Winkeo2J-A FIDO2 + OTP

Neowave Winkeo2J-A FIDO2 + OTP – USB-A-Sicherheitsschlüssel mit FIDO2, FIDO U2F und OTP für maximale Authentifizierungsflexibilität

Viele Unternehmensumgebungen setzen gleichzeitig auf moderne FIDO2-Standards und auf bestehende OTP-basierte Systeme. Der Neowave Winkeo2J-A FIDO2 + OTP löst diesen Spagat elegant: Er vereint FIDO2 (CTAP 2.1), FIDO U2F und OTP (HOTP/TOTP) in einem einzigen kompakten USB-A-Sicherheitsschlüssel – mit EAL6+-zertifizierter Smartcard und FIDO-L1-Zertifizierung.

Drei Protokolle, ein Gerät

Der Winkeo2J-A FIDO2 + OTP ist der ideale Begleiter für Organisationen, die sowohl FIDO2-basierte passwortlose Authentifizierung als auch zeitbasierte oder ereignisbasierte Einmalpasswörter benötigen. TOTP (Time-based One-Time Password) mit 30 oder 60 Sekunden Gültigkeit sowie HOTP (HMAC-based One-Time Password) mit konfigurierbarem Startzähler und 6 bis 8 Stellen werden vollständig unterstützt. Als Hash-Algorithmen stehen SHA-1, SHA-256 und SHA-512 zur Verfügung. Für die OTP-Nutzung ist die kostenlose NEOWAVE OTP Manager App erforderlich, die auf der NEOWAVE-Website heruntergeladen werden kann.

EAL6+ Smartcard und FIDO L1-Zertifizierung

Das Herzstück des Schlüssels ist eine integrierte Micro-SIM-Smartcard (ISO 7816, Java Card™), zertifiziert nach Common Criteria EAL6+ – dem höchsten anerkannten Sicherheitsniveau für Smartcard-Komponenten. Zusätzlich ist das Gerät FIDO L1 zertifiziert. Der private Schlüssel verlässt das Gerät niemals, was die Authentifizierung immun gegen Phishing, Credential-Diebstahl und Replay-Angriffe macht.

FIDO2 CTAP 2.1 – modernste Protokollfunktionen

Der FIDO2-Teil unterstützt die neueste CTAP-2.1-Spezifikation mit erweitertem PIN-Management (Protokolle 1 und 2), Enterprise Attestation, credBlob, largeBlobs und spezifischen PIN-Richtlinien. Passwortlose Anmeldung funktioniert nativ mit Windows 10/11 und Microsoft Entra ID. Über FIDO U2F lassen sich über 250 Online-Dienste wie Gmail, PayPal, Dropbox, OVH und WordPress sowie Identity-Federation-Lösungen (Evidian, Okta, Ping Identity) absichern.

Breite Kompatibilität und optionale Individualisierung

Unterstützte Betriebssysteme: Windows, macOS, Linux. Browser: Chrome, Edge, Firefox, Safari. In Europa entwickelt und produziert, trägt der Schlüssel das Label Cybersecurity Made in Europe. Optional ist eine individuelle Gestaltung mit Logo, Foto, Name oder Seriennummer möglich. Abmessungen: 43,8 × 18 × 9,76 mm, 6 g.

Für wen ist der Winkeo2J-A FIDO2 + OTP geeignet?

Unternehmen und Behörden, die sowohl moderne FIDO2-Infrastrukturen als auch Legacy-OTP-Systeme unterstützen müssen, und dabei auf ein einziges, hochsicheres Gerät setzen möchten – ohne Kompromisse bei der Sicherheitszertifizierung.