This is the Trace Id: 01411cba75c2d41528701c16b28da2da
Preskoči na glavno vsebino
Microsoftova varnost

Kaj je ključ?

Preberite, kaj so ključi, zakaj so primernejši od običajnih gesel in kako spreminjajo kibernetsko varnost.
Raziščite preverjanje pristnosti brez gesla

Nov, naprednejši način preverjanja pristnosti


Ključ je oblika večkratnega preverjanja pristnosti, ki za preverjanje identitete lastnika računa uporablja šifriranje z javnim ključem skupaj z biometričnimi podatki, kot so prstni odtisi in prepoznavanje obraza, ali kodo PIN naprave. Ključi nadomeščajo običajna gesla.

Ključne ugotovitve

  • Ključi, ki so enolični za določeno osebo in napravo, posameznikom in organizacijam omogočajo preprost in priročen način varnega vpisa v spletne račune.
  • Poleg drugih varnostnih prednosti lahko s ključi povečate zaščito pred napadi z lažnim predstavljanjem, zmanjšate tveganje prevzema računa in izboljšate skladnost s predpisi.
  • Ključi so združljivi z več sistemi in napravami ter jih lahko integrirate v obstoječo varnostno infrastrukturo.
  • Uvajanje ključev vključuje pet faz, od ocenjevanja in načrtovanja do usposabljanja in ozaveščanja.
  • Ker so ključi čedalje bolj priljubljeni, organizacije iščejo načine, kako odpraviti nezadovoljstvo zaposlenih glede sprememb, težave z interoperabilnostjo in druge povezane izzive uvajanja.

Izboljšanje kibernetske varnosti s ključi


Pred uvedbo ključev je bila večina oblik večkratnega preverjanja pristnosti uporabljena skupaj z geslom. Enkratne kode so na primer časovno občutljive kode, poslane prek aplikacij za preverjanje pristnosti ali sporočil SMS za preverjanje vaše identitete po vnosu gesla za račun. S preverjanjem pristnosti s ključem se lahko varno vpišete v spletne račune brez gesla ali dodatnega preverjanja pristnosti. V nasprotju z gesli so ključi enolični za vsako osebo in napravo, zaradi česar so bolj zapletena tarča za kibernetske napadalce.

Zato ni čudno, da številne organizacije prehajajo s tradicionalnih gesel na ključe, da bi izboljšale nadzor dostopa. Ključi zagotavljajo večjo varnost, z njimi lahko organizacije lažje izpolnijo zahteve glede skladnosti s predpisi in imajo dodatno raven zaščite zaradi zahteve po fizičnem posedovanju.

Ker so kibernetske grožnje, kot so lažno predstavljanje in kršitve varnosti podatkov, pogostejše kot kdaj koli prej, predstavlja varno preverjanje pristnosti, ki ga zagotavljajo ključi, pomemben napredek na področju kibernetske varnosti.

Varnostne prednosti ključev


Tudi ob uvedbi zanesljivih ukrepov za zaščito z geslom imajo ključi več varnostnih prednosti pred običajnimi gesli. Tukaj so navedene nekatere glavne varnostne prednosti uporabe ključev.

Zahteva po fizičnem posedovanju

Ker so ključi enolični za vsakega uporabnika in napravo, jih hekerji skoraj ne morejo uganiti ali ukrasti. Tudi če bi nekako pridobili dostop do vašega ključa, bi za njegovo uporabo še vedno potrebovali fizični dostop do vaše naprave.

Izboljšana zaščita pred napadi z lažnim predstavljanjem

Ključi so odporni na napade z lažnim predstavljanjem, saj temeljijo na fizičnem posedovanju naprave, ne pa na geslih, ki jih lahko ugane in vnese kdor koli v kateri koli napravi. Tudi če ste žrtev poskusa napada z lažnim predstavljanjem z uporabo ključa, napadalec za dostop do vašega računa še vedno potrebuje fizični ključ (ki je shranjen samo v vaši napravi). Z uporabo ključev lahko zato močno izboljšate varnost prijave, varnost e-pošte in splošno varnost.

Zmanjšano tveganje prevzema računa

Zaradi zahteve po fizičnem posedovanju in zmogljivih varnostnih funkcij je pri uporabi ključa, v primerjavi s tradicionalnimi načini preverjanja pristnosti, ki temeljijo na geslu, tveganje prevzema računa manjše. Tudi če je ključ ogrožen, napadalec še vedno potrebuje fizični dostop do naprave, v kateri je ta ključ shranjen, da lahko dokonča postopek preverjanja pristnosti.

Skladnost z varnostnimi standardi

Ključi pogosto izpolnjujejo ali presegajo varnostne standarde in zahteve glede skladnosti s predpisi v zakonsko urejenih panogah, kot so finance, zdravstvo in vlada. Zaradi zanesljivih varnostnih funkcij so zelo primerni za zaščito občutljivih podatkov in upoštevanje določenih panožnih predpisov. Ključe lahko uporabljate tudi s standardom OAuth za pooblastitev dostopa za aplikacije in storitve brez ogrožanja občutljivih informacij.

Varnost obnovitve

Če pozabite tradicionalne poverilnice za vpis, morate za ponovno pridobitev dostopa do računa pogosto ponastaviti geslo in/ali uporabiti določeno obliko dvojnega preverjanja pristnosti. Ključe pa lahko varno sinhronizirate v več napravah. Če izgubite napravo, s katero ste sinhronizirali ključ, lahko za obnovitev dostopa do računov uporabite drugo napravo.

Združljivost in integracija ključev

Ključi so združljivi s številnimi sistemi in napravami, katerih število se iz dneva v dan povečuje. Microsoft, Google in Apple so v svoje izdelke in storitve že začeli izvajati postopke integracije ključev. To pomeni, da lahko s ključi zaščitite svoje račune v različnih napravah, vključno s temi:

  • Naprave s sistemom Windows.

  • Telefoni iPhone in naprave iPad s sistemom iOS 16+.

  • Računalniki s sistemom macOS 13+.

  • Naprave s sistemom Android.
Poleg tega, da so ključi združljivi s temi sistemi in napravami, jih lahko integrirate tudi v obstoječo varnostno infrastrukturo. To pomeni, da lahko organizacije uvedejo ključe brez večjih sprememb obstoječih varnostnih sistemov.

Uvajanje ključev: Od teorije do prakse

Številne organizacije prehajajo s tradicionalnih gesel na ključe, da bi zagotovile večjo varnost in priročnost. Postopek uvedbe ključev je mogoče razdeliti na pet faz:

1. Ocenjevanje in načrtovanje. V tej fazi morate oceniti trenutne prakse upravljanja gesel, varnostne potrebe in zahteve glede skladnosti s predpisi vaše organizacije, da določite zahteve in cilje uvajanja ključev.

2. Izbira rešitve za ključe. Ko določite potrebe organizacije glede ključev, morate poiskati ustrezno rešitev. Med dejavniki, ki jih morate upoštevati, so lahko varnostne funkcije, skalabilnost in združljivost z obstoječimi varnostnimi sistemi.

3. Ustvarjanje pravilnikov o ključih. Določite pravilnike in smernice za ključe, kjer so orisane zahteve za ustvarjanje, uporabo, zaščito in shranjevanje ključev v organizaciji.

4. Uvajanje in integracija. Ko določite jasne pravilnike o ključih, uvedite izbrano rešitev za ključe v celotni organizaciji. Nato morate konfigurirati varnostne nastavitve v skladu z zahtevami organizacije in izvesti preskuse za zagotovitev ustrezne integracije z obstoječimi sistemi.

5. Usposabljanje in ozaveščanje. Takoj po integraciji ključev v varnostne sisteme organizacije morate zagotoviti celovito usposabljanje, s katerim bodo lahko zaposleni varno ustvarjali, uporabljali in shranjevali ključe.

Učinkovito upravljanje ključev

Priporočljivo je ustvariti seznam najboljših praks glede uporabe ključev. Tukaj so navedene nekatere najboljše prakse za lažji začetek:

  • Poenostavite ustvarjanje ključev, tako da lahko zaposleni preprosto ustvarijo in začnejo uporabljati ključe.

  • Zagotovite, da lahko vse ključe odkrijejo druge naprave, tako da zaposleni zlahka najdejo njihov vir. Jasno navedite izvirni vir posameznih ključev.

  • Spodbujajte uporabo ključev v več napravah, da ustvarite redundanco in preprečite ročne ponastavitve.

  • Če se zaposleni vpiše z rezervnim načinom, kot je geslo, razmislite o tem, da ga pozovete k ustvarjanju novega ključa.

Kako deluje ključ?


Ključi temeljijo na tehnologiji, imenovani šifriranje z javnim ključem, ki se že dolgo uporablja za preverjanje pristnosti spletnih mest. Šifriranje z javnim ključem deluje na podlagi para ključev: javnega ključa za šifriranje in zasebnega ključa za dešifriranje. To omogoča varno komunikacijo in preverjanje pristnosti med sistemi, brez potrebe po predhodni izmenjavi skrivnega ključa. Ključi preverijo pristnost osebnih računov z istim šifriranjem z javnim ključem, ki je uporabljeno za preverjanje pristnosti spletnih mest. Potrdijo, da ima uporabnikova naprava ključ, ki je potreben za vpis v račun, biometrični podatki ali koda PIN naprave pa potrdijo, da je naprava v uporabnikovi lasti.

Vloga zveze FIDO Alliance pri uvajanju ključev


Zveza Fast Identity Online (FIDO) Alliance je odprto panožno združenje, ki je bilo ustanovljeno z namenom pospeševanja uvajanja preverjanja pristnosti brez gesla. Zveza FIDO Alliance si od leta 2013 prizadeva zmanjšati svetovno odvisnost od uporabe gesel z razvojem standardov in specifikacij za nove oblike preverjanja pristnosti. Standardi in protokoli za interoperabilnost, ki jih je razvila zveza FIDO Alliance, uporabnikom omogočajo varno preverjanje pristnosti v različnih napravah in storitvah z uporabo ključev.

Premagovanje težav pri uvedbi ključev

Čeprav številne organizacije prehajajo s tradicionalnih gesel na ključe za zagotovitev izboljšanja varnosti, pa obstajajo določene težave in pomisleki v zvezi z uvajanjem ključev.
Tukaj so navedene nekatere najpogostejše težave in možne rešitve za uvedbo ključev:

Težava: Zaposleni lahko odklanjajo spremembe, zlasti če so navajeni na tradicionalne načine preverjanja pristnosti z geslom. Morda ne razumejo vseh prednosti ključev ali pa jih ne znajo učinkovito uporabljati, kar posledično privede do nizke stopnje uvedbe.
Rešitev: Zagotovite celovite programe izobraževanja in usposabljanja, v okviru katerih bodo zaposleni pridobili vpogled v prednosti ključev in njihovo varno uporabo.

Težava: Sistemi ključev morda niso združljivi z vsemi napravami, platformami ali aplikacijami, kar povzroča težave z interoperabilnostjo.
Rešitev: Sodelujte s proizvajalci naprav in razvijalci programske opreme, da zagotovite združljivost sistemov ključev z različnimi napravami, platformami in aplikacijami.

Težava: Zaposleni imajo lahko pomisleke glede varnosti sistemov ključev, zlasti glede zaščite svojih biometričnih podatkov ali celovitosti shranjevanja ključev.
Rešitev: Uvedite zanesljive varnostne ukrepe, kot so šifriranje, večkratno preverjanje pristnosti in postopki varnega shranjevanja, s katerimi upoštevate varnostne pomisleke zaposlenih in zaščitite njihove podatke.

Čeprav postopke uvajanja vsake nove tehnologije spremljajo izzivi, je zaradi zagotavljanja boljšega stanja varnosti, priročnosti in uporabniku prijaznega preverjanja pristnosti, ki jih ponujajo ključi, vredno premagati takšne in drugačne težave v zvezi z uvajanjem.
Računalniški zaslon s tipko in oknom
Videoposnetek

Vpogled v ključe v manj kot štirih minutah

Pridobite več informacij o načinu delovanja ključev, vključno s tem, kako lahko z njimi izboljšate zaščito pred kršitvami varnosti podatkov in prevarami z lažnim predstavljanjem.
Oglejte si videoposnetek

Spodbujanje inovacij na področju kibernetske varnosti


Vodilna tehnološka podjetja ključe že vključujejo v svoje izdelke in storitve. Ta trend se bo verjetno nadaljeval, saj vse več organizacij prepoznava varnostne prednosti uporabe ključev. Razširjena uporaba ključev je in bo še naprej spodbujala inovacije na področju kibernetske varnosti, saj posameznikom in organizacijam omogoča lažjo zaščito računov in podatkov.

Z naraščajočo priljubljenostjo ključev bo prihodnost brez gesel postala resničnost. Organizacije, ki želijo okrepiti stanje varnosti, izboljšati uporabniško izkušnjo in se pripraviti na prihodnost, naj razmislijo o prehodu s tradicionalnih gesel na oblike preverjanja pristnosti brez gesla, kot so ključi. Microsoftova varnost ponuja več storitev in rešitev, s katerimi lahko organizacije lažje uvedejo preverjanje pristnosti brez gesla.
VIRI

Več informacij o Microsoftovi varnosti

Oseba v črnem puloverju gleda svoj mobilni telefon
Zmogljivost izdelka

Upravljajte preverjanje pristnosti brez gesla z rešitvijo Microsoft Entra

Z vodilno Microsoftovo tehnologijo preverjanja pristnosti onemogočite vstop zlonamernim akterjem.
Več informacij
Oseba gleda telefon
Zmogljivost izdelka

Raziščite večkratno preverjanje pristnosti v rešitvi Microsoft Entra

Zaščitite organizacijo pred kršitvami zaradi izgubljenih ali ukradenih poverilnic.
Več informacij

Pogosta vprašanja

  • Geslo za preverjanje pristnosti uporablja niz znakov, medtem ko ključ za varno preverjanje pristnosti uporablja šifriranje z javnim ključem brez potrebe po skupni rabi skrivnosti.
  • Ključi delujejo na podlagi para šifrirnih ključev: javnega ključa za šifriranje in zasebnega ključa za dešifriranje. Ključi so shranjeni v uporabnikovih napravah za preverjanje identitete z biometričnimi podatki ali kodo PIN naprave.
  • Ustvarjanje ključa običajno pomeni ustvarjanje para šifrirnih ključev. To lahko naredite s šifrirnimi programskimi knjižnicami ali orodji, ki jih zagotavljajo platforme za preverjanje pristnosti.
  • Ključ ponuja varnejše in uporabniku prijaznejše preverjanje pristnosti kot običajna gesla. Če želite zmanjšati tveganje kršitev varnosti podatkov in izboljšati splošno stanje varnosti, je priporočljivo uporabljati ključe.
  • Yubikey je vrsta varnostnega ključa. Varnostni ključi shranjujejo ključe. Ključi, shranjeni v varnostnih ključih, so vezani na napravo – to pomeni, da nikoli ne morejo zapustiti naprave, v kateri so shranjeni.

Spremljajte Microsoftovo varnost