Fysisk säkerhet

Hårdvarutoken

Multifaktorautentisering (MFA) som fungerar utan mobiltelefon — för högsäkerhets- och isolerade miljöer

Alla kan inte använda en mobiltelefon för autentisering. Hårdvarutoken erbjuder en fysisk, dedikerad enhet för att generera engångslösenord – inga batterier att ladda, inga appar att installera, ingen nätverksanslutning krävs.

Två sätt att komma igång

🔐

YubiKey

Fungerar direkt

Har du redan YubiKeys? De fungerar omedelbart med Mideye Server. Tryck på YubiKey för att generera och skriva in engångslösenordet (OTP) automatiskt — ingen manuell kodinmatning behövs.

  • Köp från Yubico eller någon återförsäljare
  • Tryck för att generera OTP
  • USB-A, USB-C och NFC-modeller
🏢

HID-token från Mideye

Fullt hanterat

Beställ företagsanpassade HID-token direkt från oss. Vi sköter inköp, seed-hantering och global frakt till dina slutanvändare.

  • Tokenkort eller nyckelbrickor
  • 8-siffriga OTP-koder
  • Lång batteritid (5+ år)
Hårdvarutoken

OATH-kompatibla token genererar tidsbaserade engångslösenord (TOTP) — samma standard som används av Google Authenticator och andra autentiseringsappar.

När ska man använda hårdvarutoken?

📵

Policy för ingen mobiltelefon

Säkra anläggningar, produktionsgolv eller entreprenörer som inte får ta med privata enheter. Ett hårdvarutoken möjliggör MFA utan krav på mobiltelefon.

🔒

Isolerade nätverk

Nätverk utan internetanslutning kan inte använda push-notifikationer eller SMS. Hårdvarutoken fungerar helt offline.

👷

Entreprenörer och tillfällig personal

Externa konsulter som inte bör installera appar på privata telefoner. Utfärda ett token för projektets varaktighet och återkalla det när avtalet upphör.

💡

Reservalternativ för Mideye+-användare

Användare som primärt autentiserar sig med Mideye+ push-notifikationer kan även tilldelas ett hårdvarutoken. Om push-leverans misslyckas (ingen nätverksanslutning, telefon förlorad) kan de ange OTP från sitt token istället. Detta konfigureras per användare som ett reservalternativ.

Så här fungerar det

📦
1. Skaffa token YubiKey eller HID från Mideye
🧑‍💻
2. Tilldela till användare Självbetjäning eller administratörsportal
3. Autentisera Ange OTP från token

Tekniska specifikationer

Tokentyper TOTP (tidsbaserat), HOTP (händelsebaserat)
Kodlängd 6 siffror (YubiKey) eller 8 siffror (HID)
Tidsperiod 30 sekunder
Tolerans för klockdrift ±2 intervall (±60 sekunder)
Återanvändningsskydd Varje OTP kan endast användas en gång
Administration WebAdmin-gränssnitt eller självbetjäningsportal
Avancerat: Importera token från andra leverantörer (PSKC)

Om du har befintliga OATH-kompatibla token från leverantörer som Feitian, SafeNet eller andra, kan du importera dem via PSKC-filer (Portable Symmetric Key Container).

  • Ladda upp PSKC-fil med transportnyckel via WebAdmin
  • Seeds krypteras och lagras i din Mideye Server-databas
  • Tilldela token till användare via serienummer
  • Stöder SHA-1-hashalgoritm (OATH-standard)

Läs den tekniska dokumentationen →

Säkerhetsfunktioner

  • Ingen OTP-återanvändning — Each code can only be used once, even within the validity window
  • Återkallandestatus — Track why tokens are disabled: lost, broken, or other reasons
  • Autentiseringsloggning — Every authentication attempt logged with timestamp, result, and user details
  • Självregistrering — Users can register their own hardware token via the self-service portal

Behöver du hårdvarutoken?

Stöd för hårdvarutoken ingår i Mideye Server 6.x. Kontakta oss för att beställa HID-token eller diskutera dina behov.

Kontakta sälj