Passwordless FIDO2 WebAuthn
Epsilon, güvenli şifresiz kullanıcı doğrulama hizmetinde genel / özel anahtar çiftinden oluşan Public-Key Cryptography (PKC) altyapısını kullanan FIDO desteği sunmaktadır.
FIDO çalışma şekline göre giriş isteği kullanıcının sahip olduğu cihaz (Akıllı telefon, FIDO destekli fiziksel token vb.) üzerinden başlatılır. Cihaz Epsilon sunucusuna giriş isteğini iletir. Sunucu gelen bu isteğe karşılık bir Challenge mesajı oluşturup cihaza gönderir, cihaz bu Challenge mesajını, üzerinde bulunan gizli anahtar ile imzalayarak sunucuya tekrar iletir. Sunucu imzalı mesajın doğruluğunu kendinde bulunan genel anahtar ile doğrulayarak giriş onayını gerçekleştirir.
FIDO tüm bu doğrulama süreçlerinde kullanıcıdan, mobil cihazının desteğine göre biyometrik doğrulama talebinde bulunur.
FIDO2 sunucumuz, herhangi bir FIDO2 doğrulayıcısı ile tamamen uyumludur.
Kullanıcılar, kimliklerini tek dokunuşla onaylayabilir ve ardından ikinci bir biyometrik doğrulama yapabilirler.