This is the Trace Id: 8454640643350e78f89e77fd9ce282b5
Gå til hovedinnhold
Microsoft Sikkerhet

Hva er en tilgangsnøkkel?

Finn ut hva tilgangsnøkler er, hvorfor de foretrekker tradisjonelle passord, og hvordan de transformerer cybersikkerhet.
Aktiver godkjenning uten passord.

En ny, mer avansert måte å godkjenne på


En tilgangsnøkkel er en form for godkjenning med flere faktorer, som bruker fellesnøkkelkryptografi i kombinasjon med biometri som fingeravtrykk og ansiktsgjenkjenning eller en PIN-kode for enheten for å bekrefte identiteten til en kontoeier. Tilgangsnøkler fungerer som en erstatning for tradisjonelle passord.

Viktige punkter

  • Tilgangsnøkler, som er unike for hver person og enhet, tilbyr enkeltpersoner og organisasjoner en enkel og praktisk måte å logge på nettkontoer på en sikker måte.
  • Blant andre sikkerhetsfordeler øker tilgangsnøkler beskyttelsen mot phishing-angrep, reduserer risikoen for kontoovertakelser og forbedrer forskriftssamsvar.
  • Tilgangsnøkler er kompatible med flere systemer og enheter, og kan integreres i eksisterende sikkerhetsinfrastrukturer.
  • Implementering av tilgangsnøkkel omfatter fem faser, fra vurdering og planlegging til opplæring og bevissthet.
  • Etter hvert som tilgangsnøkler vokser i popularitet, finner organisasjoner måter å overvinne ansattes motstand mot endring, interoperabilitetsproblemer og andre tilknyttede innføringsutfordringer.

Styrk cybersikkerheten med tilgangsnøkler


Før introduksjonen av tilgangsnøkler ble de fleste former for godkjenning med flere faktorer brukt i tandem med et passord. Engangskoder er for eksempel tidssensitive koder som sendes via godkjenningsapper eller SMS for å bekrefte identiteten din når du har angitt passordet til en konto. Med tilgangsnøkkelgodkjenning kan du logge på nettkontoer på en sikker måte uten passord eller ekstra godkjenning. I motsetning til passord er tilgangsnøkler unike for hver person og enhet, noe som gjør dem til et mye vanskeligere mål for cyberangripere.

Det er derfor ikke rart at mange organisasjoner går over fra tradisjonelle passord til tilgangsnøkler for å forbedre tilgangskontrollen. Tilgangsnøkler tilbyr sterkere sikkerhet, hjelper organisasjoner med å oppfylle kravene til forskriftssamsvar, og har et ekstra lag med beskyttelse på grunn av deres fysiske besittelseskrav.

Med cybertrusler som phishing og databrudd som er mer utbredt enn noensinne, representerer den sikre godkjenningen som tilbys av tilgangsnøkler, et betydelig fremskritt innen cybersikkerhet.

Sikkerhetsfordeler ved tilgangsnøkler


Selv med robuste passordbeskyttelsestiltak på plass, tilbyr tilgangsnøkler flere sikkerhetsfordeler i forhold til tradisjonelle passord. Her er noen av de viktigste sikkerhetsfordelene ved å bruke tilgangsnøkler.

Fysiske krav til besittelse

Fordi tilgangsnøkler er unike for hver bruker og enhet, er det nesten umulig for hackere å gjette seg til eller stjele dem. Selv om de på en eller annen måte fikk tilgang til tilgangsnøkkelen, trenger de fortsatt fysisk tilgang til enheten for å bruke den.

Forbedret beskyttelse mot phishing-angrep

Tilgangsnøkler er motstandsdyktige mot phishing-angrep, fordi de er avhengige av fysisk bruk av en enhet i stedet for passord, som kan gjettes og angis av alle på alle enheter. Selv om du ble offer for et phishing-forsøk når du brukte en tilgangsnøkkel, ville angriperen fortsatt trenge den fysiske tilgangsnøkkelen (som bare er lagret på enheten) for å få tilgang til kontoen. Som et resultat av dette kan bruken av tilgangsnøkler forbedre påloggingssikkerheten, e-postsikkerheten og den generelle sikkerheten betraktelig.

Redusert risiko for kontoovertakelse

På grunn av deres fysiske besittelseskrav og sterke sikkerhetsfunksjoner, har tilgangsnøkler redusert risiko for kontoovertakelse sammenlignet med tradisjonelle passordbaserte godkjenningsmetoder. Selv om en tilgangsnøkkel er kompromittert, trenger angriperen fremdeles fysisk tilgang til enheten den er på for å fullføre godkjenningsprosessen.

Samsvar med sikkerhetsstandarder

Tilgangsnøkler oppfyller eller overskrider ofte sikkerhetsstandarder og krav til forskriftssamsvar i regulerte bransjer som finans, helsevesen og offentlig sektor. Deres robuste sikkerhetsfunksjoner gjør dem godt egnet for å beskytte sensitive data og overholde bransjespesifikke forskrifter. Tilgangsnøkler kan også brukes med OAuth til å godkjenne tilgang mellom apper og tjenester uten at det går ut over sensitiv informasjon.

Gjenopprettingssikkerhet

Når du glemmer tradisjonell påloggingslegitimasjon, krever det ofte en tilbakestilling av passord og/eller bruk av en eller annen form for godkjenning med to faktorer. Tilgangsnøkler kan derimot synkroniseres sikkert på tvers av enhetene. Hvis du mister en enhet som har tilgangsnøkkelen synkronisert til den, kan du bruke en annen enhet til å gjenopprette tilgang til kontoene.

Tilgangsnøkkelkompatibilitet og integrering

Tilgangsnøkler er kompatible med et bredt og voksende utvalg av systemer og enheter. Microsoft, Google og Apple har allerede begynt å integrere tilgangsnøkler i produktene og tjenestene sine. Dette betyr at du kan bruke tilgangsnøkler til å sikre kontoene på en rekke enheter, inkludert:

  • Windows-enheter.

  • iOS 16+ iPhone og iPad.

  • macOS 13+ datamaskiner.

  • Android-enheter.
I tillegg til å være kompatibel med disse systemene og enhetene, kan tilgangsnøkler også integreres i eksisterende sikkerhetsinfrastruktur. Dette betyr at organisasjoner kan ta i bruk tilgangsnøkler uten å gjøre store endringer i eksisterende sikkerhetssystemer.

Implementere tilgangsnøkler: Fra teori til praksis

Mange organisasjoner går over fra tradisjonelle passord til tilgangsnøkler for å oppnå bedre sikkerhet og bekvemmelighet. Prosessen med å implementere tilgangsnøkler kan deles inn i fem faser:

1. Vurdering og planlegging. I denne fasen bør du evaluere organisasjonens gjeldende fremgangsmåter for passordadministrasjon, sikkerhetsbehov og krav til forskriftssamsvar for å bestemme kravene og målene for å implementere tilgangsnøkler.

2. Valg av en tilgangsnøkkelløsning. Når du har fastslått organisasjonens tilgangsnøkkelbehov, bør du finne en løsning som samsvarer med dem. Faktorer å vurdere kan inkludere sikkerhetsfunksjoner, skalerbarhet og kompatibilitet med eksisterende sikkerhetssystemer.

3. Policyutvikling rundt tilgangsnøkler. Definer tilgangsnøkkelpolicyer og retningslinjer som skisserer krav for tilgangsnøkkeloppretting, bruk, beskyttelse og lagring i organisasjonen.

4. Implementering og integrering. Når du har beskrevet tilgangsnøkkelpolicyer på en tydelig måte, er det på tide å distribuere den valgte tilgangsnøkkelløsningen på tvers av organisasjonen. Deretter bør du konfigurere sikkerhetsinnstillingene slik at de samsvarer med organisasjonens krav, og utføre tester for å sikre riktig integrering med eksisterende systemer.

5. Opplæring og bevissthet. Så snart du har integrert tilgangsnøkler i organisasjonens sikkerhetssystemer, bør du gi omfattende opplæring for å hjelpe ansatte med å opprette, bruke og lagre tilgangsnøklene på en sikker måte.

Effektiv tilgangsnøkkeladministrasjon

Det er lurt å opprette en liste over anbefalte fremgangsmåter rundt bruk av tilgangsnøkler. Her er noen anbefalte fremgangsmåter for å komme i gang:

  • Gjør det enklere å opprette tilgangsnøkler slik at ansatte enkelt kan generere og begynne å bruke tilgangsnøkler.

  • Sørg for at alle tilgangsnøkler er synlige, slik at ansatte enkelt kan finne kilden sin. Angi tydelig den opprinnelige kilden for hver tilgangsnøkkel.

  • Oppmuntre til bruk av tilgangsnøkler på tvers av flere enheter for å opprette redundans og unngå manuelle tilbakestillinger.

  • Hvis en ansatt logger på med en reservemetode, for eksempel et passord, bør du vurdere å be vedkommende om å opprette en ny tilgangsnøkkel.

Hvordan fungerer en tilgangsnøkkel?


Tilgangsnøkler er avhengige av en teknologi kalt fellesnøkkelkryptografi, som lenge har vært brukt til å godkjenne nettsteder. Kryptering av fellesnøkkel fungerer gjennom et par nøkler: en fellesnøkkel for kryptering og en privatnøkkel for dekryptering. Dette muliggjør sikker kommunikasjon og godkjenning mellom systemer uten behov for utveksling av en hemmelig nøkkel på forhånd. Tilgangsnøkler godkjenner personlige kontoer med samme fellesnøkkelkryptologi som brukes til å godkjenne nettsteder. De bekrefter at en brukers enhet har tilgangsnøkkelen som kreves for å logge på en konto, og biometri eller en PIN-kode for enheten bekrefter at enheten er i brukerens besittelse.

Rollen til FIDO Alliance i å fremme tilgangsnøkler


Fast Identity Online (FIDO) Alliance er en åpen bransjetilknytning som er grunnlagt for å bidra til å fremme innføringen av passordløs godkjenning. Siden 2013 har FIDO Alliance arbeidet for å redusere verdens avhengighet av passord ved å utvikle standarder og spesifikasjoner rundt nye former for godkjenning. Standarder og interoperabilitetsprotokoller utviklet av FIDO Alliance gjør det mulig for brukere å godkjenne sikkert på tvers av ulike enheter og tjenester ved hjelp av tilgangsnøkler.

Overvinne hindringer i tilgangsnøkkelinnføring

Mens mange organisasjoner går over fra tradisjonelle passord til tilgangsnøkler for å forbedre sikkerheten, er det noen hindringer og bekymringer rundt implementering av tilgangsnøkler.
Her er noen vanlige hindringer og potensielle løsninger for å ta i bruk tilgangsnøkler:

Hinder: Ansatte kan være imot endringer, spesielt hvis de er vant til tradisjonelle passordbaserte godkjenningsmetoder. De forstår kanskje ikke fullt ut fordelene med tilgangsnøkler eller hvordan de skal brukes effektivt, noe som fører til lav innføringstakt.
Løsning: Tilby omfattende utdannings- og opplæringsprogrammer for å hjelpe ansatte med å forstå fordelene ved tilgangsnøkler og hvordan de kan bruke dem på en sikker måte.

Hinder: Tilgangsnøkkelsystemer er kanskje ikke kompatible med alle enheter, plattformer eller programmer, noe som fører til interoperabilitetsproblemer.
Løsning: Samarbeid med enhetsprodusenter og programvareutviklere for å sikre at tilgangsnøkkelsystemer er kompatible med en lang rekke enheter, plattformer og programmer.

Hinder: Ansatte kan ha bekymringer om sikkerheten til tilgangsnøkkelsystemer, spesielt med hensyn til beskyttelse av biometriske data eller integriteten til tilgangsnøkkellagringen.
Løsning: Implementer robuste sikkerhetstiltak, for eksempel kryptering, godkjenning med flere faktorer og sikre lagringspraksiser, for å håndtere de ansattes sikkerhetsbekymringer og beskytte dataene deres.

Selv om det er utfordringer med å implementere ny teknologi, gjør den styrkede sikkerhetsstatusen, bekvemmeligheten og den brukervennlige godkjenningen som tilbys av tilgangsnøkler, det vel verdt innsatsen å overvinne disse og andre hindringer for implementeringen.
En dataskjerm med en tast og et vindu
Video

Tilgangsnøkler forklart på under fire minutter

Mer informasjon om hvordan tilgangsnøkler fungerer, inkludert hvordan de øker beskyttelsen mot databrudd og phishingsvindel.
Se videoen

Driv frem innovasjon innen cybersikkerhet


Ledende teknologiselskaper integrerer allerede tilgangsnøkler i sine produkter og tjenester. Denne trenden vil sannsynligvis fortsette ettersom flere organisasjoner anerkjenner sikkerhetsfordelene ved å bruke tilgangsnøkler. Denne omfattende innføringen av tilgangsnøkler har og vil fortsette å drive frem innovasjon innen cybersikkerhet ved å gjøre det enklere for enkeltpersoner og organisasjoner å beskytte kontoene og dataene sine.

Etter hvert som tilgangsnøkler vokser i popularitet, kommer en passordløs fremtid nærmere å bli gjort til virkelighet. Organisasjoner som ønsker å styrke sikkerhetsstatusen, forbedre brukeropplevelsene og holde seg klare for fremtiden, bør vurdere å bytte fra tradisjonelle passord til former for passordløs godkjenning som tilgangsnøkler. Microsoft Sikkerhet tilbyr flere tjenester og løsninger for å hjelpe organisasjoner med å begynne overgangen til passordløs godkjenning.
RESSURSER

Mer informasjon om Microsoft Sikkerhet

En person i svart genser ser på mobilen
Produktfunksjoner

Administrer passordløs godkjenning med Microsoft Entra

Avvis tilgang for ondsinnede aktører med bransjeledende godkjenningsteknologi fra Microsoft.
Mer informasjon
En person som ser på en telefon
Produktfunksjoner

Godkjenning med flere faktorer i Microsoft Entra

Bidra til å beskytte organisasjonen mot brudd på grunn av legitimasjon som blir stjålet eller mistet.
Mer informasjon

Vanlige spørsmål

  • Et passord bruker en streng med tegn for godkjenning, mens en tilgangsnøkkel bruker fellesnøkkelkryptografi for sikker godkjenning uten behov for en delt hemmelighet.
  • Tilgangsnøkler fungerer gjennom et par kryptogeniske nøkler: en offentlig nøkkel for kryptering og en privatnøkkel for dekryptering. Tilgangsnøkler lagres på en brukers enheter for å bekrefte identiteten deres gjennom biometri eller en PIN-kode for enheten.
  • Oppretting av en tilgangsnøkkel innebærer vanligvis å opprette et par kryptografiske nøkler. Dette kan gjøres ved hjelp av kryptografiske programvarebiblioteker eller verktøy levert av godkjenningsplattformer.
  • Tilgangsnøkkelen tilbyr sikrere og mer brukervennlig godkjenning enn tradisjonelle passord. Hvis du vil redusere risikoen for sikkerhetsbrudd og forbedre den generelle sikkerhetsstatusen, er det lurt å bruke tilgangsnøkler.
  • Yubikeys er en type sikkerhetsnøkkel. Sikkerhetsnøkler lagrer tilgangsnøkler. Tilgangsnøkler som er lagret på sikkerhetsnøkler, er enhetsbundne, noe som betyr at de aldri kan forlate enheten de er lagret på.

Følg Microsoft Sikkerhet