A hozzáértő pénzügyi intézmények jelenleg arra törekednek, hogy túllépjenek ezen a paradigmán, és a kiberbiztonság modern megközelítését, azaz a teljes felügyeletre épülő modellt alkalmazzák. A teljes felügyeletre épülő modell lényege, hogy alapértelmezés szerint senkiben és semmiben – se belső, se külső személyben, illetve eszközben – nem bízik meg, és a hozzáférés biztosítása előtt minden személyt vagy eszközt szigorú ellenőrzésnek vet alá.

A várat körülvevő szegélyek továbbra is fontosak maradnak, de ahelyett, hogy egyre többet invesztálna az erősebb falakba és szélesebb várárkokba, a teljes felügyeletre épülő modell egy finomabb módszert követve felügyeli az identitásokhoz, adatokhoz és eszközökhöz való hozzáférést a váron belül. Így akkor sem jár automatikus hozzáférés az adatokhoz, ha egy belső fél lép fel rosszindulatúan vagy gondatlanul, vagy ha álcázott támadók jutnak be a várfalakon belülre.

A „vár és várárok” megközelítés korlátai

A mai nagyvállalatok digitális eszközparkjának védelmét tekintve a „vár és várárok” megközelítésnek jelentős korlátai vannak, mivel a kiberfenyegetések elérkeztével megváltozott a védelem jelentése. A nagy szervezetek, így a bankok is, adatokat és alkalmazásokat tartalmazó, szétszórt hálózatokon dolgoznak, amelyekhez alkalmazottak, ügyfelek és partnerek is hozzáférnek, helyben vagy online. Ez még jobban megnehezíti a vár szegélyeinek védelmét. És még ha a várárok hatékonyan meg is akadályozza az ellenségek bejutását, nem sokat tud tenni a feltört identitású felhasználók vagy más, a vár falain belül jelentkező belső fenyegetések jelentette veszélyekkel szemben.

Az alábbi, kockázatnövelő jelenségek gyakran előfordulnak azokban a bankokban, amelyek a „vár és várárok” biztonsági megközelítést követik:

• Évente csak egyszer ellenőrzik a személyzet hozzáférési jogait az alkalmazásokhoz.
• A hozzáférési jogokat félreérthető és inkonzisztens szabályzatok határozzák meg, amelyek a vezető belátásától függenek, a személyzeti mozgásokat pedig nem szabályozzák elegendő mértékben.
• Az IT-részleg túlzott mértékben használja a rendszergazdai jogokkal rendelkező fiókokat.
• Az ügyféladatok tárolása több fájlmegosztáson történik, és nem igazán tudható, hogy ki férhet hozzájuk.
• Túlságosan megbíznak a jelszavakban a felhasználók hitelesítését illetően.
• Kevés adatbesorolási és jelentési adat áll rendelkezésre az adatok helyének meghatározásához.
• Gyakran használnak USB-meghajtókat a bizalmas adatokat tartalmazó fájlok átvitelére.

Hogyan lehet egy teljes felügyeletre épülő modell a bankárok és az ügyfelek segítségére?

A teljes felügyeletre alapuló megközelítés előnyei jól dokumentáltak, és egyre több valós példa igazolja, hogy ez a megközelítés a kifinomult kibertámadásokat is meg tudja fékezni. Számos bank azonban máig kitart a teljes felügyelet elveitől eltérő gyakorlatok mellett.

Egy teljes felügyeletre épülő modell bevezetésével a bankok megerősíthetik biztonsági pozíciójukat, így magabiztosan támogathatnak olyan kezdeményezéseket, amelyek nagyobb rugalmasságot biztosítanak az alkalmazottaknak és az ügyfeleknek. A banki vezetők például szívesen kimozdítják az ügyfelekkel közvetlen kapcsolatot ápoló munkatársaikat – például az ügyfélszolgálati vezetőket és a pénzügyi tanácsadókat – asztaluktól, hogy a bank területén kívül találkozzanak az ügyfelekkel. Manapság sok pénzügyi intézmény különféle analóg eszközökkel, például papírra nyomtatott vagy a tanácsadáshoz szükséges információkról készült statikus anyagokkal támogatják ezt a földrajzi agilitást. A banki alkalmazottak és ügyfelek azonban egyaránt dinamikusabb, valós idejű adatokat hasznosító élményre vágynak.

A „vár és várárok” biztonsági megközelítést alkalmazó bankok nem szívesen terjesztik az adatokat a fizikai hálózaton kívülre. Ezért a bankárok és a pénzügyi tanácsadók csak akkor tudják a már bizonyított és bevált befektetési stratégiák dinamikus modelljét használni, ha a bank területén belül találkoznak az ügyfelekkel.

Régebben nehézkes volt az úton lévő bankárok vagy pénzügyi tanácsadók számára, hogy valós idejű modellfrissítéseket osszanak meg vagy aktívan együttműködjenek más bankárokkal vagy kereskedőkkel, legalábbis virtuális magánhálózatok nélkül biztosan. Ez a fajta agilitás azonban fontos feltétele az okos befektetési döntéseknek és az ügyfelek megelégedettségének. Egy teljes felügyeletre épülő modell esetén egy ügyfélszolgálati vezető vagy egy elemző ismereteket tud nyerni a piaci adatszolgáltatóktól, amelyeket szintetizálni tud saját modelljeivel, és bárhol és bármikor dinamikusan megoldást tud találni a különböző ügyfélhelyzetekre.

A jó hír az, hogy az intelligens biztonság olyan új korszakát éljük – köszönhetően a felhőnek és a teljes felügyeletre épülő architektúrának –, amely képes egyszerűbbé és korszerűbbé tenni a biztonságot és a megfelelőséget a bankok számára.

A Microsoft 365 segít a banki biztonság átalakításában

A Microsoft 365-tel a bankok azonnal elmozdulhatnak a teljes felügyeleten alapuló biztonság irányába, az alábbi három fő stratégiai lépést követve:

• Identitás és hitelesítés – Mindenekelőtt a bankoknak meg kell győződniük arról, hogy a felhasználók valóban azok, akiknek mondják magukat, és hogy a szerepkörüknek megfelelő hozzáférést kapják. Az Azure Active Directory (Azure AD) segítségével a bankok egyszeri bejelentkezéssel (SSO) lehetővé tehetik, hogy a hitelesített felhasználók bárhonnan csatlakozhassanak az appokhoz, így a mobil alkalmazottak biztonságosan érhetik el az erőforrásokat anélkül, hogy kompromisszumot kellene kötniük a produktivitást illetően.

A bankok továbbá erős hitelesítési módszereket is alkalmazhatnak, például kéttényezős vagy jelszó nélküli többtényezős hitelesítést (MFA), amivel 99,9 százalékkal csökkenthetik a visszaélések kockázatát. A Microsoft Authenticator támogatja a leküldéses értesítéseket, az egyszeri hozzáférési kódokat és a biometriai bejelentkezést bármely, Azure AD-hez csatlakoztatott app esetén.

Windows-eszközök esetén a banki alkalmazottak használhatják a Windows Hello nevű, biztonságos és kényelmes arcfelismerő funkciót az eszközökre való bejelentkezéshez. Végül a bankok az Azure AD Feltételes hozzáférés funkcióval megvédhetik erőforrásaikat a gyanús kérésektől, a megfelelő hozzáférési szabályzatokat alkalmazva. A Microsoft Intune és az Azure AD együttese segít gondoskodni arról, hogy csak a felügyelt és megfelelő eszközök tudjanak hozzáférni az Office 365-szolgáltatásokhoz, beleértve a levelezést és a helyszíni appokat. Az Intune-on keresztül továbbá értékelni lehet az eszközök megfelelőségi állapotát. A feltételes hozzáférési szabályzat kényszerítése az eszköz abban az időpontban érvényes megfelelőségi állapotától függően történik meg, amikor a felhasználó megkísérel hozzáférni az adatokhoz.

Ábra a feltételes hozzáférésről

• Veszélyforrások elleni védelem – A Microsoft 365-tel a bankok ezenkívül hatékonyabban védhetik meg, észlelhetik és válaszolhatják meg a támadásokat, a Microsoft Veszélyforrások elleni védelem integrált és automatizált biztonságának köszönhetően. A szolgáltatás a világ egyik legnagyobb, a Microsoft Intelligens biztonsági gráfban elérhető veszélyforrásjel-készletét és a mesterséges intelligencia által biztosított fejlett automatizálást hasznosítva fejleszti az incidensek azonosítását és megválaszolását, így a biztonsági csapatok pontosan, hatékonyan és azonnal meg tudják oldani a veszélyforrások okozta problémákat. A Microsoft 365 Biztonsági központ egy központosított és speciális munkaterület, ahol kezelhetők és teljes mértékben kihasználhatók a Microsoft 365 identitás- és hozzáférés-kezeléshez, veszélyforrások elleni védelemhez, adatvédelemhez és biztonságkezeléshez használható intelligens biztonsági megoldásai.

A Microsoft 365 Biztonsági központ

• Információvédelem – Habár az identitások és az eszközök jelentik a kibertámadások fő támadási pontját, a kiberbűnözők valójában az adatokra utaznak. A Microsoft Information Protection segítségével a bankok javíthatják a bizalmas információk védelmét – bárhol is találhatók vagy bárhová is kerülnek az adatok. A Microsoft 365 lehetővé teszi az ügyfeleknek 1) a bizalmas adatok azonosítását és besorolását; 2) rugalmas védelmi szabályzatok alkalmazását; valamint 3) a kockázatnak kitett bizalmas adatok figyelését és helyreállítását.

Példa egy besorolási és védelmi helyzetre

A biztonságkezelés egyszerűsítése a teljes felügyelettel

A Microsoft 365 segítséget nyújt a biztonságkezelés egyszerűsítéséhez a modern, teljes felügyeleten alapuló architektúrákban, a kiberbűnözés leküzdéséhez szükséges láthatóságot, méretezhetőséget és intelligenciát hasznosítva.

A modern „vár” védelmi módszerei közül a teljes felügyeletet alkalmazó környezetek optimálisak a modern kiberbiztonsági fenyegetésekkel szemben. A teljes felügyelettel ellátott környezetekben naprakész ismeretekkel kell rendelkezni arról, hogy ki, hol és mikor fér hozzá mihez – és arról is, hogy egyáltalán szükség van-e az adott hozzáférésre.

A Microsoft 365 biztonsági és megfelelőségi képességeivel a szervezetek érvényesítést végezhetnek, mielőtt megbíznának egy adott felhasználóban vagy eszközben. A Microsoft 365 ezenkívül egy teljes körű csapatmunka- és hatékonyságnövelő megoldást is kínál. Összefoglalva: a banki vezetők a Microsoft 365-tel egy olyan átfogó megoldáshoz juthatnak hozzá, amellyel az ügyfelekre és az innovációra összpontosíthatnak.

The post Miért vezetik be a bankok a kiberbiztonság modern megközelítését, azaz a teljes felügyeletre épülő modellt? appeared first on Microsoft 365 Blog.

A OneDrive külön tárolási csomagját 50 GB-ról 100 GB-ra növeljük minden további díj nélkül, és lehetővé tesszük az Office 365 előfizetőinek, hogy egy új lehetőséggel további tárterületet adjanak hozzá az igényeiknek megfelelően.

OneDrive Személyes tár

A OneDrive a megbízható Microsoft Cloudon fut, amely számos biztonsági intézkedéssel gondoskodik a fájljai biztonságáról. Megértjük azonban, hogy egyes felhasználók a fontos és bizalmas fájljaik fokozottabb védelmét igényelik, és ezért vezetjük be a Személyes tárat.

A Személyes tár egy védett terület a OneDrive-on, amelyhez csak erős hitelesítési mód használatával vagy egy identitásigazolás második lépésével, például ujjlenyomat, arc, PIN-kód, illetve e-mailen vagy SMS-ben küldött kód használatával férhet hozzá.¹ A zárolt fájljai a Személyes tárban extra biztonsági réteggel rendelkeznek, ezáltal nagyobb védettséget élveznek abban az esetben, ha valaki hozzáférést szerez a fiókjához vagy az eszközéhez.

Ráadásul ez a fokozott biztonság semmilyen további kényelmetlenséget sem jelent. A Személyes tárban lévő összes dokumentuma, fényképe és videója egyszerűen elérhető a Onedrive.com-on, a PC-jén vagy a megfelelő eszközökön.²

A Személyes tár tovább fokozza a OneDrive hatékony adatvédelmét és biztonságát, például titkosítja a fájlokat tárolás és átvitel közben, figyeli a gyanús tevékenységeket, észleli a zsarolóvírusokat és helyreállítja az általuk zárolt fájlokat, értesítést jelenít meg és helyreállítási lehetőséget biztosít tömeges fájltörlés esetén, a letöltések során ellenőrzi, hogy a fájlokban nincsenek-e ismert veszélyforrások, és az összes fájltípushoz megjeleníti a verzióelőzményeket.

Egyszerű használat

Egyszerűen adjon meg egy PIN-kódot, vagy használja az ujjlenyomatát, arcát vagy egy e-mailben vagy SMS-ben küldött kódot¹ a fájlok feloldásához és hozzáféréséhez – nem kell több jelszót megjegyeznie. A Személyes tár zárolása ezenkívül feloldható a Microsoft Authenticator appal. Bármelyik módot is választja, a feloldás gyors, kényelmes és segít az adatok védelmének biztosításában.

Beolvasás és felvétel közvetlenül a Személyes tárba

Használhatja a mobileszközökhöz készült OneDrive appot a dokumentumok beolvasásához, fényképek készítéséhez vagy videók felvételéhez közvetlenül a Személyes tárába, messze az eszköze kevésbé biztonságos területeitől – amilyen például a Filmtekercs mappa. Egyszerűen beolvashatja a fontos utazási, azonosítási, járművekkel, otthonnal, biztosítással és egyebekkel kapcsolatos dokumentumokat a Személyes tárába. És bárhová megy, minden arra alkalmas eszközéről hozzáférhet ezekhez a dokumentumokhoz.²

További védelem be- és kikapcsolása a PC-n

A Személyes tár nem csak kétlépcsős ellenőrzést használva gondoskodik a fájlok biztonságáról és személyes jellegéről. Windows 10-es PC-ken a OneDrive a Személyes tárban lévő fájlokat a helyi merevlemezen lévő BitLocker-titkosítású területre szinkronizálja. És a OneDrive-on lévő összes fájlhoz hasonlóan a Személyes tár tartalma is titkosítva van a tárolás során a Microsoft Cloud szolgáltatásban és az eszközére történő átvitel során. A mobileszközökön való további védelem érdekében azt javasoljuk, hogy engedélyezze a titkosítást az iOS- vagy az androidos eszközén. Ezek az intézkedések együttesen megvédik a fájlokat még abban az esetben is, ha Windows 10-es PC-jét vagy mobileszközét elveszti, ellopják vagy valaki hozzáférést szerez hozzá.

Automatikus zárolás egy rövid időtartamú inaktivitás után

A Személyes tár egy rövid időtartamú inaktivitás után automatikusan újra zárolódik a PC-jén, eszközén vagy online. A zárolást követően a rendszer zárolja a használt fájlokat, és a hozzáféréshez újbóli hitelesítésre lesz szükség. Nem kell amiatt aggódnia, hogy megnyitva hagyja a Személyes tárát vagy a fájlját – inaktivitás esetén a program mindkettőt bezárja, és automatikusan zárolja.³

Hamarosan elérhető

Nagy várakozással biztosítjuk ezeket az új funkciókat a OneDrive-ot az interneten, a mobilappjainkkal vagy a Windows 10-es PC-ken használó felhasználóknak. A Személyes tárat először Ausztráliában, Új-Zélandon és Kanadában vezetjük be, és az év végére mindenki számára elérhetővé tesszük.

Ha már rendelkezik OneDrive-val, a Személyes tár funkciófrissítésként jelenik meg, amikor később bevezetjük az Ön régiójában. És ha még nem a OneDrive ügyfele, letöltheti az appot, illetve a www.onedrive.com webhelyet felkeresve elkezdheti használni a PC-jén vagy az interneten. Ha a OneDrive ingyenes vagy különálló 100 GB-os csomagját használja, korlátozott számú fájllal kipróbálhatja a Személyes tárat. Az Office 365 előfizetői tetszőleges számú fájlt tárolhatnak a Személyes tárban, a tárolási korlát erejéig.

A OneDrive további tárterületet kap

A mai napon örömmel jelentünk be két tárolásicsomag-frissítést.

További tárolási lehetőség a OneDrive 100 GB-os csomaggal – A OneDrive külön csomagjának tárterületét 50 GB-ról 100 GB-ra⁴ növeljük ugyanazon a havi 1,99 USD áron. Ez elegendő hely több mint 50 000 kép számára (fényképenként 2 MB-tal számolva). Ez az új csomag tökéletes a telefon Filmtekercs albumának automatikus biztonsági mentéséhez, valamint a dokumentumok, nyugták és egyebek beolvasásához és mentéséhez közvetlenül a telefonjáról. Használhatja ezenkívül a fájlok biztonsági mentéséhez és a dokumentumok megosztásához és közös használatához. Ezt az új csomagot hamarosan kiadjuk. Ha jelenleg az 50 GB-os csomagunkat használja, automatikusan további 50 GB tárterületet kap a fiókjához további költség nélkül. További információt a OneDrive-csomagok leírásánál talál.

További OneDrive-tárterületet kap szükség szerint – Office 365-ös előfizetése eredetileg 1 TB OneDrive-tárterületet tartalmaz, és sokan kértek további tárterületet. Ma további OneDrive-tárterületet jelentünk be, amely lehetővé teszi több tárterület felvételét – szükség szerint – a meglévő Office 365-előfizetésébe. 200 GB-os egységenként felvehet tárterületet havi 1,99 USD kezdő áron akár 1 TB-nyi további tárterületig havi 9,99 USD áron.

Ha 2 TB tárterületre van szüksége, most már erre is biztosítunk Önnek lehetőséget. Csak azért fizet, amire szüksége van, és bármikor növelheti, csökkentheti vagy lemondhatja a további tárolási csomagját. A további OneDrive-tárterület a következő hónapokban válik elérhetővé mindenhol, ahol az Office 365 rendelkezésre áll.

Mondja el a véleményét

Ha el szeretné mondani, hogy mit gondol, vagy megosztaná velünk a gondolatait vagy az ötleteit, keresse fel a OneDrive UserVoice webhelyet. Támogatási lapunkon részletesebben tájékozódhat az Office 365 Otthoni verzió és az Office 365 Egyszemélyes verzió előfizetéseihez járó összes korszerű védelmi funkcióról.

Megjegyzések
¹ Az arc- és ujjlenyomat-ellenőrzéshez speciális hardver szükséges: a Windows Hello kezelésére képes eszköz, ujjlenyomat-olvasó, megvilágított infravörös érzékelő vagy más biometriai érzékelő és kompatibilis eszköz.
² Az Android és az iOS rendszeren futó, mobileszközökhöz készült OneDrive apphoz Android 6.0 vagy újabb, illetve iOS 11.3 és újabb rendszer szükséges.
³ Az automatikus zárolási időköz eszközönként változik, és a felhasználó állíthatja be.
⁴ 100 GB-os csomag 102 400 MB tárterületet biztosít.

The post A OneDrive Személyes tár fokozott biztonságot nyújt a legfontosabb fájloknak, a OneDrive pedig további tárolási lehetőségekhez jut appeared first on Microsoft 365 Blog.

Üdv mindenkinek!

Izgatottan jelentem be a mai nap híreit. Bekapcsoltuk azt a funkciót, amelynek köszönhetően biztonságosan, egy szabványokon alapuló FIDO2-kompatibilis eszközön jelentkezhet be a Microsoft-fiókjába – nincs szükség felhasználónévre vagy jelszóra! A FIDO2 lehetővé teszi a felhasználóknak, hogy szabványokon alapuló eszközökkel egyszerűen végezhessék el a hitelesítést az online szolgáltatásokban – mobil és asztali környezetekben egyaránt. Ez a lehetőség az Amerikai Egyesült Államokban már most rendelkezésre áll, globálisan pedig a következő néhány hétben válik elérhetővé.

Az egyszerű használat, a biztonság és a széles körű iparági támogatás előnyei otthon és a modern munkahelyen egyaránt érvényesülnek. Minden hónapban több mint 800 ezer ember használ Microsoft-fiókot arra, hogy tartalmakat hozzon létre, csatlakozzon és tartalmakat osszon meg az Outlookban, az Office-ban, a OneDrive-ban, a Bingen, a Skype-ban és az Xbox Live-ban munka és játék céljából. Mostantól pedig mindezt erről az egyszerű felhasználói felületről tehetik, sokkal nagyobb biztonság mellett.

A mai naptól kezdve egy FIDO2-eszköz vagy a Windows Hello használatával is bejelentkezhet Microsoft-fiókjába a Microsoft Edge böngészővel.

Ennek működését mutatja be a következő rövid videó:

A Microsoft küldetésének tekinti, hogy kiiktassa a jelszavak használatát, és segítsen felhasználóinak az adatok és a fiókok veszélyforrások elleni védelmében. A Fast Identity Online (FIDO) Alliance és a World Wide Web Consortium (W3C) tagjaként másokkal együttműködve nyílt szabványok fejlesztésén dolgozunk a következő generációs hitelesítéshez. Örömmel tudatom, hogy a Microsoft a Fortune 500-as listáján szereplő cégek közül elsőként támogatja a jelszó nélküli hitelesítést a WebAuthn és a FIDO2 szabvánnyal, a Microsoft Edge pedig minden további jelentősebb böngészőnél több hitelesítőt támogat.

Ha többet szeretne megtudni a jelszó nélküli hitelesítés működéséről és az első lépésekről, olvasson tovább.

Első lépések

Bejelentkezés a Microsoft-fiókkal egy FIDO2 szabványú biztonsági kulcs használatával:

1. Ha még nem tette meg, telepítse a Windows 10 2018. októberi frissítését.
2. Nyissa meg a Microsoft-fiókok lapját a Microsoft Edge böngészőben, és jelentkezzen be a szokásos módon.
3. Válassza a Biztonság > További biztonsági beállítások lehetőséget, és a Windows Hello és biztonsági kulcsok csoportban megtekintheti a biztonsági kulcsok beállítását ismertető útmutatást. (Biztonsági kulcsot a FIDO2 szabványt támogató* partnereink egyikétől vásárolhat, ilyen például a Yubico és a Feitian Technologies.)
4. Amikor a következő alkalommal bejelentkezik, választhatja a További beállítások > Biztonsági kulcs használata lehetőséget, vagy beírhatja a felhasználónevét. Ekkor a rendszer egy biztonsági kulcs használatára kéri a bejelentkezéshez.

Az alábbiak pedig ismertetik, hogy hogyan jelentkezhet be Microsoft-fiókjával a Windows Hello használatával:

1. Győződjön meg arról, hogy telepítette a Windows 10 2018. októberi frissítését.
2. Ha még nem tette be, be kell állítania a Windows Hellót. Ha már beállította a Windows Hellót, már nincs is több teendője.
3. Amikor a következő alkalommal bejelentkezik a Microsoft Edge böngészőben, választhatja a További beállítások > A Windows Hello vagy egy biztonsági kulcs használata lehetőséget, vagy beírhatja a felhasználónevét. Ekkor a rendszer a Windows Hello vagy egy biztonsági kulcs használatára kéri a bejelentkezéshez.

Ha további segítségre van szüksége, részletes súgócikkünkből megtudhatja, hogy hogyan végezheti el a beállítást.

*A FIDO2 szabványnak számos olyan további funkciója van, amelyet alapvetőnek tekintünk a biztonság szempontjából, ezért csak azok a kulcsok fognak működni, amelyek esetében telepítve vannak ezek a funkciók. További információért olvassa el a Mi a Microsoft-kompatibilis biztonsági kulcs? című cikket.

Hogyan működik?

Titokban bevezettük a WebAuthn és a FIDO2 CTAP2 szabványt szolgáltatásainkba, hogy mindezt valóra váltsuk.

A jelszavakkal ellentétben a FIDO2 a felhasználói hitelesítő adatok védelmét nyilvános/privát kulccsal végzett titkosítással látja el. FIDO2 típusú hitelesítő adatok létrehozásakor és regisztrálásakor az eszköz (a PC vagy a FIDO2-eszköz) létrehoz egy privát és egy nyilvános kulcsot az eszközön. A privát kulcs tárolása biztonságosan, az eszközön történik, és csak azt követően használható, hogy fel lett oldva a zárolása egy helyi művelettel, például biometriai vagy PIN-kód megadásával járó művelettel. Vegye figyelembe, hogy a biometriai vagy a PIN-kódon alapuló hitelesítő adatok mindig megőrződnek az eszközön. A privát kulcs tárolásával egy időben a rendszer a nyilvános kulcsot elküldi a Microsoft-fiókok rendszerének a felhőben, és regisztrálja azt az Ön felhasználói fiókjával.

Amikor később bejelentkezik, a Microsoft-fiókok rendszere egy egyszeri kulcsot biztosít a PC vagy a FIDO2-eszköz számára. Az Ön által használt PC vagy eszköz ezután ezt a privát kulcsot használja az egyszeri kulcs aláírásához. Az aláírt egyszeri kulcsot és metaadatokat visszaküldi a Microsoft-fiókok rendszerének, ahol megtörténik annak érvényesítése a nyilvános kulccsal. Az aláírt metaadatok, a WebAuthn és a FIDO2 szabványnak megfelelően bizonyos információkat biztosít, például hogy jelen volt-e a felhasználó, és a helyi műveleten keresztül érvényesíti a hitelesítést. Ezek azok a tulajdonságok, amelyek miatt a Windows Hello és a FIDO2-eszközök segítségével történő hitelesítés nem „adathalászható”, illetve nem tulajdonítható el egyszerűen a kártékony programok által.

Hogyan történik ennek a megvalósítása a Windows Hello és a FIDO2-eszközök használatával? A használt Windows 10-es eszköz képességeitől függően vagy egy beépített, hardveres platformmegbízhatósági modul (TPM) néven ismert biztonsági enklávéval, vagy egy szoftveres TPM-mel fog rendelkezni. A TPM tárolja a privát kulcsot, amelynek zárolását csak az Ön arcával, ujjlenyomatával vagy PIN-kódjával lehet feloldani. Hasonlóan, a FIDO2-eszközök, például a biztonsági kulcsok, olyan kis méretű külső eszközök, amelyek saját beépített biztonsági enklávéja tárolja a privát kulcsot, és a zárolás feloldásához biometriai műveletet vagy PIN-kód megadását követeli meg. Mindkét lehetőség kéttényezős hitelesítést biztosít egyetlen lépésben, amelynek során a sikeres bejelentkezéshez egy regisztrált eszközre és egy biometriai vagy PIN-kódon alapuló műveletre is szükség van.

Ebből az Identity Standards blogon elérhető cikkből a bevezetéssel kapcsolatos összes technikai részletet megismerheti.

Mi a következő lépés?

A jelszavak használatának csökkentésére és akár kiküszöbölésére tett erőfeszítéseink részeként még számos nagyszerű dolog vár megjelenésre. Jelenleg azon dolgozunk, hogy ugyanezt az élményt biztosítsuk a böngészőkből biztonsági kulcsokkal, munkahelyi és iskolai fiókokkal történő bejelentkezéshez az Azure Active Directory-ban. A nagyvállalati ügyfelek a következő év elején vehetik igénybe a funkció előzetes verzióját, amelynek keretében engedélyezhetik majd az alkalmazottaiknak, hogy fiókjukhoz saját biztonsági kulcsot beállítva jelentkezzenek be a Windows 10-be és a felhőbe.

Mivel pedig egyre több böngésző és platform támogatja a WebAuthn és a FIDO2 szabványt, a jelszó nélküli bejelentkezés – amely mától rendelkezésre áll a Microsoft Edge-ben és a Windowsban –, remélhetőleg a jövőben mindenhol elérhető lesz.

A következő év elején további hírekkel szolgálunk majd.

Üdvözlettel:
Alex Simons (@Twitter: @Alex_A_Simons)
CVP, Programkezelés
Microsoft Identity részleg

The post Biztonságos, jelszó nélküli bejelentkezés Microsoft-fiókokhoz egy biztonsági kulcs vagy a Windows Hello használatával appeared first on Microsoft 365 Blog.

Az ElitePOS egy modern kiskereskedelmi POS-eszköz innovatív, karcsú, moduláris kialakítással, amely a fizetésen kívül további lehetőségeket is kínál, lehetővé téve ezzel a kiskereskedelemben és a vendéglátóiparban egy egységes felhasználói élmény biztosítását. Az állványoszlopon rögzíthető nyugtanyomtató, illetve a kijelzőbe építhető mágnescsíkolvasó révén a kiskereskedők rendezett, átlátható pénztárhelyet alakíthatnak ki boltjaikban.

Az ElitePOS eszközt tartós használatra tervezték, meghosszabbított élettartammal, ami fontos szempont a kiskereskedők számára. A rendszer kialakítása különböző katonai szabványok szerinti – MIL-STD – teszteknek megfelelően történt. Az eszköz képes a kiömlő folyadékot az alkatrészektől elvezetni, és a nagyobb megbízhatóság érdekében hatékony oldalhűtéssel van ellátva. A rendszerrel könnyedén megvalósíthatja a sorban állás nélküli értékesítést a Windows 10 vagy a Windows IoT révén, mindehhez gyors DDR4 memória, és 7. generációs Intel Core processzorok állnak rendelkezésre választható vPro technológiával.

Mivel a biztonság egyre jobban előtérbe kerül a kiskereskedelemben és a vendéglátóiparban egyaránt, az ElitePOS hardveres és szoftveres védelmi szolgáltatásokat is kínál:

• BIOS-szintű eszközvédelem kártevőtámadások esetére az iparág első önjavító HP Sure Start Gen3 BIOS-a, valamint az iparágvezető HP BIOSphere Gen3 belsővezérlőprogram-rendszermodell segítségével.
• Felhasználóhitelesítési technológia választható ujjlenyomat-olvasóval a Windows Hello révén a jogosulatlan hozzáférés megelőzése érdekében, Credential Guard hitelesítőadat-védelem a biztonságos hitelesítési és jelszóvédelem biztosításához, valamint Device Guard eszközvédelem, amellyel az IT-vezetők szabályokat hozhatnak létre a POS-rendszeren történő futtatások aláírt, megbízható és jóváhagyott alkalmazásokra történő korlátozására, megvédve ezzel az eszközt az USB-porton keresztül végrehajtott különféle támadásokkal szemben.
• Fizikai eszközbiztonság választható, pulthoz rögzíthető konfigurációval, vagy VESA-felfogatással és Kensington-féle rögzítési megoldásokkal.

Az ElitePOS megjelenése 2017 augusztusában várható. Az eladáshelyi (POS-) rendszerekkel kapcsolatos további információért látogasson el a hp.com/go/elitepos weboldalra, vagy nézze meg személyesen az ElitePOS rendszert a RetailNow 2017 kiállításon, augusztus 6–9 között, a 410–412. számú standon.

The post A HP bemutatja új, Windows 10-alapú POS rendszerét appeared first on Microsoft 365 Blog.