This is the Trace Id: 3547314e579f081c438784b93a9e7ce2
Přeskočit na hlavní obsah
Zabezpečení od Microsoftu

Co je klíč?

Zjistěte, co jsou klíče, proč jsou vhodnější než tradiční hesla a jak mění kybernetickou bezpečnost.
Prozkoumat bezheslové ověřování

Nový a pokročilejší způsob ověřování


Klíč je forma vícefaktorového ověřování, která k ověření identity vlastníka účtu používá kryptografii s veřejným klíčem v kombinaci s biometrikou, jako je otisk prstu či rozpoznávání obličeje nebo PIN kód zařízení. Klíče fungují jako náhrada tradičních hesel.

Hlavní poznatky

  • Klíče, které jsou jedinečné pro každou osobu a zařízení, nabízejí jednotlivcům a organizacím snadný a pohodlný způsob, jak se bezpečně přihlašovat k online účtům.
  • Kromě jiných bezpečnostních výhod zlepšují klíče ochranu proti phishingovým útokům, snižují riziko převzetí účtu a zlepšují soulad s předpisy.
  • Klíče jsou kompatibilní s několika systémy a zařízeními a dají se integrovat do stávajících infrastruktur zabezpečení.
  • Implementace klíče zahrnuje pět fází, od posouzení a plánování až po školení a informovanost.
  • Vzhledem k rostoucí oblíbeností klíčů hledají organizace způsoby, jak překonat odpor zaměstnanců vůči změnám, problémy s interoperabilitou a další výzvy související s přijetím.

Posílení kybernetické bezpečnosti pomocí klíčů


Před zavedením klíčů se většina forem vícefaktorového ověřování používala společně s heslem. Jednorázové kódy jsou například časově omezené kódy odesílané prostřednictvím ověřovacích aplikací nebo SMS za účelem ověření vaší identity po zadání hesla k účtu. Ověřování pomocí klíče umožňuje bezpečně se přihlašovat k online účtům bez hesla a dalšího ověřování. Na rozdíl od hesel jsou klíče jedinečné pro každou osobu a zařízení, což z nich dělá mnohem obtížnější cíl pro kybernetické útoky.

Není divu, že řada organizací přechází z tradičních hesel na klíče, aby zlepšily řízení přístupu. Klíče nabízejí silnější zabezpečení, pomáhají organizacím plnit požadavky na dodržování předpisů a mají další vrstvu ochrany díky požadavku na fyzické vlastnictví.

Vzhledem k tomu, že kybernetické hrozby jako phishing a úniky dat jsou častější než kdykoli předtím, představuje bezpečné ověřování nabízené pomocí klíčů významný pokrok v kybernetické bezpečnosti.

Výhody zabezpečení pomocí klíčů


I při použití robustních opatření na ochranu heslem nabízejí klíče oproti tradičním heslům několik bezpečnostních výhod. Tady jsou některé z hlavních výhod zabezpečení pomocí klíčů.

Požadavek fyzického vlastnictví

Vzhledem k tomu, že klíče jsou jedinečné pro každého uživatele a zařízení, je pro hackery téměř nemožné je uhodnout nebo ukrást. I kdyby nějak získali přístup k vašemu klíči, potřebovali by k jeho použití fyzický přístup k vašemu zařízení.

Vylepšená ochrana před útoky phishing

Klíče jsou odolné vůči útokům phishing, protože se spoléhají na fyzické vlastnictví zařízení místo hesel, které může uhodnout a zadat kdokoli na libovolném zařízení. I když jste se při použití klíče stali obětí pokusu o útok phishing, útočník by k přístupu k vašemu účtu potřeboval fyzický klíč (který je uložený jenom na vašem zařízení). Díky tomu může použití klíčů výrazně zlepšit zabezpečení přihlašování, zabezpečení e-mailu i celkové zabezpečení.

Nižší riziko převzetí účtu

Vzhledem k požadavkům na fyzické vlastnictví a silným bezpečnostním funkcím se klíče v porovnání s tradičními metodami ověřování založenými na heslech pojí s nižším rizikem převzetí účtu. I v případě vyzrazení klíče útočník stále potřebuje fyzický přístup k zařízení, které je zapnuté, aby mohl dokončit proces ověření.

Dodržování standardů zabezpečení

Klíče často splňují nebo překonávají bezpečnostní standardy a požadavky na dodržování předpisů v regulovaných odvětvích, jako jsou finance, zdravotnictví a státní správa. Díky robustním funkcím zabezpečení jsou vhodné pro ochranu citlivých dat a dodržování oborových předpisů. Klíče je také možné používat s OAuth k autorizaci přístupu mezi aplikacemi a službami, aniž by došlo k ohrožení citlivých informací.

Zabezpečení obnovení

Když zapomenete tradiční přihlašovací údaje, opětovné získání přístupu k účtu často vyžaduje resetování hesla nebo použití nějaké formy dvojúrovňového ověřování. Na druhou stranu se klíče dají bezpečně synchronizovat mezi vašimi zařízeními. Pokud ztratíte zařízení, které má váš klíč synchronizovaný, můžete k obnovení přístupu ke svým účtům použít jiné zařízení.

Kompatibilita a integrace klíčů

Klíče jsou kompatibilní s širokou škálou systémů a zařízení. Microsoft, Google a Apple už začali integrovat klíče do svých produktů a služeb. To znamená, že klíče můžete používat k zabezpečení účtů na různých zařízeních, jako jsou:

  • Zařízení s Windows

  • iPhony a iPady s iOS 16 a novějším

  • Počítače s macOS 13 a novějším

  • Zařízení s Androidem
Vedle toho, že jsou s těmito systémy a zařízeními kompatibilní, je možné klíče integrovat také do stávající infrastruktury zabezpečení. To znamená, že organizace můžou zavádět klíče bez zásadních změn stávajících systémů zabezpečení.

Implementace klíčů: Od teorie až po praxi

Řada organizací přechází z tradičních hesel na klíče, aby získala lepší zabezpečení a větší praktičnost. Proces implementace klíčů je možné rozdělit do pěti fází:

1. Posuzování a plánování. Během této fáze byste měli vyhodnotit aktuální postupy správy hesel, požadavky na zabezpečení a požadavky na dodržování předpisů ve vaší organizaci, abyste určili předpoklady a cíle implementace klíčů.

2. Výběr řešení klíčů. Jakmile určíte potřeby klíčů pro vaši organizaci, měli byste najít řešení, které je s nimi v souladu. Faktory, které je potřeba vzít v úvahu, mohou zahrnovat funkce zabezpečení, škálovatelnost a kompatibilitu se stávajícími systémy zabezpečení.

3. Vývoj zásad pro klíče. Definujte zásady a pokyny pro klíč, které popisují požadavky na vytváření, použití, ochranu a úložiště klíčů ve vaší organizaci.

4. Implementace a integrace. Jakmile jasně nastíníte zásady klíčů, je čas nasadit zvolené řešení klíčů v celé organizaci. Pak byste měli nakonfigurovat nastavení zabezpečení tak, aby odpovídalo požadavkům vaší organizace, a provést testy, abyste zajistili správnou integraci se stávajícími systémy.

5. Školení a informovanost. Jakmile integrujete klíče do systémů zabezpečení vaší organizace, měli byste uspořádat komplexní školení, které zaměstnancům pomůže bezpečně vytvářet, používat a ukládat jejich klíče.

Efektivní správa klíčů

Je vhodné vytvořit seznam osvědčených postupů používání klíčů. Tady je několik osvědčených postupů, které vám pomůžou začít:

  • Usnadněte vytváření klíčů, aby zaměstnanci mohli jednoduše generovat klíče a začít je používat.

  • Zajistěte, aby všechny klíče byly zjistitelné a aby zaměstnanci mohli snadno najít svůj zdroj. Jasně uveďte původní zdroj každého klíče.

  • Doporučte použití klíčů napříč několika zařízeními, abyste vytvořili redundanci a vyhnuli se nutnosti ručního resetování.

  • Pokud se zaměstnanec přihlásí pomocí záložní metody, jako je heslo, zvažte možnost vyzvat ho k vytvoření nového klíče.

Jak klíč funguje?


Klíče spoléhají na technologii označovanou jako kryptografie s veřejným klíčem, která se už dlouho používá k ověřování webů. Kryptografie s veřejným klíčem funguje prostřednictvím dvojice klíčů: veřejného klíče pro šifrování a privátního klíče pro dešifrování. Umožňuje to zabezpečenou komunikaci a ověřování mezi systémy bez nutnosti výměny tajného klíče předem. Klíče ověřují osobní účty pomocí stejné kryptologie s veřejným klíčem, která se používá k ověřování webů. Potvrzují, že zařízení uživatele má klíč potřebný k přihlášení k účtu, a biometrika nebo PIN kód zařízení potvrzují, že zařízení je ve vlastnictví uživatele.

Role FIDO Alliance při rozšiřování klíčů


FIDO (Fast Identity Online) Alliance je otevřené oborové přidružení, které pomáhá s přechodem na bezheslové ověřování. Od roku 2013 se FIDO Alliance snaží snížit závislost světa na heslech tím, že vyvinula standardy a specifikace týkající se nových forem ověřování. Standardy a protokoly interoperability vyvinuté organizací FIDO Alliance umožňují uživatelům zabezpečené ověřování napříč různými zařízeními a službami pomocí klíčů.

Překonání překážek při zavádění klíčů

Mnoho organizací přechází z tradičních hesel na klíče, aby zlepšilo zabezpečení, ale implementace klíčů se pojí s určitými překážkami a nejasnostmi.
Tady je několik běžných překážek a potenciálních řešení přechodu na klíče:

Překážka: Zaměstnanci můžou odporovat změnám, zejména pokud jsou zvyklí na tradiční metody ověřování založené na heslech. Nemusí plně porozumět výhodám klíčů nebo jejich efektivnímu používání, což vede k nízké míře přijetí.
Řešení: Vytvořte komplexní vzdělávací a školicí programy, které zaměstnancům pomůžou porozumět výhodám klíčů a jejich bezpečnému používání.

Překážka: Systémy klíčů nemusí být kompatibilní se všemi zařízeními, platformami nebo aplikacemi, což vede k problémům s interoperabilitou.
Řešení: Ve spolupráci s výrobci zařízení a vývojáři softwaru zajistěte kompatibilitu systémů klíčů se širokou škálou zařízení, platforem a aplikací.

Překážka: Zaměstnanci mohou mít obavy ohledně zabezpečení systémů klíčů, zejména pokud jde o ochranu biometrických dat nebo integritu jejich úložiště klíčů.
Řešení: Implementujte robustní bezpečnostní opatření, jako jsou šifrování, vícefaktorové ověřování a postupy zabezpečeného úložiště, abyste zbavili vaše zaměstnance obav o zabezpečení a chránili jejich data.

I když při implementaci jakékoli nové technologie dochází k problémům, překonání těchto a dalších překážek v implementaci stojí za to.
Obrazovka počítače s klávesou a oknem
Video

Vysvětlení klíčů během čtyř minut

Přečtěte si další informace o tom, jak klíče fungují, včetně toho, jak zvyšují vaši ochranu před úniky dat a útoky phishing.
Přehrát video

Podpora inovací v kybernetické bezpečnosti


Přední technologické společnosti už do svých produktů a služeb integrují klíče. Tento trend bude pravděpodobně pokračovat, protože čím dál více organizací si uvědomuje výhody používání klíčů pro zabezpečení. Toto rozšířené přijetí klíčů má a bude i nadále podporovat inovace v kyberbezpečnosti tím, že jednotlivcům a organizacím usnadní ochranu jejich účtů a dat.

Jak klíče nabývají na popularitě, bezheslová budoucnost je blíže k realitě. Organizace, které chtějí posílit svůj stav zabezpečení, zlepšit uživatelské prostředí a zůstat připravené na budoucnost, mohou chtít zvážit přechod z tradičních hesel na formy bezheslového ověřování, jako jsou klíče. Zabezpečení od Microsoftu nabízí několik služeb a řešení, které organizacím pomůžou začít s přechodem na bezheslové ověřování.
ZDROJE INFORMACÍ

Další informace o zabezpečení od Microsoftu

Osoba v černém svetru sledující svůj mobilní telefon
Funkce produktu

Správa bezheslového ověřování pomocí Microsoft Entra

Znemožněte vstup uživatelům se zlými úmysly pomocí špičkové technologie ověřování od Microsoftu.
Další informace
Osoba, která se dívá na telefon
Funkce produktu

Prozkoumat vícefaktorové ověřování v Microsoft Entra

Pomozte chránit svoji organizaci před narušením zabezpečení, ke kterému může dojít v důsledku ztracených nebo odcizených přihlašovacích údajů.
Další informace

Nejčastější dotazy

  • Heslo používá k ověřování řetězec znaků, zatímco klíč používá kryptografii s veřejným klíčem k zabezpečenému ověřování bez nutnosti sdíleného tajného kódu.
  • Klíče fungují prostřednictvím dvojice kryptografických klíčů: veřejný klíč pro šifrování a privátní klíč pro dešifrování. Klíče se ukládají na zařízení uživatele, aby se ověřila jeho identita prostřednictvím biometriky nebo PIN kódu zařízení.
  • Vytvoření klíče obvykle zahrnuje vytvoření dvojice kryptografických klíčů. To lze provést pomocí kryptografických softwarových knihoven nebo nástrojů poskytovaných ověřovacími platformami.
  • Klíč nabízí bezpečnější a uživatelsky přívětivější ověřování než tradiční hesla. Pokud chcete snížit riziko narušení zabezpečení a zlepšit celkový stav zabezpečení, je vhodné používat klíče.
  • Zařízení Yubikey jsou typem bezpečnostního klíče. Bezpečnostní klíče ukládají klíče. Klíče uložené na bezpečnostních klíčích jsou vázané na zařízení – to znamená, že nikdy nemůžou opustit zařízení, na kterém jsou uložené.

Sledujte zabezpečení od Microsoftu