Noo ID · Funcționalități
Autentificare passkey-first
Rezistentă implicit la phishing. Utilizatorii se autentifică prin biometrie sau chei hardware. Fără parole de furat, scurs sau uitat.
0 parole de gestionat ·<2s timp mediu de autentificare ·100% rezistent la phishing
Noo ID pune passkey-urile în centru, construit pe standardul WebAuthn/FIDO2 cu criptografie cu cheie publică ce elimină complet secretele partajate. Autentificarea durează sub două secunde folosind biometrie sau chei hardware, combinând factorii de posesie și inerență într-un singur pas rezistent la phishing.
Rezistentă la phishing
Credențialele sunt legate criptografic de origine. Atacatorii nu pot intercepta sau reda provocările de autentificare cu passkey.
Fără secrete partajate
Cheile private nu părăsesc niciodată dispozitivul utilizatorului. Pe server sunt stocate doar cheile publice, eliminând riscurile de credential stuffing și breșe de baze de date.
Cross-device
Autentificatoarele de platformă se sincronizează între dispozitive prin iCloud Keychain, Google Password Manager sau Windows Hello, pentru autentificare fluidă oriunde.
MFA într-un singur pas
Passkey-urile combină factorii de posesie (dispozitiv) și inerență (biometrie) într-un singur pas, îndeplinind cerințele MFA fără fricțiune.
Cum funcționează passkey-urile
Passkey-urile înlocuiesc parolele cu o pereche de chei criptografice. Cheia privată rămâne pe dispozitivul utilizatorului, iar cheia publică este stocată de Noo ID. Întregul flux durează sub două secunde.
Utilizatorul inițiază autentificarea
Utilizatorul vizitează pagina de autentificare, iar browserul cere o provocare de la Noo ID prin API-ul WebAuthn.
Autentificatorul dispozitivului răspunde
Enclava securizată a dispozitivului (Touch ID, Face ID, Windows Hello sau o cheie hardware) găsește credențiala legată de această origine.
Verificare biometrică
Utilizatorul confirmă cu biometrie sau PIN. Autentificatorul semnează provocarea cu cheia privată.
Serverul verifică semnătura
Noo ID verifică provocarea semnată folosind cheia publică stocată. Dacă este validă, se emite un token de sesiune.
Sesiune stabilită
Utilizatorul este autentificat. Nicio parolă nu a fost transmisă, stocată sau tastată în niciun moment al fluxului.
Standardul WebAuthn/FIDO2
Passkey-urile sunt construite pe standardul Web Authentication publicat de W3C și FIDO Alliance, implementat de toate browserele și sistemele de operare majore.
- Credențiale legate de origine: fiecare passkey este legat de un domeniu specific, deci site-urile de phishing nu pot folosi credențiale de pe site-ul legitim
- Atestare: autentificatoarele își dovedesc criptografic producătorul și modelul, permițând politici precum «permite doar dispozitive certificate FIDO2»
- Verificarea utilizatorului: standardul distinge între prezența utilizatorului (o atingere) și verificarea utilizatorului (biometrie sau PIN) pentru control fin al politicilor
- Credențiale descoperibile: cheile rezidente permit autentificare fără parolă fără introducerea prealabilă a unui nume de utilizator
- Suport complet al specificației: Noo ID implementează specificația WebAuthn completă, inclusiv validarea atestării și API-uri de administrare a credențialelor
Administrarea ciclului de viață al passkey-urilor
Înrolare
Înregistrare self-service la signup sau din setările contului, invitații de înrolare în masă pentru lansări enterprise, înrolare prin cod QR pentru dispozitive mobile și suport pentru mai multe passkey-uri per utilizator.
Utilizare
Selectare automată a passkey-ului pe platformele suportate, fallback elegant la parolă dacă passkey-urile nu sunt disponibile și sincronizare în timp real între dispozitive prin furnizorii de platformă.
Revocare
Utilizatorii pot elimina passkey-uri din setările contului, administratorii pot revoca toate passkey-urile la offboarding, iar ștergerea sau resetarea din fabrică a dispozitivului declanșează revocarea automată.
Monitorizare
Jurnale de audit pentru fiecare înregistrare, utilizare și eliminare de passkey. Dashboard-uri cu ratele de adopție per tenant sau grup și alerte pentru modele suspecte de înrolare.
Migrarea de la parole
Majoritatea organizațiilor au sisteme existente bazate pe parole. Noo ID face tranziția la passkey-uri graduală, condusă de politici și complet reversibilă.
Activează modul hibrid
Utilizatorii își păstrează parolele existente, iar passkey-urile sunt oferite ca opțiune principală. Ambele metode funcționează în paralel pentru a reduce încărcarea suportului.
Stimulează înrolarea
Setează termene de înrolare și trimite invitații țintite. Urmărește ratele de adopție cu analytics integrate și identifică utilizatorii care nu s-au înrolat încă.
Aplică politici passkey-only
Dezactivează treptat autentificarea cu parolă pentru utilizatorii înrolați. Aplică autentificare doar cu passkey pentru angajații noi și grupurile cu securitate ridicată.
Monitorizează și ajustează
Măsoară utilizarea metodelor de autentificare în organizație. Dacă este nevoie, reactivează autentificarea cu parolă cu un singur comutator. Datele passkey sunt păstrate întotdeauna.
Passkey-urile elimină phishingul prin design
Întrebări frecvente
Ce browsere și dispozitive suportă passkey-uri? +
Passkey-urile sunt suportate de toate browserele moderne (Chrome 108+, Safari 16+, Edge 108+, Firefox 119+) și platformele moderne (iOS 16+, Android 9+, macOS Ventura+, Windows 10+). Acoperirea depășește 95% dintre utilizatorii globali.
Ce se întâmplă dacă un utilizator își pierde dispozitivul? +
Utilizatorii se pot autentifica de pe orice dispozitiv sincronizat (de exemplu, iPhone dacă au pierdut MacBook-ul) sau pot folosi un passkey de recuperare înregistrat la onboarding. Administratorii pot reseta manual înrolarea passkey dacă este nevoie.
Cum funcționează migrarea de la parole la passkey-uri? +
Noo ID suportă migrarea progresivă. Utilizatorii pot înregistra passkey-uri alături de parolele existente, apoi administratorii pot aplica treptat politici passkey-only per grup sau tenant. Tranziția poate fi instantanee sau etapizată pe mai multe luni.
Cum lansăm passkey-uri într-o companie cu peste 10.000 de utilizatori? +
Începeți cu un grup pilot, măsurați adopția și încărcarea suportului, apoi extindeți în valuri. Noo ID oferă analytics de înrolare, fluxuri self-service de configurare și instrumente helpdesk pentru resetarea passkey-urilor. Majoritatea companiilor finalizează lansarea în 3-6 luni.
Începe să construiești cu Noo ID
Gratuit pentru până la 3 utilizatori. Fără card de credit.