This is the Trace Id: 23c6da4fd88df9fb0db5e4e0ce693e68
Gå til hovedindholdet
Microsoft Security

Hvad er en adgangsnøgle?

Få mere at vide om, hvad adgangsnøgler er, hvorfor de foretrækkes frem for traditionelle adgangskoder, og hvordan de transformerer cybersikkerhed.
Udforsk godkendelse uden adgangskode

En ny, mere avanceret måde at godkende på


En adgangsnøgle er en form for multifaktorgodkendelse, der bruger kryptografi med offentlige nøgler i kombination med biometri som fingeraftryk og ansigtsgenkendelse eller en pinkode til en enhed til at bekræfte en kontoejers identitet. Adgangsnøgler fungerer som en erstatning for traditionelle adgangskoder.

Vigtigste budskaber

  • Adgangsnøgler, der er unikke for hver person og enhed, giver enkeltpersoner og organisationer en nem og bekvem måde at logge sikkert på onlinekonti på.
  • Blandt andre sikkerhedsfordele øger adgangsnøgler beskyttelsen mod phishingangreb, reducerer risikoen for kontoovertagelser og forbedrer overholdelse af angivne standarder.
  • Adgangsnøgler er kompatible med flere systemer og enheder og kan integreres i eksisterende sikkerhedsinfrastrukturer.
  • Implementering af adgangsnøgle omfatter fem faser, fra vurdering og planlægning til træning og opmærksomhed.
  • Efterhånden som adgangsnøgler vokser i popularitet, finder organisationer måder at overvinde medarbejdernes modstand mod ændringer, interoperabilitetsproblemer og andre relaterede udfordringer i forbindelse med ibrugtagning.

Styrkelse af cybersikkerhed med adgangsnøgler


Før introduktionen af adgangsnøgler blev de fleste former for multifaktorgodkendelse brugt sammen med en adgangskode. Engangskoder er f.eks. tidsfølsomme koder, der sendes via godkendelsesapps eller sms for at bekræfte din identitet, når du har angivet adgangskoden til en konto. Adgangsnøglegodkendelse giver dig mulighed for sikkert at logge på onlinekonti uden en adgangskode eller yderligere godkendelse. I modsætning til adgangskoder er adgangsnøgler unikke for hver person og enhed, hvilket gør dem til et meget sværere mål for cyberangreb.

Det er derfor ikke så sært, at mange organisationer overgår fra traditionelle adgangskoder til adgangsnøgler for at forbedre adgangskontrol. Adgangsnøgler tilbyder stærkere sikkerhed, hjælper organisationer med at opfylde krav til overholdelse af angivne standarder og har et ekstra lag af beskyttelse på grund af deres fysiske krav.

Med cybertrusler som phishing og databrud, der er mere udbredt end nogensinde før, repræsenterer den sikre godkendelse, der tilbydes af adgangsnøgler, et betydeligt fremskridt inden for cybersikkerhed.

Sikkerhedsfordele ved adgangsnøgler


Selv med robuste foranstaltninger til adgangskodebeskyttelse giver adgangsnøgler flere sikkerhedsfordele i forhold til traditionelle adgangskoder. Her er nogle af de største sikkerhedsfordele ved at bruge adgangsnøgler.

Krav til fysisk besiddelse

Da adgangsnøgler er unikke for hver bruger og enhed, er det næsten umuligt for hackere at gætte eller stjæle dem. Selvom de på en eller anden måde fik adgang til din adgangsnøgle, skal de stadig have fysisk adgang til din enhed for at kunne bruge den.

Forbedret beskyttelse mod phishingangreb

Adgangsnøgler er modstandsdygtige over for phishingangreb, fordi de er afhængige af fysisk brug af en enhed i stedet for adgangskoder, som kan gættes og indtastes af alle på en hvilken som helst enhed. Selvom du blev offer for et forsøg på phishing, når du brugte en adgangsnøgle, skal hackeren stadig bruge den fysiske adgangsnøgle (som kun er gemt på din enhed) for at få adgang til din konto. Derfor kan brugen af adgangsnøgler forbedre logonsikkerheden, mailsikkerheden og den overordnede sikkerhed markant.

Reduceret risiko for kontoovertagelse

På grund af deres fysiske krav og stærke sikkerhedsfunktioner har adgangsnøgler en reduceret risiko for kontoovertagelse sammenlignet med traditionelle adgangskodebaserede godkendelsesmetoder. Selvom en adgangsnøgle er kompromitteret, skal hackeren stadig have fysisk adgang til den enhed, den er på, for at fuldføre godkendelsesprocessen.

Overholdelse af sikkerhedsstandarder

Adgangsnøgler opfylder eller overstiger ofte sikkerhedsstandarder og krav til overholdelse af angivne standarder i regulerede brancher, såsom økonomi, sundhedsvæsen og offentlige myndigheder. Deres robuste sikkerhedsfunktioner gør dem velegnede til beskyttelse af følsomme data og overholdelse af branchespecifikke regler. Adgangsnøgler kan også bruges sammen med OAuth til at godkende adgang mellem apps og tjenester uden at kompromittere følsomme oplysninger.

Genoprettelsessikkerhed

Når du glemmer traditionelle logonoplysninger, kræver det ofte en nulstilling af adgangskoden at få adgang til en konto igen og/eller brug af en form for tofaktorgodkendelse. Adgangsnøgler kan derimod synkroniseres sikkert på tværs af dine enheder. Hvis du mister en enhed, hvor din adgangsnøgle er synkroniseret med den, kan du bruge en anden enhed til at genoprette adgangen til dine konti.

Kompatibilitet og integration af adgangsnøgler

Adgangsnøgler er kompatible med et bredt og voksende udvalg af systemer og enheder. Microsoft, Google og Apple er allerede begyndt at integrere adgangsnøgler i deres produkter og tjenester. Det betyder, at du kan bruge adgangsnøgler til at sikre dine konti på en række forskellige enheder, herunder:

  • Windows-enheder.

  • iOS 16+ iPhones og iPads.

  • macOS 13+ computere.

  • Android-enheder.
Ud over at være kompatible med disse systemer og enheder kan adgangsnøgler også integreres i den eksisterende sikkerhedsinfrastruktur. Det betyder, at organisationer kan indføre adgangsnøgler uden at foretage større ændringer i deres eksisterende sikkerhedssystemer.

Implementering af adgangsnøgler: Fra teori til praksis

Mange organisationer overgår fra traditionelle adgangskoder til adgangsnøgler for at opnå forbedret sikkerhed og brugervenlighed. Processen med at implementere adgangsnøgler kan opdeles i fem faser:

1. Vurdering og planlægning. I denne fase skal du evaluere din organisations aktuelle praksis for administration af adgangskoder, sikkerhedsbehov og krav til overholdelse af angivne standarder for at bestemme kravene og målene for implementering af adgangsnøgler.

2. Valg af en adgangsnøgleløsning. Når du har bestemt din organisations adgangsnøglebehov, bør du finde en løsning, der passer til dem. Faktorer, du bør overveje, kan omfatte sikkerhedsfunktioner, skalerbarhed og kompatibilitet med eksisterende sikkerhedssystemer.

3. Politikudvikling omkring adgangsnøgler. Definer politikker for adgangsnøgler og retningslinjer, der skitserer krav til oprettelse, brug, beskyttelse og lagring af adgangsnøgler i din organisation.

4. Implementering og integration. Når du har tydeligt skitseret politikker for adgangsnøgler, er det tid til at udrulle din valgte adgangsnøgleløsning på tværs af organisationen. Du skal derefter konfigurere sikkerhedsindstillingerne, så de passer til din organisations krav, og udføre test for at sikre korrekt integration med dine eksisterende systemer.

5. Træning og opmærksomhed. Så snart du har integreret adgangsnøgler i organisationens sikkerhedssystemer, skal du levere omfattende træning, der hjælper medarbejderne med at oprette, bruge og gemme deres adgangsnøgler på en sikker måde.

Effektiv administration af adgangsnøgler

Det er en god ide at oprette en liste over de bedste fremgangsmåder i forbindelse med adgangsnøglebrug. Her er nogle bedste fremgangsmåder til at komme i gang:

  • Gør det nemmere at oprette adgangsnøgler, så medarbejderne nemt kan generere og begynde at bruge adgangsnøgler.

  • Sørg for, at alle adgangsnøgler er synlige, så medarbejderne nemt kan finde deres kilde. Angiv tydeligt den oprindelige kilde for hver adgangsnøgle.

  • Tilskynd til brug af adgangsnøgler på tværs af flere enheder for at skabe redundans og undgå manuelle nulstillinger.

  • Hvis en medarbejder logger på ved hjælp af en fallback-metode som såsom en adgangskode, kan du overveje at bede vedkommende om at oprette en ny adgangsnøgle.

Hvordan fungerer en adgangsnøgle?


Adgangsnøgler er afhængige af en teknologi, der kaldes kryptografi for offentlige nøgler, og som længe har været brugt til at godkende websteder. Kryptografi med offentlige nøgler fungerer via et par nøgler: en offentlig nøgle til kryptering og en privat nøgle til dekryptering. Dette giver mulighed for sikker kommunikation og godkendelse mellem systemer, uden at der på forhånd er behov for udveksling af en hemmelig nøgle. Adgangsnøgler godkender personlige konti med den samme offentlige nøglekryptologi, der bruges til at godkende websteder. De bekræfter, at en brugers enhed har den adgangsnøgle, der kræves for at logge på en konto, og biometri eller en pinkode til en enhed bekræfter, at enheden er i brugerens eje.

Fido Alliances rolle i at fremme adgangsnøgler


Fido Alliance (Fast Identity Online) er en åben brancheforening, der blev grundlagt for at hjælpe med at fremme ibrugtagningen af adgangskodefri godkendelse. Siden 2013 har FIDO Alliance arbejdet på at reducere verdens afhængighed af adgangskoder ved at udvikle standarder og specifikationer for nye former for godkendelse. De standarder og interoperabilitetsprotokoller, der er udviklet af FIDO Alliance, giver brugerne mulighed for at godkende sikkert på tværs af forskellige enheder og tjenester ved hjælp af adgangsnøgler.

Overvindelse af forhindringer ved adgangsnøgleindføring

Selvom mange organisationer overgår fra traditionelle adgangskoder til adgangsnøgler for at forbedre deres sikkerhed, er der nogle forhindringer og bekymringer i forbindelse med implementering af adgangsnøgler.
Her er nogle almindelige forhindringer og mulige løsninger på at indføre adgangsnøgler:

Hindring: Medarbejderne kan være modvillige over for ændringer, især hvis de er vant til traditionelle adgangskodebaserede godkendelsesmetoder. De forstår muligvis ikke fuldt ud fordelene ved adgangsnøgler, eller hvordan de bruges effektivt, hvilket fører til lave indføringsrater.
Løsning: Levér omfattende uddannelses- og træningsprogrammer for at hjælpe medarbejderne med at forstå fordelene ved adgangsnøgler, og hvordan de bruges sikkert.

Hindring: Adgangsnøglesystemer er muligvis ikke kompatible med alle enheder, platforme eller programmer, hvilket fører til interoperabilitetsproblemer.
Løsning: Arbejd med enhedsproducenter og softwareudviklere for at sikre, at adgangsnøglesystemer er kompatible med en lang række enheder, platforme og programmer.

Hindring: Medarbejderne kan være bekymret for sikkerheden af adgangsnøglesystemer, især hvad angår beskyttelsen af deres biometriske data eller integriteten af deres adgangsnøglelager.
Løsning: Implementer robuste sikkerhedsforanstaltninger, såsom kryptering, multifaktorgodkendelse og sikre lagerfremgangsmåder, for at håndtere dine medarbejderes sikkerhedsproblemer og beskytte deres data.

Selvom der er udfordringer i forbindelse med implementering af ny teknologi, gør den forbedrede sikkerhedstilstand, bekvemmelighed og brugervenlig godkendelse, der tilbydes af adgangsnøgler, det en stor indsats at løse disse og andre forhindringer for deres implementering.
En computerskærm med en tast og et vindue
Video

Adgangsnøgler forklaret på under fire minutter

Få mere at vide om, hvordan adgangsnøgler fungerer, herunder hvordan de øger din beskyttelse mod databrud og phishingsvindel.
Se videoen

Fremmelse af innovation inden for cybersikkerhed


Førende teknologivirksomheder integrerer allerede adgangsnøgler i deres produkter og tjenester. Denne tendens vil sandsynligvis fortsætte, efterhånden som flere organisationer genkender sikkerhedsfordelene ved at bruge adgangsnøgler. Denne udbredte indføring af adgangsnøgler har og vil fortsat fremme innovationen inden for cybersikkerhed ved at gøre det nemmere for enkeltpersoner og organisationer at beskytte deres konti og data.

Efterhånden som adgangsnøgler bliver mere populære, vil en fremtid uden adgangskode komme tættere på at blive en realitet. Organisationer, der ønsker at styrke deres sikkerhedstilstand, forbedre brugeroplevelser og være klar til fremtiden, kan overveje at skifte fra traditionelle adgangskoder til former for adgangskodefri godkendelse, såsom adgangsnøgler. Microsoft Security tilbyder flere tjenester og løsninger, der kan hjælpe organisationer med at gå i gang med deres overgang til godkendelse uden adgangskode.
RESSOURCER

Få mere at vide om Microsoft Security

En person i en sort sweater kigger på sin mobil
Produktfunktioner

Administrer godkendelse uden adgangskode med Microsoft Entra

Afvis adgang til ondsindede aktører med brancheførende godkendelsesteknologi fra Microsoft.
Få mere at vide
En person, der kigger på en telefon
Produktfunktioner

Udforsk multifaktorgodkendelse i Microsoft Entra

Hjælp med at beskytte din organisation mod sikkerhedsbrud på grund af mistede eller stjålne logonoplysninger.
Få mere at vide

Ofte stillede spørgsmål

  • En adgangskode bruger en streng af tegn til godkendelse, mens en adgangsnøgle bruger kryptografi med offentlige nøgler til sikker godkendelse uden behov for en delt hemmelighed.
  • Adgangsnøgler fungerer gennem et par kryptogeniske nøgler: en offentlig nøgle til kryptering og en privat nøgle til dekryptering. Adgangsnøgler gemmes på en brugers enheder for at bekræfte deres identitet via biometri eller en pinkode til enheden.
  • Oprettelse af en adgangsnøgle forudsætter typisk, at der oprettes et par kryptografiske nøgler. Dette kan gøres ved hjælp af kryptografiske softwarebiblioteker eller -værktøjer, der leveres af godkendelsesplatforme.
  • Adgangsnøgle tilbyder mere sikker og brugervenlig godkendelse end traditionelle adgangskoder. Hvis du vil reducere risikoen for sikkerhedsbrud og forbedre dit overordnede sikkerhedsniveau, er det en god ide at bruge adgangsnøgler.
  • Yubikeys er en type sikkerhedsnøgle. Sikkerhedsnøgler gemmer adgangsnøgler. Adgangsnøgler, der er gemt på sikkerhedsnøgler, er enhedsbundne – hvilket betyder, at de aldrig kan forlade den enhed, de er gemt på.

Følg Microsoft Security