Noo ID · Funcționalități

Autentificare passkey-first

Rezistentă implicit la phishing. Utilizatorii se autentifică prin biometrie sau chei hardware. Fără parole de furat, scurs sau uitat.

Începe ← Înapoi la funcționalități

0 parole de gestionat ·<2s timp mediu de autentificare ·100% rezistent la phishing

Noo ID pune passkey-urile în centru, construit pe standardul WebAuthn/FIDO2 cu criptografie cu cheie publică ce elimină complet secretele partajate. Autentificarea durează sub două secunde folosind biometrie sau chei hardware, combinând factorii de posesie și inerență într-un singur pas rezistent la phishing.

Rezistentă la phishing

Credențialele sunt legate criptografic de origine. Atacatorii nu pot intercepta sau reda provocările de autentificare cu passkey.

Fără secrete partajate

Cheile private nu părăsesc niciodată dispozitivul utilizatorului. Pe server sunt stocate doar cheile publice, eliminând riscurile de credential stuffing și breșe de baze de date.

Cross-device

Autentificatoarele de platformă se sincronizează între dispozitive prin iCloud Keychain, Google Password Manager sau Windows Hello, pentru autentificare fluidă oriunde.

MFA într-un singur pas

Passkey-urile combină factorii de posesie (dispozitiv) și inerență (biometrie) într-un singur pas, îndeplinind cerințele MFA fără fricțiune.

Cum funcționează passkey-urile

Passkey-urile înlocuiesc parolele cu o pereche de chei criptografice. Cheia privată rămâne pe dispozitivul utilizatorului, iar cheia publică este stocată de Noo ID. Întregul flux durează sub două secunde.

1

Utilizatorul inițiază autentificarea

Utilizatorul vizitează pagina de autentificare, iar browserul cere o provocare de la Noo ID prin API-ul WebAuthn.

2

Autentificatorul dispozitivului răspunde

Enclava securizată a dispozitivului (Touch ID, Face ID, Windows Hello sau o cheie hardware) găsește credențiala legată de această origine.

3

Verificare biometrică

Utilizatorul confirmă cu biometrie sau PIN. Autentificatorul semnează provocarea cu cheia privată.

4

Serverul verifică semnătura

Noo ID verifică provocarea semnată folosind cheia publică stocată. Dacă este validă, se emite un token de sesiune.

5

Sesiune stabilită

Utilizatorul este autentificat. Nicio parolă nu a fost transmisă, stocată sau tastată în niciun moment al fluxului.

Standardul WebAuthn/FIDO2

Passkey-urile sunt construite pe standardul Web Authentication publicat de W3C și FIDO Alliance, implementat de toate browserele și sistemele de operare majore.

  • Credențiale legate de origine: fiecare passkey este legat de un domeniu specific, deci site-urile de phishing nu pot folosi credențiale de pe site-ul legitim
  • Atestare: autentificatoarele își dovedesc criptografic producătorul și modelul, permițând politici precum «permite doar dispozitive certificate FIDO2»
  • Verificarea utilizatorului: standardul distinge între prezența utilizatorului (o atingere) și verificarea utilizatorului (biometrie sau PIN) pentru control fin al politicilor
  • Credențiale descoperibile: cheile rezidente permit autentificare fără parolă fără introducerea prealabilă a unui nume de utilizator
  • Suport complet al specificației: Noo ID implementează specificația WebAuthn completă, inclusiv validarea atestării și API-uri de administrare a credențialelor

Administrarea ciclului de viață al passkey-urilor

Înrolare

Înregistrare self-service la signup sau din setările contului, invitații de înrolare în masă pentru lansări enterprise, înrolare prin cod QR pentru dispozitive mobile și suport pentru mai multe passkey-uri per utilizator.

Utilizare

Selectare automată a passkey-ului pe platformele suportate, fallback elegant la parolă dacă passkey-urile nu sunt disponibile și sincronizare în timp real între dispozitive prin furnizorii de platformă.

Revocare

Utilizatorii pot elimina passkey-uri din setările contului, administratorii pot revoca toate passkey-urile la offboarding, iar ștergerea sau resetarea din fabrică a dispozitivului declanșează revocarea automată.

Monitorizare

Jurnale de audit pentru fiecare înregistrare, utilizare și eliminare de passkey. Dashboard-uri cu ratele de adopție per tenant sau grup și alerte pentru modele suspecte de înrolare.

Migrarea de la parole

Majoritatea organizațiilor au sisteme existente bazate pe parole. Noo ID face tranziția la passkey-uri graduală, condusă de politici și complet reversibilă.

1

Activează modul hibrid

Utilizatorii își păstrează parolele existente, iar passkey-urile sunt oferite ca opțiune principală. Ambele metode funcționează în paralel pentru a reduce încărcarea suportului.

2

Stimulează înrolarea

Setează termene de înrolare și trimite invitații țintite. Urmărește ratele de adopție cu analytics integrate și identifică utilizatorii care nu s-au înrolat încă.

3

Aplică politici passkey-only

Dezactivează treptat autentificarea cu parolă pentru utilizatorii înrolați. Aplică autentificare doar cu passkey pentru angajații noi și grupurile cu securitate ridicată.

4

Monitorizează și ajustează

Măsoară utilizarea metodelor de autentificare în organizație. Dacă este nevoie, reactivează autentificarea cu parolă cu un singur comutator. Datele passkey sunt păstrate întotdeauna.

Passkey-urile elimină phishingul prin design

Deoarece credențialele sunt legate criptografic de domeniul de origine, passkey-urile nu pot fi folosite pe un site de phishing, chiar dacă utilizatorul este păcălit să îl viziteze. Nu există secret de interceptat, cod de retransmis sau credențială de redat.

Întrebări frecvente

Ce browsere și dispozitive suportă passkey-uri? +

Passkey-urile sunt suportate de toate browserele moderne (Chrome 108+, Safari 16+, Edge 108+, Firefox 119+) și platformele moderne (iOS 16+, Android 9+, macOS Ventura+, Windows 10+). Acoperirea depășește 95% dintre utilizatorii globali.

Ce se întâmplă dacă un utilizator își pierde dispozitivul? +

Utilizatorii se pot autentifica de pe orice dispozitiv sincronizat (de exemplu, iPhone dacă au pierdut MacBook-ul) sau pot folosi un passkey de recuperare înregistrat la onboarding. Administratorii pot reseta manual înrolarea passkey dacă este nevoie.

Cum funcționează migrarea de la parole la passkey-uri? +

Noo ID suportă migrarea progresivă. Utilizatorii pot înregistra passkey-uri alături de parolele existente, apoi administratorii pot aplica treptat politici passkey-only per grup sau tenant. Tranziția poate fi instantanee sau etapizată pe mai multe luni.

Cum lansăm passkey-uri într-o companie cu peste 10.000 de utilizatori? +

Începeți cu un grup pilot, măsurați adopția și încărcarea suportului, apoi extindeți în valuri. Noo ID oferă analytics de înrolare, fluxuri self-service de configurare și instrumente helpdesk pentru resetarea passkey-urilor. Majoritatea companiilor finalizează lansarea în 3-6 luni.

Începe să construiești cu Noo ID

Gratuit pentru până la 3 utilizatori. Fără card de credit.