Taupios finansų įstaigos dabar žengia toliau šios paradigmos ir taiko šiuolaikinį požiūrį į kibernetinę saugą – nulinio pasitikėjimo modelį. Pagrindinis nulinio pasitikėjimo modelio principas – pagal numatytuosius nustatymus nepasitikėti niekuo (tiek viduje, tiek išorėje) ir prieš suteikiant prieigą griežtai reikalauti kiekvieno asmens ar įrenginio patikrinimo.

Pilies perimetrai ir toliau išlieka svarbūs, tačiau užuot tiesiog skyręs vis daugiau investicijų tvirtesnėms sienoms ir platesniems gynybiniams grioviams, nulinio pasitikėjimo modelis taiko subtilesnį požiūrį, kaip valdyti prieigą prie tapatybių, duomenų ir įrenginių, esančių priežodžiu tapusioje pilyje. Taigi, kai savas žmogus veikia piktybiškai ar neatsakingai, arba kai užsimaskavę įsilaužėliai įveikia pilies sienas, automatinė prieiga prie duomenų nesuteikiama.

„Pilies ir gynybinio griovio“ metodo ribotumas

Kai reikia apsaugoti šiandienos įmonės skaitmeninį turtą, „pilies ir gynybinio griovio“ požiūris turi kritinių trūkumų, nes kibernetinių grėsmių atsiradimas pakeitė tai, ką tai reiškia apsisaugoti ir apsaugoti. Didelės organizacijos, įskaitant bankus, susiduria su išsklaidytais duomenų ir programų tinklais, kuriuos pasiekia darbuotojai, klientai ir partneriai vietoje arba internete. Tai apsunkina pilies perimetro apsaugojimą. Ir netgi tuomet, kai gynybinis griovys efektyviai apsaugo nuo priešų, jis ne kuo padeda pažeistos tapatybės vartotojų ar kitų grėsmių, slypinčių tarp pilies sienų, atveju.

Visos toliau nurodytos praktikos yra pažeidžiamumo šaltiniai ir yra įprastos bankuose, kurie remiasi „pilies ir gynybinio griovio“ požiūriu į saugą:

• Viena kasmetinė darbuotojų prieigos teisių prie programų peržiūra.
• Dviprasmiškos ir nenuoseklios prieigos teisių strategijos, priklausančios nuo vadovo požiūrio, ir nepakankamas valdymas, kai įvyksta personalo pokyčiai.
• Pernelyg daug IT specialistų suteiktų administruojančių privilegijuotų paskyrų.
• Klientų duomenys, saugomi keliose pasidalintose failo kopijose, nedaug težinant, kas turi prieigą prie jų.
• Pernelyg didelis pasikliovimas slaptažodžiais vartotojams autentifikuoti.
• Duomenų klasifikacijos ir ataskaitų trūkumas, kas neleidžia suprasti, kur kokie duomenys yra.
• Dažnas USB „flash“ atmintinių naudojimas norint perduoti failus, kuriuose yra labai slaptų duomenų.

Kaip nulinio pasitikėjimo modelis suteikia galimybių banko darbuotojams ir klientams

Nulinio pasitikėjimo metodo pranašumai yra dokumentuoti, o vis didėjantis pavyzdžių iš realaus gyvenimo skaičius rodo, kad šis metodas galėjo užkirsti kelią sudėtingiems kibernetiniams išpuoliams. Tačiau šiandien dar daug bankų laikosi praktikų, kurios skiriasi nuo nulinio pasitikėjimo modelio principų.

Nulinio pasitikėjimo modelio taikymas gali padėti bankams pagerinti jų saugos būseną, kad jie galėtų užtikrintai remti iniciatyvas, suteikiančias darbuotojams ir klientams daugiau lankstumo. Pvz., banko vadovai norėtų savo darbuotojus, tiesiogiai bendraujančius su klientais, tokius kaip ryšių su klientais vadybininkus ir finansinius patarėjus, pakelti nuo stalų ir leisti susitikti su klientais ne banko patalpose. Šiandien daug finansinių institucijų palaiko šį geografinį judrumą naudodamos tokius analoginius įrankius kaip popieriniai spaudiniai arba statiniai rodiniai. Tačiau tiek banko darbuotojai, tiek klientai tikisi didesne dinamika pasižyminčių galimybių naudojant realaus laiko duomenis.

„Pilies ir gynybinio griovio“ požiūriu į saugą pasitikintys bankai dvejoja, ar išplatinti duomenis už fizinio tinklo ribų. Todėl banko darbuotojai ir finansiniai patarėjai gali pasinaudoti dinaminiais patikrintų ir disciplinuotų investavimo strategijų modeliais tik tada, kai susitikimai su klientais vyksta banko patalpose.

Istoriškai susiklostė, kad banko darbuotojams arba finansiniams patarėjams sunku ir nepatogu būnant kelyje bendrinti modelio atnaujinimus realiu laiku arba aktyviai bendradarbiauti su kitais banko darbuotojais ar prekiautojais neturint bent jau VPN. Tačiau šis judrumas yra svarbi pagrįstų investicinių sprendimų ir klientų pasitenkinimo varomoji jėga. Nulinio pasitikėjimo modelis suteikia galimybę ryšių su klientais vadybininkui arba analitikui pasinaudoti rinkos duomenų teikėjų įžvalgomis, sintetinti savo modeliuose ir dinamiškai dirbti su skirtingais klientų scenarijais bet kada ir kurioje vietoje.

Gera žinia ta, kad dabar yra nauja išmaniosios saugos era, kurios pagrindas yra debesis ir nulinio pasitikėjimo architektūra, kai galima supaprastinti ir modernizuoti bankų saugą ir atitiktį.

„Microsoft 365“ padeda transformuoti bankų saugą

Naudodami „Microsoft 365“, bankai gali nedelsdami imtis veiksmų, vedančių link nulinio pasitikėjimo, ir įdiegti tris pagrindines strategijas:

• Tapatybė ir autentifikavimas. Visų pirma, bankai privalo užtikrinti, kad vartotojas tikrai yra tas, kas sakosi esąs, ir suteiktų prieigą pagal vaidmenis. Naudodami „Azure Active Directory“ („Azure AD“), bankai gali naudoti bendrąją autentifikaciją (SSO), kad autentifikuoti vartotojai galėtų prisijungti prie programų iš bet kurios vietos, kad mobilieji darbuotojai galėtų saugiai pasiekti išteklius, tačiau jų produktyvumas nesumažėtų.

Be to, bankai gali įdiegti griežtus autentifikavimo metodus, pvz., dviejų dalių arba slaptažodžių neturintį kelių dalių autentifikavimą (MFA), kuris gali sumažinti pažeidimo pavojų iki 99,9 proc. „Microsoft Authenticator“ palaiko „Push“ pranešimus, vienkartinio leidimo kodus ir biometrinius duomenis naudojant bet kurią prie „Azure AD“ prijungtą programą.

„Windows“ įrenginiuose banko darbuotojai gali naudoti „Windows Hello“, saugią ir patogią veidų atpažinimo funkciją, kad prisijungtų prie įrenginių. Galiausiai, bankai gali naudoti „Azure AD“ sąlyginę prieigą ir apsaugoti išteklius nuo įtartinų užklausų, taikydami atitinkamas prieigos strategijas. „Microsoft Intune“ ir „Azure AD“ veikia išvien ir padeda užtikrinti, kad tik valdomi ir reikalavimus atitinkantys įrenginiai gali pasiekti „Office 365“ tarnybas, įskaitant el. pašto ir vietines programas. Naudodami „Intune“, taip pat galite įvertinti įrenginių atitikties būseną. Sąlyginės prieigos strategija vykdoma atsižvelgiant į įrenginio atitikties būseną tuo metu, kai vartotojas bando pasiekti duomenis.

Sąlyginės prieigos iliustracija.

• Apsauga nuo grėsmių. Naudodami „Microsoft 365“, bankai taip pat gali sustiprinti savo galimybes apsisaugoti nuo atakų, jas aptikti ir į jas reaguoti naudodami „Microsoft“ apsaugoje nuo grėsmių integruotą ir automatizuotą saugą. Ji naudoja vieną iš didžiausių pasaulyje pasiekiamų grėsmių signalų duomenų bazių iš „Microsoft Intelligent Security Graph“ ir išplėstinį automatizavimą, kurį teikia dirbtinis intelektas (DI), kad būtų patobulintas incidentų identifikavimas ir reagavimas į juos, o tai leidžia saugos komandoms tinkamai, veiksmingai ir operatyviai spręsti grėsmes. „Microsoft 365“ saugos centras suteikia centralizuotą telkinį ir specializuotą darbo sritį, skirtą valdyti ir išnaudoti visas „Microsoft 365“ išmaniosios saugos sprendimų galimybes, skirtas tapatybių ir prieigos valdymui, apsaugai nuo grėsmių, informacijos apsaugai ir saugos valdymui.

„Microsoft 365“ saugos centras.

• Informacijos apsauga. Nors tapatybė ir įrenginiai yra pagrindiniai pažeidžiamumo vektoriai, į kuriuos nukreiptos kibernetinės atakos, duomenys yra tai, ko nori kibernetiniai nusikaltėliai. Naudodami „Microsoft“ informacijos apsaugą, bankai gali sustiprinti slaptos informacijos, kad ir kur ji būtų ar keliautų, apsaugą. „Microsoft 365“ suteikia klientams galimybę 1) identifikuoti ir klasifikuoti slaptus duomenis, 2) taikyti lanksčios apsaugos strategijos ir 3) stebėti ir atitaisyti pažeidžiamus duomenis.

Klasifikacijos ir apsaugos scenarijaus pavyzdys.

Paprastesnis saugos valdymas naudojant nulinio pasitikėjimo modelį

„Microsoft 365“ padeda supaprastinti saugos valdymą modernioje nulinio pasitikėjimo architektūroje naudojant matomumą, mastą ir analizę, būtiną kovojant su kibernetiniais nusikaltimais.

Svarstant, kaip apsaugoti savo modernią „pilį“, nulinio pasitikėjimo aplinka yra optimali apsisaugant nuo šiuolaikinių kibernetinių grėsmių. Nulinio pasitikėjimo aplinka reikalauja priežiūros turint naujausią informaciją kas pasiekia ką, kur ir kada ir ar jie turėtų turėti prieigą.

„Microsoft 365“ saugos ir atitikties funkcijos padeda organizacijoms patikrinti prieš joms pasitikint vartotoju ar įrenginiu. „Microsoft 365“ taip pat siūlo visapusį komandinio darbo ir produktyvumo sprendimą. Apskritai, „Microsoft 365“ suteikia išsamų sprendimą, padedantį banko vadovams sutelkti dėmesį į klientus ir inovacijas.

The post Kodėl bankai pradeda taikyti modernų požiūrį į kibernetinę saugą – nulinio pasitikėjimo modelį appeared first on Microsoft 365 Blog.

Taip pat padidiname „OneDrive“ atskiros saugyklos planą nuo 50 GB iki 100 GB be papildomo mokesčio ir suteikiame „Office 365“ prenumeratoriams naują galimybę prireikus įtraukti daugiau vietos saugykloje.

„OneDrive“ asmeninis seifas

„OneDrive“ veikia patikimame „Microsoft“ debesyje, kuriame įdiegta daug saugos priemonių jūsų failams apsaugoti. Tačiau mes supratome, kad kai kurie žmonės nori daugiau apsaugoti svarbiausius ir slapčiausius failus, todėl pristatome funkciją Asmeninis seifas.

Asmeninis seifas yra apsaugota „OneDrive“ vieta, kurią galite pasiekti tik taikydami sudėtingą autentifikavimo metodą ar antrąjį tapatybės patvirtinimo veiksmą, pvz., piršto atspaudą, veidą, PIN kodą arba el. paštu arba SMS atsiųstą kodą.¹ Jūsų užrakinti failai asmeniniame seife turi papildomą saugos sluoksnį, todėl jie bus saugesni, jei kas nors gaus prieigą prie jūsų paskyros arba jūsų įrenginio.

Be to, ši papildoma sauga nereiškia papildomų nepatogumų. Visus savo dokumentus, nuotraukas ir vaizdo įrašus, saugomus asmeniniame seife, patogiai pasieksite „Onedrive.com“, asmeniniame kompiuteryje arba galinčiuose šią funkciją užtikrinti įrenginiuose.²

Asmeninis seifas papildo patikimą privatumą ir saugą, kurią šiuo metu siūlo „OneDrive“, įskaitant failų šifravimą jų laikymo ir perdavimo metu, įtartinų veiksmų stebėjimą, išpirkos reikalaujančių programų aptikimą bei atkūrimą, virusų žvalgymą, pranešimą apie masinį failų naikinimą ir atkūrimą, virusų žvalgymą atsisiunčiant, siekiant nustatyti ar nėra žinomų grėsmių, bei visų tipų failų versijų retrospektyvą.

Lengva naudoti

Tiesiog įveskite PIN kodą arba naudokite piršto atspaudą, veidą arba kodą, atsiųstą el. paštu arba SMS¹, kad galėtumėte atrakinti ir pasiekti savo failus – nereikia atsiminti kelių slaptažodžių. Be to, asmeninį seifą galima atrakinti naudojant „Microsoft Authenticator“ programą. Kurį būdą bepasirinktumėte, atrakinsite greitai, patogiai ir jis padės apsaugoti jūsų duomenis.

Nuskaitymas ir vaizdų įrašymas tiesiai į asmeninį seifą

Galite naudoti „OneDrive“ mobiliesiems įrenginiams programą ir nuskenuoti dokumentus, fotografuoti arba filmuoti tiesiai į asmeninį seifą, kad vaizdai nepatektų į ne tokias saugias jūsų įrenginio vietas, pvz., fotoaparato aplanką. Lengva nuskenuoti svarbius kelionių, identifikavimo, transporto priemonės, būsto, draudimo dokumentus ir dar daugiau tiesiogiai į asmeninį seifą. Be to, galėsite pasiekti šiuos dokumentus, kad ir kur būtumėte, įvairiuose savo įrenginiuose, galinčiuose užtikrinti šią funkciją.²

Papildomos saugos įjungimas ir išjungimas kompiuteryje

Asmeninis seifas naudoja ne tik patvirtinimą dviem veiksmais, kad jūsų failai liktų saugūs ir privatūs. Naudojant „Windows 10“ asmeninius kompiuterius, „OneDrive“ sinchronizuoja jūsų asmeninio seifo failus su „BitLocker“ užšifruota sritimi vietiniame standžiajame diske. Ir kaip visų „OneDrive“ failų atveju, jūsų asmeninio seifo turinys šifruojamas saugojimo „Microsoft“ debesyje metu ir perduodant jį į jūsų įrenginį. Kad būtų dar labiau apsaugota jūsų mobiliuosiuose įrenginiuose, rekomenduojame įgalinti šifravimą „iOS“ arba „Android“ įrenginyje. Kartu šios priemonės padeda užtikrinti failų saugą net jei jūsų „Windows 10“ asmeninis kompiuteris ar mobilusis įrenginys dingsta, yra pavagiamas arba kas nors gauna prieigą prie jo.

Automatinis užrakinimas, kai įrenginiu trumpai nesinaudojama

Asmeninis seifas automatiškai užsirakina kompiuteryje, įrenginyje arba internete po trumpo nesinaudojimo laikotarpio. Užrakinus, visi jūsų naudoti failai taip pat užsirakins ir reikės iš naujo autentifikuotis norint juos pasiekti. Nereikia nerimauti, ar palikote savo asmeninį seifą ar failą atidarytą – jei kurį laiką nenaudojami, abu užsidarys ir užsirakins automatiškai.³

Greit bus pristatyta

Džiaugiamės galėdami teikti šias naujas galimybes žmonėms, kurie naudoja „OneDrive“ žiniatinklyje, naudodami mūsų mobiliąją programėlę arba „Windows 10“ kompiuteryje. Asmeninis seifas bus pradėtas pristatyti Australijoje, Naujojoje Zelandijoje ir Kanadoje. Visiems bus pasiekiamas iki metų pabaigos.

Jei jau turite „OneDrive“, asmeninis seifas bus rodomas kaip funkcijos naujinimas, kai jis bus paleistas vėliau dar šiais metais jūsų regione. Jei dar nesate „OneDrive“ klientas, galite atsisiųsti taikomąją programą arba nueiti į www.onedrive.com, kad galėtumėte pradėti naudoti asmeniniame kompiuteryje arba žiniatinklyje. Jei naudojate „OneDrive“ nemokamą arba atskirą 100 GB planą, galite išbandyti asmeninį seifą su ribotu failų skaičiumi. „Office 365“ prenumeratoriai asmeniniame seife gali saugoti tiek failų, kiek nori (iki vietos saugykloje limito).

„OneDrive“ įgyja papildomą saugyklą

Šiandien džiaugiamės galėdami pranešt apie du saugyklos plano naujinimus.

Saugokite daugiau naudodami „OneDrive“ 100 GB planą. Padidiname „OneDrive“ atskiro plano saugyklą nuo 50 GB iki 100 GB⁴ už tą patį $1,99 mokestį per mėnesį. Tai pakankamai vietos saugoti daugiau nei 50 000 nuotraukų (kai vienos nuotraukos dydis 2 MB). Šis naujas planas puikiai tinka norint automatiškai kurti atsargines telefono kameros aplanko kopijas ir nuskaityti bei įrašyti dokumentus, kvitus ir dar daugiau iš telefono. Taip pat galite naudoti jį kurdami atsargines failų kopijas ir bendrindami ir bendrai dirbdami su dokumentais. Šis naujasis planas bus greitai pristatomas. Jei šiuo metu naudojate 50 GB planą, bus automatiškai pridėta dar 50 GB saugyklos į jūsų paskyrą be papildomo mokesčio. Daugiau informacijos žr „OneDrive“ planai.

Gaukite papildomą „OneDrive“ saugyklą, jei jos prireikia. Jūsų „Office 365“ prenumerata prasideda nuo 1 TB vietos „OneDrive“ saugykloje, tačiau nemažai žmonių prašo dar daugiau vietos saugykloje. Šiandien skelbiame papildomą „OneDrive“ saugyklą, kuri suteikia galimybę prireikus įtraukti daugiau vietos saugykloje į esamą „Office 365“ prenumeratą. Galite į saugyklą įtraukti po 200 GB: kaina prasideda nuo $1,99 per mėnesį iki 1 TB papildomos saugyklos už $9,99 per mėnesį.

Jei jums reikia 2 TB vietos saugykloje, dabar turime jums skirtą variantą. Mokėkite tik už tai, ko jums reikia, ir bet kuriuo metu padidinkite, sumažinkite arba atšaukite savo papildomą saugyklos planą. „OneDrive“ papildoma saugykla bus pasiekiama artimiausiais mėnesiais ten, kur pasiekiamas „Office 365“.

Praneškite, ką manote

Jei norite pranešti mums, ką galvojate, arba pasidalinti savo mintimis ir idėjomis, apsilankykite „OneDrive UserVoice“. Jei norite sužinoti daugiau apie išplėstines apsaugos funkcijas, įtrauktas į „Office 365 Home“ ir „Office 365 Personal“ prenumeratas, apsilankykite mūsų palaikymo puslapyje.

Pastabos
¹ Norint naudoti patvirtinimą veidu arba piršto atspaudu, būtina specializuota aparatūra, įskaitant „Windows Hello“ įrenginį, pirštų atspaudų skaitytuvą, infraraudonųjų spindulių ar kitus biometrinius jutiklius bei funkciją užtikrinančius įrenginius.
² „OneDrive“ mobiliųjų įrenginių programai „Android“ ir „iOS“ įrenginiuose reikia „Android 6.0“ ir naujesnės versijos arba „iOS 11.3“ ir naujesnės versijos.
³ Automatinis užrakinimo intervalas priklauso nuo įrenginio ir gali būti nustatytas vartotojo.
⁴ 100 GB planas siūlo 102 400 MB vietos saugykloje.

The post „OneDrive“ asmeninis seifas suteikia papildomo saugumo jūsų svarbiausiems failams ir „OneDrive“ įgyja papildomų saugojimo parinkčių appeared first on Microsoft 365 Blog.

Sveiki.

Su džiaugsmu noriu pasidalyti šiandienos naujienomis! Neseniai įjungėme funkciją saugiai prisijungti prie „Microsoft“ paskyros naudojant standartinį su FIDO2 suderinamą įrenginį be jokio vartotojo vardo ir slaptažodžio! FIDO2 leidžia vartotojams naudotis standartiniais įrenginiais, kad galėtų lengvai autentifikuotis naudodami internetines paslaugas tiek mobiliųjų įrenginių, tiek darbalaukio aplinkoje. Nuo šiol ši funkcija pasiekiama Jungtinėse Amerikos Valstijose ir per ateinančias kelias savaites bus pradėta taikyti visame pasaulyje.

Toks paprasto naudojimo, saugos ir pramoninio palaikymo derinys bus visa transformuojantis tiek dirbant namuose, tiek modernioje darbo vietoje. Kiekvieną mėnesį tiek darbiniais, tiek pramogų tikslais daugiau nei 800 milijonų žmonių naudoja „Microsoft“ paskyrą norėdami kurti, prisijungti ir bendrinti iš bet kur naudodami šias programas: „Outlook“, „Office“, „OneDrive“, „Bing“, „Skype“ ir „Xbox Live“. Nuo šiol visi galime pasinaudoti paprastų vartotojo funkcijų ir pagerėjusios saugos teikiamais pranašumais.

Nuo šiandien norėdami prisijungti prie „Microsoft“ paskyros per „Microsoft Edge“ naršyklę, galite naudoti FIDO2 įrenginį arba „Windows Hello“.

Peržiūrėkite šį trumpą vaizdo įrašą, kuriame rodoma, kaip tai veikia:

„Microsoft“ misija buvo pašalinti slaptažodžius ir padėti žmonėms apsaugoti savo duomenis ir paskyras nuo grėsmių. Būdami „Fast Identity Online“ (FIDO) asociacijos ir „World Wide Web Consortium“ (W3C) nariais, bendradarbiavome siekdami sukurti atvirus naujos kartos autentifikavimo standartus. Malonu pranešti, kad „Microsoft“ yra pirmoji „Fortune 500“ įmonė, palaikanti autentifikavimą nenaudojant slaptažodžio pagal „WebAuthn“ ir FIDO2 specifikacijas, o „Microsoft Edge“ palaiko daugiausia norinčiųjų autentifikuotis palyginti su kitomis pagrindinėmis naršyklėmis.

Norėdami sužinoti daugiau informacijos, kaip tai veikia ir kaip pradėti, skaitykite toliau.

Darbo pradžia

Jei norite prisijungti per „Microsoft“ paskyrą naudodami FIDO2 saugos raktą:

1. Jei to dar nepadarėte, nepamirškite atnaujinti į „Windows 10“ 2018 m. spalio mėnesio versiją.
2. „Microsoft Edge“ eikite į „Microsoft“ paskyros puslapį ir prisijunkite įprastu būdu.
3. Pasirinkite Sauga > Daugiau saugos parinkčių ir dalyje „Windows Hello“ ir saugos raktai matysite nurodymus, kaip nustatyti saugos raktą. (Galite įsigyti saugos raktą iš vieno iš mūsų partnerių, įskaitant „Yubico“ ir „Feitian Technologies“, kurie palaiko FIDO2 standartą.*)
4. Kitą kartą prisijungę, galite spustelėti Daugiau parinkčių > Naudoti saugos raktą arba įvesti savo vartotojo vardą. Šioje vietoje būsite paraginti įvesti saugos raktą, kad galėtumėte prisijungti.

Kaip priminimas – štai kaip galite prisijungti per savo „Microsoft“ paskyrą naudodami „Windows Hello“:

1. Įsitikinkite, kad atnaujinote į „Windows 10“ 2018 m. spalio mėnesio versiją.
2. Jei to dar nepadarėte, turite nustatyti „Windows Hello“. Jei turite „Windows Hello“ sąranką, esate pasirengę pradėti!
3. Kitą kartą prisijungę „Microsoft Edge“, galite spustelėti Daugiau parinkčių > Naudoti „Windows Hello“ arba saugos raktą arba įvesti savo vartotojo vardą. Šioje vietoje būsite paraginti naudoti „Windows Hello“ arba saugos raktą, kad galėtumėte prisijungti.

Jei reikia daugiau informacijos, peržiūrėkite mūsų išsamios pagalbos straipsnį apie tai, kaip nustatyti.

*FIDO2 specifikacijos turi kelias pasirinktines funkcijas, kurios, mūsų manymu, yra be galo svarbios saugai, todėl veiks tik kodai, kurie įdiegė šias funkcijas. Norėdami daugiau sužinoti, skaitykite Kas yra „Microsoft“ suderinamą saugos raktas? .

Kaip jis veikia?

Į savo paslaugas įdiegėme „WebAuthn“ ir FIDO2 CTAP2 specifikacijas, kad tai pavyktų.

Skirtingai nei naudojant slaptažodžius, FIDO2 apsaugo jūsų kredencialus naudodama viešojo/privačiojo rakto šifravimą. Kai sukuriate ir užregistruojate FIDO2 kredencialą, įrenginys (asmeninis kompiuteris arba FIDO2 įrenginys) sukuria privatųjį ir viešąjį raktą. Privatusis raktas yra saugiai saugomas įrenginyje ir jį galima naudoti tik tada, kai jis atrakinamas naudojant vietinį gestą, pvz., biometrinius duomenis arba PIN. Atkreipkite dėmesį, kad jūsų biometriniai duomenys arba PIN niekada palieka įrenginio. Tuo pačiu metu, kai saugomas privatusis raktas, viešasis raktas yra siunčiamas į „Microsoft“ paskyrų sistemą debesyje ir užregistruojamas jūsų vartotojo paskyroje.

Vėliau jums prisijungus, „Microsoft“ paskyrų sistema suteikia vienkartinį raktą jūsų kompiuteriui arba FIDO2 įrenginiui. Tada jūsų kompiuteris arba įrenginys naudoja privatųjį raktą, kad prijungtų vienkartinį raktą. Patvirtintas vienkartinis raktas ir metaduomenys išsiunčiami atgal į „Microsoft“ paskyrų sistemą, kuris jis tikrinamas naudojant viešąjį raktą. Kaip nurodoma „WebAuthn“ ir FIDO2 specifikacijose patvirtinti metaduomenys pateikia informaciją, pvz., ar vartotojas buvo, ir patvirtina autentifikavimą per vietinį gestą. Dėl šių ypatybių autentifikavimas naudojant „Windows Hello“ ir FIDO2 įrenginius tampa „nesumedžiojamu“ ar lengvai pavagiamu naudojant kenkėjiškas programas.

Kaip tai įdiegiama „Windows Hello“ ir FIDO2 įrenginiuose? Atsižvelgiant į jūsų „Windows 10“ įrenginio galimybes, turėsite integruotą saugų anklavą, dar vadinamą aparatūros patikimos platformos moduliu (TPM), arba programinės įrangos TPM. TPM saugo privatųjį raktą, t. y. norint jį atrakinti reikia jūsų veido, pirštų atspaudų arba PIN kodo. Panašiai kaip apsauginis raktas veikia FIDO2 įrenginys, kuris yra nedidelis išorinis įrenginys su integruotu saugiu anklavu, kuriame saugomas privatusis raktas ir kurio atrakinimui reikia biometrinių duomenų arba PIN. Abi parinktys siūlo dviejų dalių autentifikavimą viename etape, kurio metu ir registruotas įrenginys, ir biometriniai duomenys arba PIN turi sėkmingai prisijungti.

Peržiūrėkite šį straipsnį „Identity Standards“ tinklaraštyje. Jame rasite visą techninę informaciją apie diegimą.

Kas toliau

Turime daugybę puikių idėjų, kaip sumažinti ir net panaikinti slaptažodžių naudojimą. Šiuo metu kuriame prisijungimo iš naršyklės funkcijas su saugos raktais, skirtais darbo ir mokymo įstaigos „Azure Active Directory paskyroms. Verslo klientai galės peržiūrėti šias funkcijas kitų metų pradžioje. Savo darbuotojams galės suteikti galimybę nustatyti savo paskyros saugos raktus, skirtus prisijungti prie „Windows 10“ ir debesies.

Be to, vis daugiau naršyklių ir platformų pradės palaikyti „WebAuthn“ ir FIDO2 standartus (prisijungimo nenaudojant slaptažodžio funkcijas), kurie šiuo metu pasiekiami „Microsoft Edge“ ir „Windows“, todėl, tikėtina, kad tai galėsime naudoti visur ir visada!

Laukite daugiau informacijos kitų metų pradžioje!

Pagarbiai
Alex Simons (@Twitter: @Alex_A_Simons)
Programų valdymo CVP
„Microsoft“ tapatybių valdymo skyrius

The post Apsaugokite prisijungimą prie savo „Microsoft“ paskyros nenaudojant slaptažodžio naudodami saugos raktą arba „Windows Hello“ appeared first on Microsoft 365 Blog.

„ElitePOS“ modernizuoja mažmeninės prekybos EKA įrenginį pasitelkdama modulinį dizainą, leidžiantį naudoti įrenginį ne tik atsiskaitymams, kad mažmeninės prekybos ir aptarnavimo sektoriams būtų lengviau teikti nuoseklesnes ir patrauklesnes paslaugas. Naudodamiesi tokiais dalykais, kaip į stovą integruotas kvitų spausdintuvas ir magnetinių juostelių skaitytuvas, kurį galima integruoti į ekraną, pardavėjai gali papildyti savo parduotuvę tvarkinga atsiskaitymo erdve.

„ElitePOS“ sukurta taip, kad atlaikytų intensyvų naudojimą ir prailgintų tarnavimo laiką, kas pardavėjams yra labai svarbu. Sistema suprojektuota taip, kad atitiktų įvairius karinius standartus (MIL-STD testus). Ji yra atspari skysčių išsiliejimui, nes skystis nukreipiamas toliau nuo įrenginio komponentų, o jos šoninės ventiliacijos angos užtikrina veiksmingą aušinimą, todėl padidinamas patikimumas. Be to, naudojant „Windows 10“ arba „Windows IoT“, greitą DDR4 atmintį ir 7 kartos „Intel Core“ procesorius su pasirinktine „vPro“ technologija, lengva priimti mokėjimą bet kurioje parduotuvės vietoje.

Sauga ir toliau kelia nemažai susirūpinimo prekybos ir aptarnavimo sektoriuose, todėl „ElitePOS“ suteikia tiek aparatine įranga pagrįstas, tiek integruotas programinės įrangos saugos funkcijas:

• BIOS lygio įrenginio sauga suteikia apsaugą įvykus kenkėjiškų programų atakai. Tai užtikrina „HP Sure Start Gen3“, pirmoji rinkoje savaime atsikurianti BIOS, ir „HP BIOSphere Gen3“, rinkoje pirmaujančios programinės-aparatinės įrangos ekosistemos.
• „Windows Hello“ vartotojo autentifikavimo technologija, įskaitant pasirinktinį pirštų atspaudų skaitytuvą, padedanti apsisaugoti nuo neteisėtos prieigos; „Credential Guard“ funkcija užtikrina saugų vartotojo autentifikavimą ir slaptažodžių apsaugą ir „Device Guard“, leidžianti IT administratoriams kurti taisykles, kad tik pasirašytos, patikimos ir patvirtintos programos galėtų veikti EKA sistemoje ir būtų apsisaugota nuo žemo lygio įsilaužimų prieinant ir naudojant USB prievadus.
• Pačio įrenginio fizinė sauga naudojant pasirinktinę priveržimo prie prekystalio konfigūraciją arba VESA tvirtinimą ir „K-Lock“ funkcijas.

Tikimasi, kad „ElitePOS“ taps prieinama 2017 m. rugpjūčio mėnesį. Norėdami sužinoti daugiau apie elektroninių kasos aparatų sistemą, apsilankykite hp.com/go/elitepos arba patys pamatykite „ElitePOS“ rugpjūčio 6–9 dienomis konferencijoje „RetailNow 2017“ #410-412 kabinoje.

The post HP pristato naują elektroninių kasos aparatų sistemą, kurioje veikia „Windows 10“ appeared first on Microsoft 365 Blog.