Fiche technique Digipass Fido Touch

Authentification sans mot de passe pour les services en ligne dans les environnements mobiles et de bureau avec Digipass FIDO Touch, un dispositif certifié FIDO2. Protégez vos comptes contre l'ingénierie sociale et les attaques par rejeu grâce à l'authentification multifactorielle compatible avec FIDO.

5 minute read

POINTS FORTS

Dispositif certifié FIDO2
  • Authentification sans mot de passe directement dans le navigateur
Hautement sécurisé
  • Protection contre les attaques de type "man-in-the-middle" et les attaques par hameçonnage, éliminant les vulnérabilités liées aux secrets partagés
Le confort de l'utilisateur avant tout
  • Authentificateur FIDO protégé par un code PIN et doté d'un écran tactile pour faciliter l'enregistrement, l'authentification et la validation des transactions pour tout service compatible FIDO2
Prêt pour la conformité PSD2
  • Digipass FIDO Touch répond à toutes les exigences en matière d'authentification forte du client et de RTS

Dépassez les mots de passe

Les mots de passe sont encombrants et nous détestons nous en souvenir. Les utilisateurs ont du mal à se souvenir des mots de passe pour différents comptes, ce qui entraîne des réinitialisations de mots de passe et des appels coûteux au service d'assistance. La réutilisation des mots de passe n'offre aucune solution et expose les comptes d'utilisateurs à un risque de prise de contrôle lorsque le mot de passe est compromis. Jusqu'à 80 % des violations de données à grande échelle et des vols d'informations d'identification peuvent être attribués à des mots de passe non sécurisés. La réponse à ce dilemme : oubliez les mots de passe !

Digipass FIDO Touch fournit une authentification sans mot de passe permettant aux utilisateurs de se connecter en toute sécurité à des services en ligne et d'effectuer des transactions bancaires par le biais d'un téléphone portable ou d'un ordinateur de bureau. Digipass FIDO Touch fonctionne avec tous les services supportant les protocoles d'authentification FIDO2.

Simplifiez l'expérience client

Digipass FIDO Touch a été conçu en pensant à l'utilisateur. L'authentification sans mot de passe élimine le premier et souvent le plus grand obstacle - la mémorisation des mots de passe. L'écran tactile offre une expérience utilisateur intuitive. Digipass FIDO Touch est un authentificateur USB et Bluetooth qui permet aux clients de choisir leur méthode d'authentification préférée. Il permet également d'utiliser l'appareil avec n'importe quel autre appareil mobile en tant que port USB.

Fonctionnement

L'authentification sans mot de passe met un terme au phishing et à d'autres attaques d'ingénierie sociale, car les pirates ne peuvent pas usurper les noms d'utilisateur ou les mots de passe. La possession physique

La connexion sans mot de passe repose sur FIDO2, une norme ouverte prise en charge par Google Chrome, Apple, Mozilla Firefox et Microsoft Edge, et utilise la cryptographie à clé publique.

Digipass FIDO Touch

Vos clés privées personnelles sont stockées sur Digipass FIDO Touch, tandis que les clés publiques sont stockées sur les serveurs compatibles FIDO2. Pour chaque service, une paire de clés unique est créée. Il suffit de connecter Digipass FIDO Touch à n'importe quel appareil via USB ou Bluetooth et de saisir votre code PIN sur l'écran tactile. En arrière-plan, votre clé privée sera utilisée pour signer un défi et sera renvoyée et comparée à la clé publique stockée sur le serveur.

Sécurité renforcée

Digipass FIDO Touch offre une authentification moderne et sécurisée avec un niveau de sécurité élevé grâce à la cryptographie à clé publique. Les informations d'identification ne sont jamais exposées sur un réseau et sont protégées par le code PIN en tant que deuxième facteur. Le code PIN est saisi directement sur l'écran de l'appareil, ce qui augmente la sécurité globale.

Digipass FIDO Touch offre un niveau de protection maximal. Les clés privées cryptographiques sont générées à bord dans l'élément de sécurité matériel intégré et ne quittent jamais l'appareil.

La solution protège contre toute une série d'attaques connues et potentielles, y compris les attaques par force brute du code PIN. Après un trop grand nombre de tentatives incorrectes, l'appareil est verrouillé.

Activer la conformité PSD2

Digipass FIDO Touch est un moyen simple et rapide de vous aider à respecter la norme PSD2 en éliminant les mots de passe et les secrets partagés. Satisfaire aux exigences de la PSD2 en matière d'authentification forte des clients dans vos applications mobiles et web est un jeu d'enfant. La connexion avec Digipass FIDO Touch satisfait le facteur de possession et la vérification locale du code PIN constitue un second facteur, comme l'exige la PSD2. Digipass FIDO Touch prend également en charge la liaison dynamique pour l'autorisation de transaction, les détails de la transaction pouvant être présentés sur l'écran pour approbation par l'utilisateur. Créé dans un souci de confidentialité et de sécurité, aucune information personnelle identifiable n'est jamais stockée sur l'appareil ou envoyée au serveur.

Connexion à Windows et à Microsoft Azure AD

Digipass FIDO Touch remplace la combinaison nom d'utilisateur et mot de passe pour se connecter à Windows 10 et à la version cloud de Microsoft Azure AD. Via l'écran, l'utilisateur final peut sélectionner son identifiant pour se connecter à plusieurs domaines ou applications. La connexion hors ligne est également prise en charge.

Facile à installer

Digipass FIDO Touch est un dispositif matériel compatible Bluetooth et peut être connecté à votre ordinateur via USB. L'installation sur PC est simple : il suffit de connecter l'appareil à l'ordinateur via le port USB. Pour activer le Bluetooth, vous devrez coupler votre appareil avec le téléphone portable, le PC ou la plateforme à laquelle vous souhaitez vous connecter.

Lors de la première utilisation, il vous sera demandé de définir votre code PIN. Une fois le code PIN défini, vous pourrez vous connecter ou signer des transactions sur n'importe quel service compatible avec FIDO2. Aucun pilote supplémentaire ne doit être installé, ce qui garantit une expérience utilisateur intuitive et sans friction, qui se traduit par une plus grande acceptation de la part des utilisateurs.

Rentabilité

L'authentification FIDO offre un écosystème interopérable et normalisé d'authentificateurs à utiliser avec des applications mobiles et en ligne. Elle permet aux organisations de déployer une authentification forte pour la connexion et la validation des transactions, sans avoir à supporter le coût supplémentaire d'un développement en interne.

SPÉCIFICATIONS TECHNIQUES

Écran

écran couleur TFT de 1,77 in. Écran couleur TFT (128 x 160 points)

Taille de l'appareil

76 mm (L) ; 42 mm (L) ; 8,5 mm (H)

90.22 mm (L) 42 mm (L) 9-16,88 mm (H)

Poids

25 gr

Langues

Prise en charge multilingue

Batteries

Rechargeable*

Câble

câble USB détachable de 1 m de long avec connecteur de type A

Alimentation en mode connecté

Uniquement en mode connecté USB, en mode connecté BLE alimentation par piles

Bluetooth

  • Norme 4.1 LE (Low Energy)
  • Gestion d'hôtes multiples : Jusqu'à 8 hôtes avec sélection automatique
  • Puissance de sortie maximale : -16dBm
  • Mise en œuvre du profil Gatt et du service

Systèmes d'exploitation

Bluetooth 4.1 LE (2) : iOS 10+, Android 7+, Mac OS X 10.12, windows 10 ?

Autoprotection

Autoprotection

ISO 13491-1

CERTIFICATION ET CONFORMITÉ

Température de stockage à court terme*

-10° C à 50° C ;

90% HR sans condensation

IEC 60068-2-78 (chaleur humide)

IEC 60068-2-1 (froid)

Température de fonctionnement

0° C à 45° C ;

85% HR sans condensation

IEC 60068-2-78 (chaleur humide)

IEC 60068-2-1 (froid)

Vibrations

10 à 75 Hz ; 10 m/s2

IEC 60068-2-6

Chute

1 mètre

IEC 60068-2-31

Conforme à

CE, FCC (FCC ID : 2AH88-785)

Certification FIDO

FIDO2 NIVEAU 1

Protocole FIDO

FIDO2 et U2F


*Le stockage à long terme des dispositifs dotés de batteries rechargeables doit être limité à un an après la date de production. Après chaque année, la batterie de l'appareil doit être entièrement rechargée avant de pouvoir être stockée pendant une autre année. Il n'est pas recommandé de charger complètement une batterie LiPo pour la stocker. Il est mauvais pour la cellule de la stocker complètement chargée. Chargez à 3,8 V pour le stockage.

Digipass FIDO Touch