницу сведений о безопасности, нажмите Добавить метод, выберите Ключ безопасности, USB-устройство и следуйте дальнейшим инструкциям. инструкции.
Процесс регистрации в Reader показан в видео ниже.
После регистрации мы можем войти на каждое совместно используемое устройство Windows в нашей среде, оснащенное IDmeldon Reader.
IDmeldon в качестве отдельного ключа безопасности
Считыватель IDmeldon также можно использовать в качестве ключа безопасности FIDO2. Удобно, например, когда вы путешествуете и у вас нет доступа к Интернету, чтобы получить уведомление об одобрении.
Чтобы использовать Reader в качестве ключа безопасности, убедитесь, что он мигает зеленым цветом. Если он мигает синим цветом, удерживайте кнопку в течение 3 секунд, чтобы изменить режим работы.
Само устройство Reader необходимо отдельно зарегистрировать в Office 365 в качестве ключа безопасности. И им можно управлять через настройки Windows, как и любым другим аппаратным ключом безопасности. Он защищен PIN-кодом, так как это не биоверсия.
Начните самостоятельно
Для отдельных пользователей отдельное решение является бесплатным, если вы активируете мобильное приложение аутентификатора IDmeldon до конца 2021 года! Я думаю, что это отличное предложение от IDmelon для ознакомления с их решением, а также для ознакомления с аутентификацией без пароля, если у вас еще нет ключа безопасности FIDO2. Загрузите необходимое программное обеспечение и приступайте к работе самостоятельно!
С бизнес-пользователей взимается плата в размере доллара за пользователя в месяц. Для предприятий IDmeldon предоставляет панель управления с несколькими функциями, которые могут помочь системным администраторам развернуть беспарольный ключ безопасности FIDO2 для своей рабочей области.
Это сообщение в блоге. У меня нет среды общего устройства, но поскольку я установил приложение IDmelon на свое личное устройство, я больше не использую свой пароль, когда ленюсь на диване 🙂 Так что мне очень нравится решение, которое они предлагают. И я предполагаю, что это также действительно интересно для других.
Gigabyte geforce gtx 1050 ti oc low profile 4g обзор