FIDO2-certifikovaný BLE dongle
Bluetooth Low Energy dongle umožňující FIDO2 bezheslovou autentizaci na enterprise úrovni zabezpečení. Postavený na nízkopříkonovém mikrokontroléru Nordic nRF nahrazuje autentizaci založenou na heslech u webových a desktopových služeb silnou, phishing-odolnou kryptografickou autentizací — certifikováno FIDO Alliance.
Kategorie:
EmbeddedOdvětví:
Cybersecurity / IoTKlient:
Security Product PartnerRok:
2023Výzva
Tradiční autentizační systémy založené na heslech jsou fundamentálně zranitelné: uživatelé volí slabá nebo opakovaná hesla, phishingové útoky rutinně kradou přihlašovací údaje a centralizované úložiště hesel vytváří cíle s vysokou hodnotou pro útoky. Dosažení současně silné bezpečnosti i každodenního pohodlí se zdálo navzájem vylučující — dokud hardwarové autentizační klíče tuto rovnici nezměnily.
Naše řešení
Vyvinuli jsme FIDO2-certifikovaný BLE dongle, který implementuje kompletní standard FIDO2/WebAuthn na mikrokontroléru Nordic nRF. Zařízení provádí kryptografickou autentizaci challenge–response přes Bluetooth Low Energy a zcela eliminuje uložené přihlašovací údaje. Privátní klíče nikdy neopustí hardware; služby registrují pouze veřejné klíče. Certifikace od FIDO Alliance potvrzuje interoperabilitu se všemi vyhovujícími platformami a garantuje dodržování nejvyšších autentizačních standardů.
Klíčové funkce
- FIDO2 / WebAuthn kompatibilita: Plná implementace standardu FIDO2 pro phishing-odolný, bezheslový login na webových a desktopových platformách.
- FIDO Alliance certifikováno: Oficiálně schváleno pro shodu, bezpečnost a interoperabilitu se všemi službami a prohlížeči podporujícími FIDO2.
- BLE nízkopříkonová konektivita: Bluetooth Low Energy párování s mobilními i desktopovými zařízeními pro pohodlnou, bezdrátovou autentizaci.
- Hardwarově izolované úložiště klíčů: Privátní klíče se generují a ukládají přímo na zařízení s hardwarovou izolací — nikdy nejsou vystaveny hostujícímu systému.
- Robustní kryptografie: ECC P-256 klíčové páry, šifrovaný handshake a bezpečná správa klíčů chrání každou autentizační událost.
- Ultra-nízkopříkonový design: Architektura nRF maximalizuje výdrž baterie pro přenosné, každodenní použití bez kompromisů v bezpečnosti.
Technologie
- Nordic nRF52
- BLE / Bluetooth 5
- FIDO2 / CTAP2
- WebAuthn
- ECC P-256
- CBOR
- Zephyr RTOS
- C
Výsledky
Testování validovalo vysokou spolehlivost, nízkolatenční přihlášení a robustní šifrovací výkon napříč podporovanými platformami. Výsledkem je enterprise zabezpečení s jednoduchostí na úrovni spotřebních produktů — plynulá, bezpečná autentizace bez hesel, bez phishingu a bez kompromisů. Tento projekt prokazuje naši schopnost dodat produkčně připravený, standardně certifikovaný bezpečnostní hardware na nízkopříkonových embedded platformách.
Prodiskutovat podobný projekt