This is the Trace Id: 133ca82119a3e84e9a93ceb568f05d5d
Перейти к основному контенту
Microsoft Security

Что такое ключ доступа?

Узнайте, что такое ключи доступа, почему они предпочтительнее традиционных паролей и как они преобразуют кибербезопасность.
Проверка подлинности без пароля

Новый, более сложный способ проверки подлинности


Ключи доступа — это форма многофакторной проверки подлинности, которая использует криптографию с открытым ключом в сочетании с биометрическими данными, такими как распознавание отпечатков пальцев и лиц или PIN-код устройства, для проверки личности владельца учетной записи. Ключи доступа выступают в качестве замены традиционных паролей.

Основные выводы

  • Ключи доступа, которые являются уникальными для каждого человека и устройства, предоставляют отдельным лицам и организациям простой и удобный способ безопасного входа в учетные записи в интернете.
  • Помимо других преимуществ безопасности, ключи доступа повышают защиту от фишинговых атак, снижают риск захвата учетных записей и улучшают соблюдение нормативных требований.
  • Ключи доступа совместимы с несколькими системами и устройствами и могут быть интегрированы в существующие инфраструктуры безопасности.
  • Внедрение ключа доступа включает пять этапов: от оценки и планирования до обучения и повышения осведомленности.
  • По мере роста популярности ключей доступа организации находят способы преодоления сопротивления сотрудников изменениям, проблем с совместимостью и других связанных с внедрением трудностей.

Усиление кибербезопасности с помощью ключей доступа


До внедрения ключей доступа большинство форм многофакторной проверки подлинности использовались совместно с паролем. Например, одноразовые коды — это коды с ограниченным сроком действия, которые отправляются через приложения для проверки подлинности или SMS-сообщения для подтверждения вашей личности после ввода пароля к учетной записи. Проверка подлинности с помощью ключа доступа позволяет безопасно входить в учетные записи в Интернете без пароля или дополнительной проверки подлинности. В отличие от паролей ключи доступа уникальны для каждого человека и устройства, что делает их гораздо более сложной целью для кибератак.

Поэтому неудивительно, что многие организации переходят от традиционных паролей к ключам доступа, чтобы улучшить управление доступом. Ключи доступа обеспечивают более высокий уровень безопасности, помогают организациям соблюдать нормативные требования и имеют дополнительный уровень защиты в связи с необходимостью их физического хранения.

Поскольку такие киберугрозы, как фишинг и утечки данных, распространены как никогда, безопасная проверка подлинности, предлагаемая с помощью ключей доступа, представляет собой значительный прогресс в области кибербезопасности.

Преимущества безопасности для ключей доступа


Даже при использовании надежных мер защиты паролем ключи доступа обеспечивают ряд преимуществ в плане безопасности по сравнению с традиционными паролями. Вот некоторые из основных преимуществ безопасности использования ключей доступа.

Требование физического владения

Поскольку ключи доступа уникальны для каждого пользователя и устройства, хакерам практически невозможно угадать или украсть их. Даже если они каким-то образом получат доступ к вашему ключу доступа, им все равно понадобится физический доступ к вашему устройству, чтобы им воспользоваться.

Улучшенная защита от фишинговых атак

Ключи доступа устойчивы к фишинговым атакам, поскольку они предполагают физическое владение устройством, в отличие от паролей, которые может угадать и ввести кто угодно на любом устройстве. Даже если вы стали жертвой фишинговой атаки при использовании ключа доступа, злоумышленнику все равно понадобится физический ключ доступа (который хранится только на вашем устройстве) для доступа к вашей учетной записи. В результате использование ключей доступа может значительно повысить безопасность входа,, безопасность электронной почты и общую безопасность.

Снижение риска захвата учетной записи

Благодаря необходимости физического владения и надежным функциям безопасности ключи доступа имеют меньший риск взлома учетной записи по сравнению с традиционными методами проверки подлинности на основе пароля. Даже если пароль скомпрометирован, злоумышленнику все равно потребуется физический доступ к устройству, на котором он находится, для завершения процесса проверки подлинности.

Соответствие стандартам безопасности

Ключи доступа часто соответствуют или превосходят стандарты безопасности и требования соответствия в регулируемых отраслях, таких как финансы, Здраво­охранение и государственное управление. Благодаря надежным функциям безопасности они отлично подходят для защиты конфиденциальных данных и соблюдения отраслевых норм. Пароли также можно использовать с OAuth для авторизации доступа между приложениями и службами без компрометации конфиденциальной информации.

Безопасность восстановления

Если вы забыли традиционные учетные данные для входа, для восстановления доступа к учетной записи часто требуется сбросить пароль и/или использовать какую-либо форму двухфакторной проверки подлинности. С другой стороны, можно безопасно синхронизировать все ваши устройства. Если вы потеряете устройство, с которым синхронизирован ваш ключ доступа, вы сможете использовать другое устройство для восстановления доступа к своим учетным записям.

Совместимость и интеграция с ключами доступа

Ключи доступа совместимы с широким и постоянно растущим спектром систем и устройств. Корпорация Майкрософт, Google и Apple уже начали интегрировать ключи доступа в свои продукты и службы. Это означает, что вы можете использовать ключи доступа для защиты учетных записей на различных устройствах, в том числе:

  • Устройства с Windows.

  • iOS 16+ iPhone и iPad.

  • Компьютеры macOS 13 и более поздних версий.

  • Устройства с Android.
Помимо совместимости с этими системами и устройствами, ключи доступа также могут быть интегрированы в существующую инфраструктуру безопасности. Это означает, что организации могут использовать ключи доступа, не внося существенных изменений в существующие системы безопасности.

Внедрение ключей доступа: От теории к практике

Многие организации переходят с традиционных паролей к ключам доступа в целях повышения безопасности и удобства. Процесс внедрения ключей доступа можно разбить на пять этапов:

1. Оценка и планирование. На этом этапе вам следует оценить текущие методы управления паролями в вашей организации, потребности в обеспечении безопасности и требования соответствия, чтобы определить требования и цели внедрения ключей доступа.

2. Выбор решения для ключа доступа. Определив потребности вашей организации в ключах доступа, вам следует найти решение, которое им соответствует. Факторы, которые следует учитывать, включают функции безопасности, масштабируемость и совместимость с существующими системами безопасности.

3. Разработка политики для ключей доступа. Определите политики и рекомендации в отношении ключей доступа, определяющие требования к созданию, использованию, защите и хранению ключей доступа в вашей организации.

4. Внедрение и интеграция. После того как вы четко определили политику использования ключей доступа, пришло время внедрить выбранное вами решение по ключам доступа в вашей организации. Затем вам следует настроить параметры безопасности в соответствии с требованиями вашей организации и провести тестирование, чтобы обеспечить надлежащую интеграцию с существующими системами.

5. Обучение и осведомленность. Как только вы интегрируете ключи доступа в системы безопасности своей организации, вам следует провести комплексное обучение, чтобы помочь сотрудникам безопасно создавать, использовать и хранить свои ключи доступа.

Эффективное управление ключами доступа

Хорошей идеей будет составить список рекомендаций по использованию ключей доступа. Вот несколько рекомендаций, с которых можно начать:

  • Упростите создание ключей доступа, чтобы сотрудники могли легко генерировать и использовать их.

  • Убедитесь, что все ключи доступа можно обнаружить, чтобы сотрудники могли легко найти их источник. Четко укажите исходный источник каждого ключа доступа.

  • Поощряйте использование ключей доступа на нескольких устройствах, чтобы обеспечить избыточность и избежать ручного сброса настроек.

  • Если сотрудник выполняет вход, используя резервный метод, например пароль, рассмотрите возможность предложить ему создать новый ключ доступа.

Как работает ключ доступа?


Ключи доступа основаны на технологии, называемой криптографией с открытым ключом, которая уже давно используется для проверки подлинности веб-сайтов. Криптография с открытым ключом работает с помощью пары ключей: открытого ключа для шифрования и закрытого ключа для расшифровки. Это обеспечивает безопасную связь и проверку подлинности между системами без необходимости предварительного обмена секретным ключом. Ключи доступа выполняют проверку подлинности личных учетных записей с помощью той же криптографии с открытым ключом, которая используется для проверки подлинности веб-сайтов. Они подтверждают, что на устройстве пользователя имеется ключ доступа, необходимый для входа в учетную запись, а биометрические данные или ПИН-код устройства подтверждают, что устройство находится во владении пользователя.

Роль FIDO Alliance в обеспечении безопасности с помощью ключей доступа


Fast Identity Online (FIDO) Alliance — это открытая отраслевая ассоциация, созданная для содействия внедрению проверки подлинности без пароля. С 2013 года Fast Identity Online Alliance работает над снижением зависимости мира от паролей путем разработки стандартов и спецификаций для новых форм проверки подлинности. Стандарты и протоколы взаимодействия, разработанные FIDO Alliance, позволяют пользователям безопасно проходить проверку подлинности на различных устройствах и в различных службах с использованием ключей доступа.

Преодоление препятствий при внедрении ключа доступа

Хотя многие организации переходят от традиционных паролей к ключам доступа для повышения своей безопасности, существуют некоторые препятствия и опасения, связанные с внедрением ключей доступа.
Вот несколько распространенных препятствий и потенциальных решений для внедрения ключей доступа:

Препятствие: Сотрудники могут сопротивляться изменениям, особенно если они привыкли к традиционным методам проверки подлинности на основе пароля. Они могут не до конца понимать преимущества ключей доступа или то, как их эффективно использовать, что приводит к низким показателям внедрения.
Решение: Предоставьте комплексные программы обучения и подготовки, помогающие сотрудникам понять преимущества ключей доступа и научиться их безопасному использованию.

Препятствие: Системы ключей доступа могут быть несовместимы со всеми устройствами, платформами или приложениями, что приводит к проблемам взаимодействия.
Решение: Сотрудничайте с производителями устройств и разработчиками программного обеспечения, чтобы гарантировать совместимость систем ключей доступа с широким спектром устройств, платформ и приложений.

Препятствие: Сотрудники могут испытывать беспокойство по поводу безопасности систем ключей доступа, особенно в отношении защиты своих биометрических данных или целостности хранилища ключей доступа.
Решение: Внедрите надежные меры безопасности, такие как шифрование, многофакторная проверка подлинности и методы безопасного хранения, чтобы решить проблемы безопасности ваших сотрудников и защитить их данные.

Несмотря на то, что внедрение любой новой технологии сопряжено с трудностями, повышенная безопасность, удобство и удобная для пользователя проверка подлинности, обеспечиваемые ключами доступа, оправдывают усилия по преодолению этих и других препятствий на пути их внедрения.
Экран компьютера, на котором показан ключ и окно
Видео

Объяснение ключей доступа за четыре минуты

Узнайте больше о том, как работают ключи доступа, в том числе о том, как они увеличивают вашу защиту от нарушений безопасности данных и фишинговых сообщений.
Посмотреть видео

Инновации в кибербезопасности


Ведущие технологические компании уже интегрируют ключи доступа в свои продукты и услуги. Эта тенденция, вероятно, сохранится, поскольку все больше организаций осознают преимущества безопасности, которые дает использование ключей доступа. Широкое распространение ключей доступа способствовало и будет способствовать инновациям в области кибербезопасности, упрощая защиту учетных записей и данных для отдельных лиц и организаций.

По мере роста популярности ключей доступа будущее без паролей станет все более реальным. Организации, стремящиеся укрепить свою безопасность, улучшить взаимодействие с пользователями и быть готовыми к будущему, могут рассмотреть возможность перехода от традиционных паролей к формам проверки подлинности без пароля, таким как ключи доступа. Microsoft Security предлагает несколько услуг и решений, которые помогут организациям начать переход к проверке подлинности без пароля.
РЕСУРСЫ

Подробнее о Microsoft Security

Человек в черном свитере смотрит в свой мобильный
Возможности продукта

Управление проверкой подлинности без пароля с Microsoft Entra

Запретите доступ злоумышленникам с помощью ведущей в отрасли технологии проверки подлинности от корпорации Майкрософт.
Подробнее
Человек смотрит в телефон
Возможности продукта

Изучите многофакторную проверку подлинности в Microsoft Entra

Защита организации от брешей, связанных с потерей и кражей учетных данных.
Подробнее

Вопросы и ответы

  • Пароль использует строку символов для проверки подлинности, в то время как ключ доступа использует криптографию с открытым ключом для безопасной проверки подлинности без необходимости использования общего секрета.
  • Ключи доступа работают с помощью пары криптогенных ключей: открытого ключа для шифрования и закрытого ключа для расшифровки. Ключи доступа хранятся на устройствах пользователей и позволяют подтвердить их личность с помощью биометрических данных или ПИН-кода устройства.
  • Создание ключа доступа обычно подразумевает создание пары криптографических ключей. Это можно сделать с помощью библиотек криптографического программного обеспечения или инструментов, предоставляемых платформами проверки подлинности.
  • Ключ доступа обеспечивает более безопасную и понятную проверку подлинности по сравнению с традиционными паролями. Если вы хотите снизить риск нарушений безопасности и повысить общую безопасность, хорошей идеей будет использовать ключи доступа.
  • Yubikeys — это тип ключа безопасности. Ключи безопасности хранят ключи доступа. Ключи доступа, хранимые в ключах безопасности, привязаны к устройству, то есть они никогда не смогут покинуть устройство, на котором они хранятся.

Следите за новостями Microsoft Security