This is the Trace Id: 97296de841ecf879c8717d5e4b5094aa
Preskoči na glavni sadržaj
Microsoft Security

Što je pristupni ključ?

Saznajte što su pristupni ključevi, zašto su bolji od tradicionalnih lozinki i kako transformiraju računalnu sigurnost.
Istražite provjeru autentičnosti bez lozinke

Novi, napredniji način provjere autentičnosti


Pristupni je ključ oblik višestruke provjere autentičnosti koji koristi šifriranje javnog ključa u kombinaciji s biometrijskim podacima kao što su prepoznavanje otiska prsta i lica ili PIN uređaja za provjeru identiteta vlasnika računa. Pristupni ključevi djeluju kao zamjena za tradicionalne lozinke.

Ključni zaključci

  • Pristupni ključevi, jedinstveni za svaku osobu i uređaj, pojedincima i tvrtkama ili ustanovama omogućuju jednostavan i praktičan način za sigurnu prijavu na račune na mreži.
  • Uz druge sigurnosne prednosti, pristupni ključevi povećavaju zaštitu od napada krađe identiteta, smanjuju rizik od preuzimanja računa i poboljšavaju usklađenost s propisima.
  • Pristupni su ključevi kompatibilni s više sustava i uređaja i mogu se integrirati u postojeće sigurnosne infrastrukture.
  • Implementacija pristupnog ključa obuhvaća pet faza, od procjene i planiranja do obuke i svjesnosti.
  • S porastom popularnosti pristupnih ključeva tvrtke ili ustanove pronalaze načine za prevladavanje otpora zaposlenika promjenama, probleme s interoperabilnošću i druge povezane izazove u prihvaćanju.

Jačanje računalne sigurnosti pomoću pristupnih ključeva


Prije uvođenja pristupnih ključeva većina višestrukih provjera autentičnosti korištena je zajedno s lozinkom. Jednokratni kodovi, primjerice, vremenski su osjetljivi kodovi koji se šalju putem aplikacija za provjeru autentičnosti ili SMS-a radi provjere identiteta nakon unosa lozinke za račun. Provjera autentičnosti pristupnim ključem omogućuje sigurnu prijavu na račune na mreži bez lozinke ili dodatne provjere autentičnosti. Za razliku od lozinki, pristupni su ključevi jedinstveni za svaku osobu i uređaj, zbog čega su mnogo izazovniji za računalne napadače.

Stoga ni ne čudi što mnoge tvrtke ili ustanove prelaze s tradicionalnih lozinki na pristupne ključeve radi poboljšanja kontrole pristupa. Pristupni ključevi omogućuju jaču sigurnost, pomažu tvrtkama ili ustanovama u zadovoljavanju zahtjeva za usklađenošću i imaju dodatni sloj zaštite zbog uvjeta fizičkog posjedovanja.

Uz sve veću pojavnost računalnih prijetnji kao što su krađa identiteta i kršenja sigurnosti podataka sigurna provjera autentičnosti koju omogućuju pristupni ključevi predstavlja značajan napredak u računalnoj sigurnosti.

Sigurnosne prednosti pristupnih ključeva


Čak i uz robusne mjere zaštite lozinke, pristupni ključevi pružaju nekoliko sigurnosnih prednosti u odnosu na tradicionalne lozinke. Ovo su neke od glavnih sigurnosnih prednosti korištenja pristupnih ključeva.

Uvjet fizičkog posjedovanja

Budući da su pristupni ključevi jedinstveni za svakog korisnika i uređaj, gotovo je nemoguće da ih hakeri pogode ili ukradu. Čak i ako su se domogli pristupnog ključa, i dalje trebaju fizički pristup vašem uređaju za njegovo korištenje.

Poboljšana zaštita od napada krađe identiteta

Pristupni su ključevi otporni na napade krađe identiteta jer se oslanjaju na fizičko posjedovanje uređaja, a ne na lozinke koje može pogoditi i unijeti bilo tko na bilo kojem uređaju. Čak i ako ste bili žrtva pokušaja krađe identiteta prilikom korištenja pristupnog ključa, napadaču i dalje treba fizički pristupni ključ (koji je pohranjen samo na vašem uređaju) za pristup vašem računu. Zbog toga korištenje pristupnih ključeva može uvelike poboljšati sigurnost prijave, sigurnost e-pošte i ukupnu sigurnost.

Smanjeni rizik od preuzimanja računa

Zbog uvjeta fizičkog posjedovanja i jakih sigurnosnih značajki pristupni ključevi smanjuju rizik od preuzimanja računa u usporedbi s tradicionalnim načinima provjere autentičnosti utemeljenima na lozinki. Čak i ako je pristupni ključ kompromitiran, napadač i dalje treba fizički pristup uređaju na kojem se nalazi za dovršavanje postupka provjere autentičnosti.

Usklađenost sa sigurnosnim standardima

Pristupni ključ često zadovoljava ili premašuje sigurnosne standarde i zahtjeve za usklađenost u reguliranim djelatnostima kao što su financije, zdravstvo i državne ustanove. Robusne sigurnosne značajke čine ih prikladnima za zaštitu povjerljivih podataka i usklađivanje s propisima specifičnim za djelatnost. Pristupni ključevi mogu se koristiti i sa standardom OAuth za autorizaciju pristupa između aplikacija i servisa bez ugrožavanja povjerljivih podataka.

Sigurnost oporavka

Kada zaboravite tradicionalne vjerodajnice za prijavu, za ponovno dobivanje pristupa računu često je potrebno ponovno postavljanje lozinke i/ili korištenje dvostruke provjere autentičnosti. S druge strane, pristupni se ključevi mogu sigurno sinkronizirati na svim uređajima. Ako izgubite uređaj na kojem je sinkroniziran vaš pristupni ključ, pristup računima možete oporaviti pomoću drugog uređaja.

Kompatibilnost i integracija pristupnih ključeva

Pristupni su ključevi kompatibilni sa širokim rasponom sustava i uređaja. Microsoft, Google i Apple već su počeli integrirati pristupne ključeve u svoje proizvode i servise. To znači da možete koristiti pristupne ključeve za zaštitu računa na raznim uređajima, uključujući:

  • uređaje sa sustavom Windows.

  • uređaje iPhone i iPad sa sustavom iOS 16 i novijim.

  • računala sa sustavom macOS 13 i novijim.

  • uređaje sa sustavom Android.
Osim što su kompatibilni s tim sustavima i uređajima, pristupni se ključevi mogu integrirati u postojeće sigurnosne infrastrukture. To znači da tvrtke ili ustanove mogu prihvatiti pristupne ključeve bez velikih promjena postojećih sigurnosnih sustava.

Implementacija pristupnih ključeva: Od teorije do prakse

Mnoge tvrtke ili ustanove prelaze s tradicionalnih lozinki na pristupne ključeve radi poboljšanja sigurnosti i praktičnosti. Postupak implementacije pristupnih ključeva može se podijeliti u pet faza:

1. Procjena i planiranje. Tijekom ove faze trebali biste procijeniti trenutačne prakse upravljanja lozinkama, sigurnosne potrebe i zahtjeve za usklađenošću u tvrtki ili ustanovi kako biste utvrdili zahtjeve i ciljeve implementacije pristupnih ključeva.

2. Odabir rješenja pristupnog ključa. Nakon što utvrdite potrebe tvrtke ili ustanove, morate pronaći rješenje pristupnog ključa koje je u skladu s njima. Čimbenici koje treba uzeti u obzir mogu obuhvaćati sigurnosne značajke, skalabilnost i kompatibilnost s postojećim sigurnosnim sustavima.

3. Razvoj pravilnika o pristupnim ključevima. Definirajte pravilnike o pristupnim ključevima i smjernice koje navode preduvjete za stvaranje, korištenje, zaštitu i pohranu pristupnog ključa u tvrtki ili ustanovi.

4. Implementacija i integracija. Kada jasno odredite pravilnike o pristupnim ključevima, vrijeme je za implementaciju odabranog rješenja pristupnog ključa u cijeloj tvrtki ili ustanovi. Zatim konfigurirajte sigurnosne postavke tako da budu usklađene sa zahtjevima tvrtke ili ustanove i provedite testiranje kako bi integracija bila u skladu s postojećim sustavima.

5. Obuka i svjesnost. Čim integrirate pristupne ključeve u sigurnosne sustave tvrtke ili ustanove, provedite sveobuhvatnu obuku kako biste zaposlenicima pomogli da sigurno stvaraju, koriste i pohranjuju pristupne ključeve.

Učinkovito upravljanje pristupnim ključevima

Preporučujemo stvaranje popisa najboljih praksi korištenja pristupnih ključeva. Evo nekoliko najboljih praksi za početak rada:

  • Olakšajte stvaranje pristupnih ključeva kako bi zaposlenici mogli jednostavno generirati i početi koristiti pristupne ključeve.

  • Provjerite jesu li svi pristupni ključevi vidljivi kako bi zaposlenici mogli jednostavno pronaći izvor. Jasno naznačite izvor svakog pristupnog ključa.

  • Potaknite korištenje pristupnih ključeva na više uređaja radi stvaranja redundancije i izbjegavanja ručnog ponovnog postavljanja.

  • Ako se zaposlenik prijavi pomoću rezervne metode kao što je lozinka, zatražite od njega stvaranje novog pristupnog ključa.

Kako funkcionira pristupni ključ?


Pristupni se ključevi oslanjaju na tehnologiju pod nazivom šifriranje javnog ključa koja se već dugo koristi za provjeru autentičnosti web-mjesta. Šifriranje javnog ključa funkcionira putem dva ključa: javnog ključa za šifriranje i privatnog ključa za dešifriranje. To omogućuje sigurnu komunikaciju i provjeru autentičnosti između sustava bez prethodne potrebe za razmjenom tajnog ključa. Pristupni ključevi provjeravaju autentičnost osobnih računa pomoću iste kriptografije javnog ključa koja se koristi za provjeru autentičnosti web-mjesta. Potvrđuju da korisnikov uređaj ima pristupni ključ potreban za prijavu na račun, a biometrijski podaci ili PIN uređaja potvrđuju da korisnik posjeduje uređaj.

Uloga udruženja FIDO Alliance u poboljšanju pristupnih ključeva


Fast Identity Online (FIDO) Alliance otvoreno je udruženje u djelatnosti koje pomaže u poboljšanju prihvaćanja provjere autentičnosti bez lozinke. Od 2013. FIDO Alliance radi na smanjenju korištenja lozinki diljem svijeta razvijanjem standarda i specifikacija povezanih s novim oblicima provjere autentičnosti. Standardi i protokoli interoperabilnosti koje je razvio FIDO Alliance korisnicima omogućuju sigurnu provjeru autentičnosti na raznim uređajima i servisima pomoću pristupnih ključeva.

Premošćivanje prepreka u prihvaćanju pristupnih ključeva

Iako mnoge tvrtke ili ustanove prelaze s tradicionalnih lozinki na pristupne ključeve radi poboljšanja sigurnosti, postoje prepreke i problemi povezani s implementacijom pristupnih ključeva.
Evo nekoliko uobičajenih prepreka i potencijalnih rješenja za prihvaćanje pristupnih ključeva:

Prepreka: Zaposlenici mogu pružati otpor promjenama, posebno ako su navikli na tradicionalne načine provjere autentičnosti utemeljene na lozinkama. Možda neće u potpunosti razumjeti prednosti pristupnih ključeva ni kako ih učinkovito koristiti, što dovodi do niske stope prihvaćanja.
Rješenje: Pružite sveobuhvatne programe za obrazovanje i obuku kako biste pomogli zaposlenicima u razumijevanju prednosti pristupnih ključeva i njihovu sigurnom korištenju.

Prepreka: Sustavi pristupnih ključeva možda nisu kompatibilni sa svim uređajima, platformama ni aplikacijama, što dovodi do problema s interoperabilnošću.
Rješenje: Surađujte s proizvođačima uređaja i razvojnim inženjerima softvera kako bi sustavi pristupnih ključeva bili kompatibilni sa širokom lepezom uređaja, platformi i aplikacija.

Prepreka: Zaposlenici su možda zabrinuti zbog sigurnosti sustava pristupnih ključeva, posebno zaštite biometrijskih podataka ili integriteta pohrane pristupnih ključeva.
Rješenje: Implementirajte robusne sigurnosne mjere kao što su šifriranje, višestruka provjera autentičnosti i sigurne prakse pohrane kako biste otklonili zabrinutost zaposlenika zbog sigurnosti i zaštitili njihove podatke.

Iako postoje izazovi u implementaciji bilo koje nove tehnologije, ona se isplati zbog ojačanog stanja sigurnosti, praktičnosti i jednostavne provjere autentičnosti koje omogućuju pristupni ključevi.
Zaslon računala s ključem i prozorom
Videozapis

Pristupni ključevi objašnjeni za manje od četiri minute

Saznajte više o tome kako funkcioniraju pristupni ključevi, uključujući kako povećavaju vašu zaštitu od kršenja sigurnosti podataka i pokušaja krađe identiteta.
Pogledajte videozapis

Poticanje inovacija u računalnoj sigurnosti


Vodeće tehnološke tvrtke već integriraju pristupne ključeve u svoje proizvode i servise. Taj će se trend vjerojatno nastaviti jer sve više tvrtki ili ustanova prepoznaje sigurnosne prednosti korištenja pristupnih ključeva. To rasprostranjeno prihvaćanje pristupnih ključeva potiče inovacije u računalnoj sigurnosti jednostavnijom zaštitom računa i podataka pojedinaca i tvrtki ili ustanova.

S porastom popularnosti pristupnih ključeva budućnost bez lozinki sve je bliže. Tvrtke ili ustanove koje žele ojačati svoje stanje sigurnosti, poboljšati korisnička iskustva i biti spremne za budućnost morat će se prebaciti s tradicionalnih lozinki na oblike provjere autentičnosti bez lozinke kao što su pristupni ključevi. Microsoft Security nudi nekoliko servisa i rješenja koja tvrtkama ili ustanovama pomažu pri prelasku na provjeru autentičnosti bez lozinke.
RESURSI

Saznajte više o rješenju Microsoft Security

Osoba u crnom puloveru gleda mobilni uređaj
Mogućnost proizvoda

Upravljanje provjerom autentičnosti bez lozinke uz Microsoft Entra

Onemogućite pristup zlonamjernim osobama uz Microsoftovu vodeću tehnologiju provjere autentičnosti u djelatnosti.
Saznajte više
Osoba gleda u telefon
Mogućnost proizvoda

Istražite višestruku provjeru autentičnosti na servisu Microsoft Entra

Pridonesite zaštiti tvrtke ili ustanove od kršenja sigurnosti zbog izgubljenih ili ukradenih vjerodajnica.
Saznajte više

Najčešća pitanja

  • Lozinka koristi niz znakova za provjeru autentičnosti, dok pristupni ključ koristi šifriranje javnog ključa za sigurnu provjeru autentičnosti bez potrebe za zajedničkom tajnom.
  • Pristupni ključevi funkcioniraju putem dva kriptografska ključa: javnog ključa za šifriranje i privatnog ključa za dešifriranje. Pristupni se ključevi pohranjuju na korisnikove uređaje radi provjere njihova identiteta putem biometrijskih podataka ili PIN-a uređaja.
  • Stvaranje pristupnog ključa obično podrazumijeva stvaranje para kriptografskih ključeva. To se može učiniti pomoću kriptografskih softverskih biblioteka ili alata koje nude platforme za provjeru autentičnosti.
  • Pristupni ključ nudi sigurniju i jednostavniju provjeru autentičnosti od tradicionalnih lozinki. Ako želite smanjiti rizik od kršenja sigurnosti i poboljšati cjelokupno stanje sigurnosti, preporučujemo korištenje pristupnih ključeva.
  • YubiKey je vrsta sigurnosnog ključa. Sigurnosni ključevi pohranjuju pristupne ključeve. Pristupni ključevi pohranjeni na sigurnosnim ključevima povezani su s uređajem, što znači da se ne mogu premjestiti s uređaja na kojem su pohranjeni.

Pratite Microsoft Security