This is the Trace Id: ba9df19db4a376aff65b8f3314e7b2be
Põhisisu juurde
Microsofti turbeteenus

Mis on pääsuvõti?

Siit saate teada, mis on pääsuvõtmed, miks tuleks neid eelistada traditsioonilistele paroolidele ja kuidas need küberturvet muudavad.
Tutvuge paroolita autentimisega

Uus ja turvalisem autentimisviis


Pääsuvõti on mitmikautentimise vorm, mille korral kasutatakse konto omaniku identiteedi tuvastamiseks avaliku võtme krüptograafiat koos biomeetriliste andmetega (nt sõrmejälje- või näotuvastusega) või seadme PIN-koodiga. Pääsuvõtmed asendavad traditsioonilisi paroole.

Põhipunktid

  • Pääsuvõtmed, mis on iga inimese ja seadme jaoks kordumatud, pakuvad nii üksikisikutele kui ka asutustele ja ettevõtetele lihtsat ja mugavat viisi turvaliselt veebikontodele sisse logida.
  • Lisaks muudele turvalisusega seotud eelistele pakuvad pääsuvõtmed paremat kaitset andmepüügirünnete eest, vähendavad konto ülevõtmise riski ja aitavad täita regulatiivnõudeid.
  • Pääsuvõtmed ühilduvad paljude süsteemide ja seadmetega ning need saab integreerida olemasolevate turbetaristutega.
  • Pääsuvõtme kasutuselevõtmine koosneb viiest etapist, alustades hindamisest ja plaanimisest ning lõpetades koolituse ja teadlikkuse tõstmisega.
  • Pääsuvõtmete populaarsuse kasvades otsivad ettevõtted võimalusi, kuidas ületada töötajate vastupanu muutustele, koostalitlusvõime probleemid ja muud kasutuselevõtuga seotud mured.

Küberturvalisuse suurendamine pääsuvõtmete abil


Enne pääsuvõtmete kasutuselevõttu kasutati enamikku mitmikautentimise viisidest koos parooliga. Ühekordsed koodid näiteks on ajatundlikud koodid, mis saadetakse autentimisrakenduste kaudu või SMS-iga teie isiku tuvastamiseks pärast seda, kui olete sisestanud konto parooli. Pääsuvõtmega autentimine võimaldab teil veebikontodele turvaliselt sisse logida ilma parooli või lisaautentimiseta. Erinevalt paroolidest on pääsuvõtmed seotud kindla inimese ja seadmega – see teeb neist küberründajate jaoks märksa keerulisemad sihtmärgid.

Pole siis ime, et paljudes organisatsioonides minnakse juurdepääsu reguleerimise täiustamiseks üle traditsiooniliste paroolide kasutamiselt pääsuvõtmetele. Pääsuvõtmed pakuvad suuremat turvalisust, aitavad asutustel ja ettevõtetel täita vastavusnõudeid ning annavad lisakaitsekihi, kuna eeldavad, et seade on kasutaja füüsilises omanduses.

Küberturbeohud, näiteks andmepüük ja andmeturbemurded, on levinumad kui kunagi varem. Seetõttu kujutab pääsuvõtmete pakutav turvaline autentimine märkimisväärset edasiminekut küberturvalisuse valdkonnas.

Pääsuvõtmete turbe-eelised


Ka siis, kui kasutusel on tugevad paroolkaitse meetmed, pakuvad pääsuvõtmed siiski traditsiooniliste paroolidega võrreldes mitut turbe-eelist. Siit leiate mõned pääsuvõtmete kasutamise peamised turbe-eelised.

Füüsilise valdamine nõue

Kuna pääsuvõtmed on iga kasutaja ja seadme jaoks kordumatud, on häkkeritel peaaegu võimatu neid ära arvata või varastada. Ka siis, kui nad siiski saaksid kuidagi teie pääsuvõtme teada, vajaksid nad selle kasutamiseks ka füüsilist juurdepääsu teie seadmele.

Täiustatud kaitse andmepüügirünnete eest

Pääsuvõtmed on andmepüügirünnetele resistentsed, kuna need sõltuvad seadme füüsilisest valdamisest, mitte paroolidest, mida saab ära arvata ja sisestada ükskõik millises seadmes. Isegi siis, kui olete pääsuvõtme kasutamisel langenud andmepüügikatse ohvriks, vajab ründaja teie kontole juurdepääsuks füüsilist pääsuvõtit (mis on talletatud ainult teie seadmes). Seetõttu võib pääsuvõtmete kasutamine märgatavalt täiustada nii sisselogimisturvet ja meiliturvet kui ka üldist turvet.

Väiksem oht konto ülevõtmiseks

Tänu füüsilise valdamise nõudele ja tugevatele turbefunktsioonidele on pääsuvõtmete kasutamise korral konto ülevõtmise risk väiksem, võrreldes traditsiooniliste paroolipõhiste autentimismeetoditega. Ka siis, kui pääsuvõti peaks langema ründe ohvriks, vajab ründaja autentimise lõpuleviimiseks ikkagi füüsilist juurdepääsu seadmele, kus pääsuvõti asub.

Vastavus turbestandarditele

Enamasti vastavad pääsuvõtmed reguleeritud valdkondades (nt rahandus, tervishoid ja valitsus) sätestatud turbestandarditele ja vastavusnõuetele või ületavad neid. Tänu töökindlatele turbefunktsioonidele sobivad nad hästi delikaatsete andmete kaitsmiseks ja valdkonnakohaste eeskirjade täitmiseks. Pääsuvõtmeid saab kasutada ka koos OAuthiga, et rakenduste ja teenuste vahelist juurdepääsu lubada ilma delikaatset teavet ohtu seadmata.

Taasteturve

Traditsioonilise sisselogimisteabe unustamise korral nõuab kontole juurdepääsu taastamine sageli parooli lähtestamist ja/või teatud tüüpi kahekordse autentimise kasutamist. Pääsuvõtmeid seevastu saab kõigis teie seadmetes turvaliselt sünkroonida. Kui kaotate seadme, millega teie pääsuvõti on sünkroonitud, saate kontodele juurdepääsu taastamiseks kasutada mõnda muud seadet.

Pääsuvõtme ühilduvus ja integreerimine

Pääsuvõtmed ühilduvad paljude süsteemide ja seadmetega, mille valik aina kasvab. Microsoft, Google ja Apple on juba asunud pääsuvõtmeid oma toodetesse ja teenustesse integreerima. See tähendab, et pääsuvõtmete abil saate oma kontosid kaitsta mitmesugustes seadmetes, sealhulgas

  • Windowsi seadmed,

  • iOS 16+ iPhone’id ja iPadid,

  • macOS 13+ arvutid,

  • Androidi seadmed.
Lisaks nende süsteemide ja seadmetega ühildumisele saab pääsuvõtmed integreerida ka olemasoleva turbetaristuga. See tähendab, et organisatsioonid saavad pääsuvõtmed kasutusele võtta ilma olemasolevates turbesüsteemides olulisi muudatusi tegemata.

Pääsuvõtmete kasutuselevõtt: teooriast praktikaks

Paljudes organisatsioonides minnakse suurema turvalisuse ja mugavuse huvides üle traditsiooniliste paroolide kasutamiselt pääsuvõtmetele. Pääsuvõtmete kasutuselevõtu protsessi saab jaotada viieks etapiks.

1. Hindamine ja plaanimine. Selles etapis peaksite pääsuvõtmete kasutuselevõtu nõuete ja eesmärkide määratlemiseks hindama oma asutuse või ettevõtte praeguseid paroolihaldustavasid, turbevajadusi ja vastavusnõudeid.

2. Pääsuvõtmelahenduse valimine. Kui olete oma asutuse pääsuvõtmevajadused kindlaks teinud, peaksite leidma nendega sobiva lahenduse. Arvesse tuleks võtta näiteks turbefunktsioone, skaleeritavust ja ühilduvust olemasolevate turbesüsteemidega.

3. Pääsuvõtmetega seotud poliitikaarendus. Määratlege pääsuvõtmetega seotud poliitikad ja juhised, milles kirjeldatakse teie organisatsioonis pääsuvõtmete loomise, kasutamise, kaitse ja talletamisega seotud nõudeid.

4. Juurutamine ja integreerimine. Kui olete pääsuvõtmepoliitikatest andnud konkreetse ülevaate, on aeg juurutada valitud pääsuvõtmelahendus kogu organisatsioonis. Seejärel peaksite konfigureerima turbesätted nii, et need vastaksid teie asutuse nõuetele, ja viima läbi testid, et tagada õige integreerimine olemasolevate süsteemidega.

5. Koolitus ja teadlikkus. Kohe, kui olete pääsuvõtmed oma organisatsiooni turbesüsteemidega integreerinud, peaksite töötajatele pakkuma põhjalikku koolitust, mis aitab inimestel pääsuvõtmeid turvaliselt luua, kasutada ja talletada.

Tõhus pääsuvõtmehaldus

Hea mõte on koostada pääsuvõtmete kasutamise heade tavade loetelu. Siin on mõned head tavad, mis aitavad teil algust teha.

  • Toetage pääsuvõtmete loomist, et töötajad saaksid neid hõlpsalt luua ja kasutusele võtta.

  • Veenduge, et kõik pääsuvõtmed oleksid avastatavad, et töötajad leiaksid nende allika hõlpsalt üles. Osutage selgelt iga pääsuvõtme algsele allikale.

  • Liiasuse loomiseks ja käsitsi lähtestamise vajaduse vältimiseks innustage inimesi kasutama pääsuvõtmeid mitmes seadmes.

  • Kui töötaja logib sisse varumeetodiga (nt parooliga), võiksite paluda töötajal luua uus pääsuvõti.

Kuidas pääsuvõti töötab?


Pääsuvõtmed põhinevad tehnoloogial, mida nimetatakse avaliku võtme krüptograafiaks. Veebisaitide autentimiseks on seda juba ammu kasutatud. Avaliku võtme krüptograafia toimib võtmepaari kaudu: avalik võti krüptimiseks ja privaatvõti dekrüptimiseks. See võimaldab süsteemide vahelist turvalist suhtlust ja autentimist ilma vajaduseta esmalt salavõtit vahetada. Pääsuvõtmed autendivad isiklikud kontod sama avaliku võtme krüptograafia abil, mida kasutatakse veebisaitide autentimiseks. Need kinnitavad, et kasutaja seadmes on kontole sisselogimiseks vajalik pääsuvõti olemas; biomeetrilised andmed või seadme PIN-kood kinnitab, et seade on kasutaja valduses.

FIDO Alliance’i roll pääsuvõtmete arendamisel


FIDO (Fast Identity Online) Alliance on valdkonda ühendav assotsiatsioon, mis asutati paroolita autentimise kasutuselevõtu toetamiseks. Alates 2013. aastast on FIDO Alliance töötanud selle nimel, et vähendada maailma sõltuvust paroolidest, töötades välja standardeid ja spetsifikatsioone uute autentimisviiside jaoks. FIDO Alliance’i väljatöötatud standardid ja koostalitlusvõime protokollid võimaldavad kasutajatel end pääsuvõtmete abil eri seadmetes ja teenustes turvaliselt autentida.

Takistuste ületamine pääsuvõtmete kasutuselevõtul

Ehkki paljud organisatsioonid lähevad turvalisuse huvides üle traditsioonilistelt paroolidelt pääsuvõtmetele, on pääsuvõtmete juurutamisel siiski mõningaid takistusi ja probleeme.
Siin on mõned pääsuvõtmete kasutuselevõtuga seotud levinumad probleemid ja võimalikud lahendused.

Probleem: töötajad võivad muudatustele vastu seista, eriti kui nad on harjunud tavapäraste paroolipõhiste autentimismeetoditega. Nad ei pruugi pääsuvõtmete eeliseid ega nende tõhusat kasutamist täielikult mõista ja seetõttu on kasutuselevõtt aeglane.
Lahendus: pakkuge põhjalikke haridus- ja koolitusprogramme, mis aitavad töötajatel mõista pääsuvõtmete eeliseid ja seda, kuidas neid turvaliselt kasutada.

Probleem: pääsuvõtmesüsteemid ei pruugi ühilduda kõigi seadmete, platvormide või rakendustega, tuues kaasa koostalitlusvõime probleeme.
Lahendus: tehke koostööd seadmetootjate ja tarkvaraarendajatega, et tagada pääsuvõtmesüsteemide ühildumine kõikvõimalike seadmete, platvormide ja rakendustega.

Probleem: töötajatel võib tekkida mure pääsuvõtmesüsteemide turvalisuse pärast, eriti seoses nende biomeetriliste andmete kaitsmise või pääsuvõtme salvestuskoha terviklusega.
Lahendus: töötajate turvalisusega seotud muredele reageerimiseks ja nende andmete kaitsmiseks võtke kasutusele töökindlad turbemeetmed (nt krüptimine, mitmikautentimine ja salvestusruumi turvalise kasutamise tavad).

Ehkki iga uue tehnoloogia juurutamisega kaasneb probleeme ja takistusi, tähendab pääsuvõtmete pakutav tugevam turbeseisund, mugavus ja kasutajasõbralik autentimine seda, et nende ja muude tõkete ületamine on vaeva väärt.
Arvutiekraan võtme ja aknaga
Video

Pääsuvõtmete ülevaade vähem kui nelja minutiga

Lugege lisateavet selle kohta, kuidas pääsuvõtmed toimivad, sealhulgas seda, kuidas need aitavad teid kaitsta nii andmeturbemurrete kui ka andmepüügipettuste eest.
Vaadake videot

Küberturbe uuenduste toetamine


Juhtivad tehnoloogiaettevõtted integreerivad pääsuvõtmeid juba oma toodetesse ja teenustesse. See trend tõenäoliselt jätkub, kuna üha enam asutusi ja ettevõtteid mõistab, milliseid turbe-eeliseid pääsuvõtmete kasutamine pakub. Pääsuvõtmete laialdane kasutuselevõtt aitab küberturbe valdkonnas uuendustele kaasa, tehes kontode ja andmete kaitsmise lihtsamaks nii üksikisikutele kui ka organisatsioonidele.

Pääsuvõtmete populaarsuse kasvades muutub täielikult paroolivaba tulevik üha tõenäolisemaks. Asutused ja ettevõtted, kes soovivad oma turvalisust paremini kaitsta, kasutajatele mugavamat kasutuskogemust pakkuda ja olla valmis kõigeks, mida tulevik kaasa toob, võiksid kaaluda traditsiooniliste paroolide asemel üleminekut paroolita autentimisele (nt pääsuvõtmetele). Microsofti turbeteenus pakub mitmesuguseid teenuseid ja lahendusi, mis aitavad organisatsioonidel paroolita autentimisele üleminekuga algust teha.
RESSURSID

Lisateave Microsofti turbeteenuste kohta

Mustas kampsunis inimene vaatab oma mobiiltelefoni
Tootefunktsioonid

Paroolita autentimise haldamine Microsoft Entra abil

Microsofti valdkonna juhtiva autentimistehnoloogia abil saate tõkestada kuritahtlike sissetungijate ründed.
Lisateave
Telefoni vaatav inimene
Tootefunktsioonid

Tutvuge mitmikautentimisega Microsoft Entras

Aidake oma asutust kaitsta kaotsiläinud või varastatud identimisteabest tingitud turbemurrete eest.
Lisateave

Korduma kippuvad küsimused

  • Parool kasutab autentimiseks märgijada, pääsuvõti seevastu kasutab avaliku võtme krüptograafiat turvaliseks autentimiseks ilma vajaduseta jagatud saladuse järele.
  • Pääsuvõtmed kasutavad toimimiseks krüptovõtmete paari: avalik võti krüptimiseks ja privaatvõti dekrüptimiseks. Pääsuvõtmed talletatakse kasutaja seadmetes, et kontrollida tema identiteeti biomeetriatunnuste või seadme PIN-koodi kaudu.
  • Pääsuvõtme loomine tähendab tavaliselt krüptovõtmete paari loomist. Seda saab teha krüptograafiliste tarkvarateekide või autentimisplatvormide pakutavate tööriistade abil.
  • Pääsuvõti pakub traditsioonilistest paroolidest turvalisemat ja kasutajasõbralikumat autentimist. Kui soovite vähendada turbemurrete ohtu ja oma üldist turbeseisundit paremaks muuta, on mõistlik kasutada just pääsuvõtmeid.
  • YubiKey-võtmed on teatud tüüpi turbevõtmed. Turbevõtmetes talletatakse pääsuvõtmed. Turbevõtmetes talletatud pääsuvõtmed on seadmega seotud – neid ei saa eemaldada seadmest, kus nad on talletatud.

Jälgige Microsofti turbeteenust