This is the Trace Id: 977f19f4a25abeafe0f3f946d0a86907
Pereiti prie pagrindinio turinio Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Žr. visus produktus Dirbtiniu intelektu pagrįsta kibernetinė sauga Debesies sauga Duomenų sauga ir valdymas Tapatybės ir tinklo prieiga Privatumas ir rizikos valdymas Dirbtinio intelekto sauga Smulkios ir vidutinės įmonės Bendrosios saugos operacijos Nulinis patikimumas Kainodara Paslaugos Partneriai Kodėl verta rinktis „Microsoft“ saugą? Kibernetinės saugos suvokimas Klientų istorijos Sauga 101 Produktų bandomosios versijos Pripažinimas sektoriuje Microsoft Security Insider „Microsoft“ skaitmeninės saugos ataskaita Reagavimo į saugos grėsmes centras „Microsoft“ saugos tinklaraštis „Microsoft“ renginiai apie saugą „Microsoft“ technologijų bendruomenė Dokumentacija Techninio turinio biblioteka Mokymas ir sertifikavimas „Microsoft“ debesies atitikties programa „Microsoft“ patikimumo centras Tarnybų patikimumo portalas „Microsoft“ saugios ateities iniciatyva Verslo sprendimų centras Susisiekti su pardavimų skyriumi Pradėkite naudoti nemokamą bandomąją versiją „Microsoft“ sauga „Azure” Dynamics 365 „Microsoft 365“ Microsoft Teams Windows 365 „Microsoft“ dirbtinis intelektas „Azure Space“ Mišrioji realybė „Microsoft HoloLens“ „Microsoft Viva“ Kvantinė kompiuterija Tvarumas Švietimas Autotransportas Finansinės paslaugos Valstybės institucijos Sveikatos priežiūra Gamyba Mažmeninė prekyba Raskite partnerį Tapkite partneriu Partnerių tinklas Microsoft Marketplace Programinės įrangos kūrimo įmonės Tinklaraštis Microsoft Advertising Kūrėjų centras Dokumentacija Įvykiai Licencijuojama Microsoft Learn Microsoft Research Rodyti svetainės struktūrą
Žmogus, dėvintis džinsinę striukę, stovi patalpoje prie lango su žaliuzėmis, laiko ir žiūri į išmanųjį telefoną modernioje biuro ar darbo vietos aplinkoje.

Kas yra FIDO2?

Sužinokite FIDO2 autentifikavimo be slaptažodžio pagrindus, įskaitant tai, kaip jis veikia ir padeda apsaugoti asmenis ir organizacijas nuo internetinių atakų.
Sumažinkite riziką naudodami autentifikavimą be slaptažodžio

FIDO2 apibrėžtas

FIDO2 („Fast IDentity Online 2“) yra atviras vartotojo autentifikavimas: Kas yra autentifikavimas?autentifikavimo standartas, kuriuo siekiama sustiprinti žmonių prisijungimo prie internetinių paslaugų būdą, siekiant padidinti bendrą pasitikėjimą. FIDO2 sustiprina saugą ir apsaugo asmenis bei organizacijas nuo kibernetinių nusikaltimų naudodama sukčiavimo apsimetant šifravimo kredencialus, kad patikrintų vartotojų tapatybes.

FIDO2 yra naujausias atvirojo autentifikavimo standartas, kurį sukūrė „FIDO Alliance“, „Microsoft“ ir kitų technologijų, komercinės ir valdžios organizacijų pramonės šakų konsorciumas. Aljansas išleido FIDO 1.0 autentifikavimo standartus, kurie 2014 m. pristatė sukčiavimui apsimetant atsparų kelių dalių autentifikavimą (MFA) ir naujausią autentifikavimo be slaptažodžio standartą – FIDO2 (dar vadinamą FIDO 2.0 arba FIDO 2) 2018 m.

Kas yra prieigos raktai ir kaip jie susiję su FIDO2?

Nesvarbu, kokio ilgio, sudėtingumo ar kaip dažnai jie keičiami, slaptažodžiai gali būti pažeisti noriai ar nenoriai juos bendrinant. Net naudojant sudėtingo slaptažodžio apsaugos sprendimą, kiekvienai organizacijai kyla sukčiavimo apsimetant, įsilaužimo ir kitų kibernetinių atakų, kurių metu pavagiami slaptažodžiai, rizika. Patekę į netinkamas rankas, slaptažodžiai gali būti naudojami norint gauti neteisėtą prieigą prie internetinių paskyrų, įrenginių ir failų.

Prieigos raktai yra FIDO2 prisijungimo kredencialai, sukurti naudojant viešojo rakto kriptografiją. Efektyvus slaptažodžių pakeitimas padidina kibernetinę saugą, o prisijungimas prie palaikomų taikomųjų žiniatinklio programų ir svetainių yra patogesnis nei tradiciniai metodai.

FIDO2 autentifikavimas be slaptažodžio priklauso nuo kriptografinių algoritmų, kad būtų sugeneruota privačių ir viešųjų prieigos raktų pora, ilgi, atsitiktiniai skaičiai, kurie yra matematiniai. Raktų pora naudojama vartotojo autentifikavimui atlikti tiesiogiai galutinio vartotojo įrenginyje, nesvarbu, ar tai stalinis kompiuteris, nešiojamasis kompiuteris, mobilusis telefonas ar saugos raktas. Prieigos raktą galima susieti su vienu vartotojo įrenginiu arba automatiškai sinchronizuoti keliuose vartotojo įrenginiuose naudojant debesies tarnybą.

Kaip veikia FIDO2 autentifikavimas?

FIDO2 autentifikavimas be slaptažodžių paprastai naudoja prieigos raktus kaip pirmąjį ir pagrindinį paskyros autentifikavimo veiksnį. Trumpai tariant, kai vartotojas užregistruoja naudodamas FIDO2 palaikomą internetinę tarnybą, kliento įrenginys, užregistruotas autentifikavimui, sugeneruoja raktų porą, kuri veikia tik su ta taikomąja žiniatinklio programa arba svetaine.

Viešasis raktas užšifruotas ir bendrinamas su tarnyba, tačiau privatusis raktas vartotojo įrenginyje lieka saugus. Tada kiekvieną kartą, kai vartotojas bando prisijungti prie tarnybos, tarnyba klientui pateikia unikalų iššūkį. Klientas suaktyvina prieigos rakto įrenginį, kad patvirtintų užklausą naudodamas privatųjį raktą ir ją pateiktų. Dėl to procesas yra kriptografiškai apsaugotas nuo sukčiavimo apsimetant.

FIDO2 atpažintuvų tipai

Kad įrenginys galėtų sugeneruoti unikalų FIDO2 prieigos raktų rinkinį, jis turi patvirtinti, kad prieigos prašantis vartotojas nėra neįgaliotas vartotojas arba kenkėjiškų programų tipas. Tai atliekama naudojant atpažintuvą, kuris yra įrenginys, galintis priimti PIN kodą, biometrinius duomenis ar kitą vartotojo gestą.

Yra dviejų tipų FIDO atpažintuvų:

Tarptinklinio ryšio (arba kelių platformų) atpažintuvai

Šie atpažintuvai yra nešiojamieji aparatūros įrenginiai, atskirti nuo vartotojų klientų įrenginių. Tarptinklinio ryšio atpažintuvai apima saugos raktus, išmaniuosius telefonus, planšetinius kompiuterius, nešiojamuosius įrenginius ir kitus įrenginius, kurie jungiasi su kliento įrenginiais per USB protokolą arba artimojo lauko komunikaciją (NFC) ir „Bluetooth“ belaidžio ryšio technologiją. Vartotojai patvirtinta savo tapatybes įvairiais būdais, pvz., prijungdami FIDO klavišą ir paspausdami mygtuką arba pateikdami biometrinius duomenis, pvz., piršto atspaudą, savo išmaniajame telefone. Tarptinklinio ryšio atpažintuvai taip pat žinomi kaip atpažintuvai keliose platformose, nes jie leidžia vartotojams autentifikuoti keliuose kompiuteriuose bet kuriuo metu ir bet kurioje vietoje.

Platformos (arba apriboti) atpažintuvai

Šie atpažintuvai yra įdėti į vartotojų klientų įrenginius, tiek stalinius, nešiojamuosius kompiuterius, planšetinius kompiuterius, tiek išmaniuosius telefonus. Tobulinamos biometrinės galimybės ir aparatūros lustai, skirti prieigos raktams apsaugoti, platformos atpažintuvas reikalauja, kad vartotojas prisijungtų prie FIDO palaikomų paslaugų naudodamas savo kliento įrenginį, tada autentifikuotų naudojant tą patį įrenginį, paprastai naudojant biometrinius duomenis arba PIN kodą.

Platformos atpažintuvų, naudojančių biometrinius duomenis, pavyzdžiai: „Microsoft Windows Hello“, „Apple Touch ID“, „Face ID“ ir „Android“ piršto atspaudas.

Kaip užregistruoti ir prisijungti prie FIDO2 palaikomų tarnybų:

Norėdami pasinaudoti padidinta sauga, kurią siūlo FIDO2 autentifikavimas, atlikite šiuos pagrindinius veiksmus:

Kaip užsiregistruoti FIDO2 palaikomoje tarnyboje:
  • 1 veiksmas: registruojantis tarnyboje, būsite paraginti pasirinkti palaikomą FIDO atpažintuvo metodą.

  • 2 veiksmas: aktyvinkite FIDO atpažintuvą paprastu gestu, kurį palaiko atpažintuvas, įvesdami PIN, liesdami pirštų atspaudų skaitytuvą ar įterpdami FIDO2 saugos raktą.

  • 3 veiksmas: suaktyvinus atpažintuvą, įrenginys sugeneruos privačių ir viešųjų raktų porą, unikalią jūsų įrenginiui, paskyrai ir tarnybai.

  • 4 veiksmas: jūsų vietinis įrenginys saugiai saugo privatųjį raktą ir bet kokią konfidencialią informaciją, susijusią su autentifikavimo metodu, pvz., biometrinius duomenis. Viešasis raktas yra užšifruotas ir, kartu su atsitiktinai sugeneruotu kredencialų ID, užregistruotas tarnyboje ir saugomas jos atpažintuvo serveryje.
Kaip prisijungti prie FIDO2 palaikomos tarnybos:
  • 1 veiksmas: tarnyba pateikia kriptografijos užduotį, kad patvirtintų jūsų buvimą.

  • 2 veiksmas: kai būsite paraginti, atlikite tą patį atpažintuvo gestą, kuris naudojamas paskyros registracijos metu. Patvirtinus savo buvimą gestu, jūsų įrenginys naudos privatųjį raktą, saugomą jūsų įrenginyje, kad patvirtintų iššūkį.

  • 3 veiksmas: jūsų įrenginys siunčia patvirtintą iššūkį tarnybai, kuri patikrina jį su saugiai registruotu viešuoju raktu.

  • 4 veiksmas: kai baigsite, būsite prisijungę.

Kokie yra FIDO2 autentifikavimo pranašumai?

FIDO2 autentifikavimo be slaptažodžių pranašumai apima didesnį saugumą ir privatumą, vartotojui pritaikytas funkcijas ir geresnį išplečiamumą. FIDO2 taip pat sumažina darbo krūvius ir išlaidas, susijusias su prieigos valdymu.

Padidina saugą

FIDO2 autentifikavimas be slaptažodžių gerokai padidina prisijungimo saugą, naudodamas unikalius prieigos raktus. Naudodami FIDO2, programišiai negali lengvai gauti prieigos prie šios slaptos informacijos per sukčiavimo apsimetant, išpirkos reikalaujančių programų ir kitus įprastus kibernetinių vagysčių veiksmus. Biometriniai ir FIDO2 raktai taip pat padeda pašalinti tradicinių kelių dalių autentifikavimo metodų spragas, pvz., vienkartinių slaptųjų kodų (OTP) siuntimą teksto žinutėmis.

Pagerina vartotojo privatumą

FIDO autentifikavimas stiprina vartotojo privatumą saugiai saugodamas privačius kriptografinius raktus ir biometrinius duomenis vartotojo įrenginiuose. Be to, kadangi šis autentifikavimo metodas generuoja unikalias raktų poras, jis padeda neleisti paslaugų teikėjams sekti vartotojų svetainėse. Be to, reaguodamos į vartotojų susirūpinimą dėl galimo netinkamo biometrinių duomenų naudojimo, vyriausybės priima privatumo įstatymus, kurie neleidžia organizacijoms parduoti arba bendrinti biometrinės informacijos.

Padidina naudojimo paprastumą

Naudodami FIDO autentifikavimą, asmenys gali greitai ir patogiai autentifikuoti savo tapatybes naudodami FIDO2 raktus, atpažintuvo programėles arba pirštų atspaudų skaitytuvus arba fotoaparatus, įdėtus į jų įrenginius. Nors vartotojai turi atlikti antrą ar net trečią saugos veiksmą (pvz., kai tapatybei patvirtinti reikia kelių biometrinių duomenų), jie sutaupo laiko ir vargo, susijusio su slaptažodžių kūrimu, įsiminimu, valdymu ir nustatymu iš naujo.

Pagerina išplečiamumą

FIDO2 yra atviras be licencijos standartas, leidžiantis įmonėms ir kitoms organizacijoms visame pasaulyje pritaikyti autentifikavimo be slaptažodžių metodus. Naudodami FIDO2 jie gali teikti saugias, supaprastintas prisijungimo funkcijas visiems darbuotojams, klientams ir partneriams, neatsižvelgiant į pasirinktą naršyklę ir platformą.

Supaprastina prieigos valdymą

IT komandoms nebereikės diegti ir valdyti slaptažodžių strategijų bei infrastruktūros, taip sumažinant išlaidas ir atlaisvinant jas sutelkti dėmesį į vertingesnę veiklą. Be to, didėja pagalbos tarnybos darbuotojų produktyvumas, nes jiems nereikia palaikyti slaptažodžiais pagrįstų užklausų, pvz., slaptažodžių nustatymo iš naujo.

Kas yra WebAuthn ir CTAP2?

FIDO2 specifikacijų rinkinį sudaro dvi dalys: interneto autentifikavimas (WebAuthn) ir Kliento ir autentifikatoriaus protokolas 2 (CTAP2). Pagrindinis komponentas „WebAuthn“ yra „JavaScript“ API, įdiegta suderinamose žiniatinklio naršyklėse ir platformose, kad registruoti įrenginiai galėtų atlikti FIDO2 autentifikavimą. Žiniatinklio konsorciumas W3C (W3C), tarptautinė žiniatinklio standartų organizacija, sukūrė „WebAuthn“ bendradarbiaujant su „FIDO Alliance“. „WebAuthn“ 2019 m. tapo oficialiu W3C žiniatinklio standartu.

Antras komponentas CTAP2, kurį sukūrė „FIDO Alliance“, leidžia tarptinklinio ryšio atpažintuvams, pvz., FIDO2 saugos raktams ir mobiliesiems įrenginiams, bendrauti su FIDO2 palaikoma naršykle ir platformomis.

Kas yra FIDO U2F ir FIDO UAF?

FIDO2 vystėsi iš FIDO 1.0 – pirmųjų FIDO autentifikavimo specifikacijų, kurias 2014 m. išleido „Alliance“. Šios pradinės specifikacijos apima FIDO „Universal Second Factor“ (FIDO U2F) protokolą ir FIDO universalaus autentifikavimo sistemos (FIDO UAF) protokolą.

Ir FIDO U2F, ir FIDO UAF yra kelių dalių autentifikavimo formos, kurioms reikia dviejų ar trijų įrodymų (arba veiksnių), kad būtų galima patvirtinti vartotoją. Šie veiksniai gali būti dalykai, kuriuos žino tik vartotojas (pvz., prieigos kodas arba PIN kodas), kuriuos turi (pvz., FIDO raktas arba autentifikavimo programa mobiliajame įrenginyje) arba yra (pvz., biometriniai duomenys).

Sužinokite daugiau apie šias specifikacijas:

FIDO U2F

FIDO U2F sustiprina slaptažodžiu pagrįstus įgaliojimo standartus su dviejų dalių autentifikavimu (2FA), kuris patvirtina vartotoją su dviem įrodymų elementais. FIDO U2F protokolas reikalauja, kad asmuo pateiktų galiojantį vartotojo vardo ir slaptažodžio derinį kaip pirmąjį veiksnį, tada kaip antrą veiksnį naudotų USB, NFC arba „Bluetooth“ įrenginį, paprastai autentifikuojant paspaudus mygtuką arba klavišą laiko požiūriu slaptame OTP.

FIDO U2F yra CTAP 1 ir ankstesnės CTAP2 pirmtakė, kuri leidžia asmenims naudoti mobiliuosius įrenginius kartu su FIDO raktais kaip antrosios dalies įrenginius.

FIDO UAF

FIDO UAF palengvina kelių dalių autentifikavimą be slaptažodžių. Tam būtina, kad asmuo prisijungtų naudodamas FIDO užregistruotą kliento įrenginį—, kuris patvirtina vartotojo buvimą atliekant biometrinę patikrą, pvz., piršto atspaudą ar veido nuskaitymą, arba naudojant PIN—kaip pirmąjį veiksnį. Tada įrenginys sugeneruoja unikalų rakto kodą kaip antrąjį veiksnį. Svetainė arba programėlė taip pat gali naudoti trečiąjį veiksnį, pvz., biometrinius duomenis arba vartotojo geografinę vietą.

FIDO UAF yra FIDO2 autentifikavimo be slaptažodžio pirmtakas.

Kaip įdiegti FIDO2

Norint įdiegti FIDO2 standartą svetainėse ir programose, jūsų organizacija turi turėti modernią aparatūrą ir programinę įrangą. Laimei, visos pirmaujančios žiniatinklio platformos, įskaitant „Microsoft Windows“, „Apple iOS“ ir „MacOS“ bei „Android“ sistemas ir visas pagrindines žiniatinklio naršykles, įskaitant „Microsoft Edge“, „Google Chrome“, „Apple Safari“ ir „Mozilla Firefox“, palaiko FIDO2. Jūsų tapatybės ir prieigos valdymo (IAM) sprendimas taip pat turi palaikyti FIDO2 autentifikavimą.

Apskritai FIDO2 autentifikavimo įdiegimas naujose arba esamose svetainėse ir programose apima šiuos pagrindinius veiksmus:

  1. Apibrėžkite vartotojo prisijungimo funkcijas ir autentifikavimo metodus bei nustatykite prieigos valdymo strategijas.
  2. Kurkite naujus arba modifikuokite esamus registracijos ir prisijungimo puslapius naudodami atitinkamas FIDO protokolo specifikacijas.
  3. Nustatykite FIDO serverį, kad būtų galima autentifikuoti FIDO registracijos ir autentifikavimo užklausas. FIDO serveris gali būti atskiras serveris, integruotas su žiniatinklio ar programų serveriu arba pateiktas kaip IAM modulis.
  4. Kurkite naujas arba modifikuokite esamas autentifikavimo darbo eigas.

FIDO2 ir biometrinis autentifikavimas

Biometrinis autentifikavimas naudoja unikalias asmens biologines ar elgesio ypatybes, kad patvirtintų, jog asmuo yra tas, kas jis teigia esąs. Biometriniai duomenys renkami ir konvertuojami į biometrinius šablonus, kurie pasiekiami tik naudojant slaptą algoritmą. Kai asmuo bando prisijungti, sistema iš naujo kaups informaciją, konvertuos ją ir palygins su saugomais biometriniais duomenimis.

Biometrinio autentifikavimo pavyzdžiai apima:

Biologinius

  • Pirštų atspaudų nuskaitymą
  • Akies rainelės nuskaitymą
  • Kalbėjimo atpažinimą
  • DNA atitikimą
  • Venų skenavimą

Elgesį

  • Jutiklinio ekrano naudojimą
  • Teksto įvedimo greitį
  • Sparčiuosius klavišus
  • Pelės veiklą

Biometrinis autentifikavimas yra realybė šiandienos hibridinėse skaitmeninėse darbo vietose. Darbuotojams patinka tai, kad tai suteikia jiems lankstumo greitai ir saugiai autentifikuoti, kad ir kur jie pasirinktų. Įmonėms patinka, kad žymiai sumažina jų atakos pažeidžiamą sritį, neskatina kibernetinių nusikaltimų, kurie kitu atveju gali būti nukreipti į jų duomenis ir sistemas.

Tačiau biometrinis autentifikavimas nėra visiškai apsaugotas nuo programišių. Pvz., piktavaliai gali naudoti kito asmens biometrinius duomenis, pvz., nuotrauką arba silikoninį piršto atspaudą, kad apsimestų tuo asmeniu. Arba jie gali sujungti kelis pirštų atspaudų nuskaitymus, kad sukurtų pirminį nuskaitymą, suteikiantį jiems prieigą prie kelių vartotojo paskyrų.

Yra ir kitų biometrinio autentifikavimo trūkumų. Pavyzdžiui, kai kurios veido atpažinimo sistemos turi būdingą šališkumą prieš moteris ir tam tikrų rasių žmones. Be to, kai kurios organizacijos pasirenka saugoti biometrinius duomenis duomenų bazės serveriuose, o ne galutinių vartotojų įrenginiuose, keliant klausimus apie saugą ir privatumą. Vis dėlto kelių dalių biometrinis autentifikavimas išlieka vienu iš saugiausių būdų, kuriuos galima naudoti šiandien siekiant patvirtinti vartotojų tapatybes.

FIDO2 autentifikavimo pavyzdžiai

Saugumo ir logistikos reikalavimai tapatybės patvirtinimui organizacijos viduje ir tarp organizacijų skiriasi. Toliau pateikiami įprasti būdai, kuriais įvairiose pramonės šakose veikiančios organizacijos įgyvendina FIDO2 autentifikavimą.

Bankininkystė, finansinės paslaugos ir draudimas

Norėdami apsaugoti jautrius verslo ir klientų duomenis, įmonės biuruose dirbantys darbuotojai dažnai naudoja įmonės tiekiamus stalinius ar nešiojamuosius kompiuterius su platformos autentifikavimo priemonėmis. Įmonės strategija draudžia jiems naudoti šiuos įrenginius asmeniniam naudojimui. Vietos filialo ir skambučių centro darbuotojai dažnai naudojasi bendrai naudojamais įrenginiais ir patvirtina savo tapatybę naudodami tarptinklinio ryšio atpažintuvus.

Aviacija ir oro linijos

Šių pramonės šakų organizacijos taip pat turi priimti asmenis, kurie dirba skirtingose aplinkose ir eina skirtingas pareigas. Vadovai, žmogiškieji ištekliai ir kiti biure dirbantys darbuotojai dažnai naudoja specialiuosius darbalaukius ir autentifikuoja naudodami platformos arba tarptinklinio ryšio atpažintuvus. Oro uosto vartų agentai, lėktuvų mechanikai ir komandos nariai dažnai asmeniniuose išmaniuosiuose telefonuose naudoja aparatūros saugos raktus arba atpažintuvo programėles, kad autentifikuotų bendrinamuose planšetiniuose kompiuteriuose arba darbo stotyse.

Gamyba

Siekdami užtikrinti fizinį gamybos įrenginių saugumą, įgalioti darbuotojai ir kiti asmenys durims atrakinti naudoja tarptinklinio ryšio atpažintuvus – tokius kaip FIDO2 palaikančias intelektualiąsias korteles ir FIDO2 raktus – arba registruotus asmeninius išmaniuosius telefonus su platformos atpažintuvais. Be to, produktų dizaino komandos dažnai naudoja specialiuosius darbalaukius arba nešiojamuosius kompiuterius su platformos atpažintuvais, kad pasiektų internetines dizaino sistemas, kuriose yra nuosavybės teisėmis priklausančios informacijos.

Skubiosios pagalbos tarnybos

Valstybinės institucijos ir kiti skubiosios pagalbos paslaugų teikėjai ne visada gali įgalioti paramedikus ir kitus pirmuosius respondentus pirštų atspaudais arba rainelės nuskaitymais. Dažnai šie asmenys mūvi pirštines arba dėvi akių apsaugos priemones, tuo pat metu jiems reikia greitai pasiekti internetines paslaugas. Tokiais atvejais jie identifikuojami naudojant balso atpažinimo sistemas. Taip pat gali būti naudojamos naujos technologijos ausų formoms nuskaityti išmaniaisiais telefonais.

Sukurkite užtikrintą saugą naudodami FIDO2

Autentifikavimas be slaptažodžio: įsilaužėliai neįsilaužia – jie prisijungia. Apsaugokite vieną iš kibernetinių įsilaužėlių dažniausiai naudojamų įėjimo taškų nebenaudodami slaptažodžių.Autentifikavimas be slaptažodžių greitai tampa geriausia IAM praktika. Priimdami FIDO2, žinote, kad naudojate patikimą standartą, kad įsitikintumėte, jog vartotojai yra tie, kas jie sakosi esą.

Norėdami pradėti naudoti FIDO2, atidžiai įvertinkite konkrečius organizacijos ir pramonės šakos reikalavimus tapatybės patvirtinimui. Tada racionalizuokite FIDO2 diegimą naudodami „Microsoft Entra ID“ (anksčiau vadintą „Azure Active Directory“). Metodų be slaptažodžių vediklis „Microsoft Entra ID“ supaprastina „Windows Hello“ verslui, „Microsoft Authenticator“ programos ir FIDO2 saugos raktų valdymą.

Ištekliai

Sužinokite daugiau apie „Microsoft“ saugą

  1.
Žmogus sėdi prie stalo ir dirba kompiuteriu prastai apšviestoje biuro aplinkoje, fone matomas monitorius.

„Microsoft Entra ID“ (anksčiau vadinta „Azure Active Directory“)

Apsaugokite prieigą prie išteklių ir duomenų naudodami griežtą autentifikavimą ir rizika pagrįstą adaptyviąją prieigą.
Sužinokite daugiau
Žmogus sėdi prie stalo ir naudojasi nešiojamuoju kompiuteriu.

„Microsoft Entra“ tapatybės valdymas

Padidinkite produktyvumą ir sustiprinkite saugą automatizuodami prieigą prie programų ir paslaugų.
Sužinokite daugiau
Moteris žiūri į savo mobilųjį telefoną.

„Microsoft Entra“ patvirtintas ID

Su atvirų standartų sprendimu drąsiai išduokite ir patikrinkite darbo vietos ir kitus įgaliojimus.
Sužinokite daugiau
Trys žmonės šviesiame biure šypsosi ir domisi, žiūrėdami į vieno žmogaus laikomą nešiojamąjį kompiuterį.

„Microsoft Entra“ darbo krūvio ID

Sumažinkite riziką suteikdami programoms ir paslaugoms sąlyginę prieigą prie debesies išteklių – viskas vienoje vietoje.
Sužinokite daugiau
Grįžti į susijusių produktų sekciją
DUK

Dažnai užduodami klausimai

  • FIDO2 reiškia („Fast IDentity Online 2“), naujausią „FIDO Alliance“ išleistą atvirojo autentifikavimo standartą. „Microsoft“ ir kitų technologijų, komercinių ir vyriausybinių organizacijų sudarytas aljansas siekia panaikinti slaptažodžių naudojimą žiniatinklyje.

    FIDO2 specifikacijos apima žiniatinklio autentifikavimą („WebAuthn“), žiniatinklio API, kuri leidžia internetinėms paslaugoms bendrauti su FIDO2 platformos atpažintuvais (pvz., pirštų atspaudų ir veido atpažinimo technologijomis, įdėtomis žiniatinklio naršyklėse ir platformose). Sukūrė Žiniatinklio konsorciumas W3C (W3C) bendradarbiaujant su „FIDO Alliance“, „WebAuthn“ yra oficialus W3C standartas.

    FIDO2 taip pat apima „Client-to-Authenticator“ 2 protokolą (CTAP2), sukurtą „Alliance“. CTAP2 prijungia tarptinklinio ryšio atpažintuvus (pvz., išorinius FIDO2 saugos raktus ir mobiliuosius įrenginius) prie FIDO2 kliento įrenginių per USB, BLE arba NFC.
  • FIDO2 yra atviras, nereikalaujantis licencijos kelių dalių autentifikavimo be slaptažodžių standartas mobiliųjų įrenginių ir darbalaukio aplinkose. FIDO2 veikia naudodama viešojo rakto kriptografiją, o ne slaptažodžius, kad patvirtintų vartotojų tapatybes, užkertant kelią kibernetiniams nusikaltėliams, kurie bando pavogti vartotojo kredencialus per sukčiavimą, kenkėjiškas programas ir kitas slaptažodžiu pagrįstas atakas.
  • FIDO2 autentifikavimo pranašumai apima didesnį saugumą ir privatumą, vartotojui pritaikytas funkcijas ir geresnį išplečiamumą. FIDO2 taip pat supaprastina IT komandų ir pagalbos tarnybos darbuotojų prieigos valdymą, nes sumažinamas darbo krūvis ir išlaidos, susijusios su vartotojų vardų ir slaptažodžių valdymu.
  • FIDO2 raktas, dar vadinamas FIDO2 saugos raktu, yra fizinis aparatūros įrenginys, reikalingas dviejų dalių ir kelių dalių autentifikavimui. Veikiantis kaip tarptinklinio ryšio FIDO atpažintuvas, jis naudoja USB, NFC arba „Bluetooth“, kad prisijungtų prie FIDO2 kliento įrenginio ir leistų vartotojams autentifikuoti keliuose kompiuteriuose tiek biure, tiek namuose, tiek kitoje aplinkoje.

    Kliento įrenginys patvirtina vartotojo tapatybę paprašydamas vartotojo naudoti FIDO2 raktą, kad būtų galima atlikti gestą, pvz., paliesti pirštų atspaudų skaitytuvą, paspausti mygtuką arba įvesti PIN. FIDO2 raktai apima priedų klavišus, išmaniuosius telefonus, planšetinius kompiuterius, nešiojamuosius įrenginius ir kitus įrenginius.
  • Organizacijos diegia FIDO2 autentifikavimo metodus pagal savo unikalius saugos, logistinius ir pramonės reikalavimus.

    Pavyzdžiui, bankai ir tyrimais pagrįsti gamintojai dažnai reikalauja, kad biure dirbantys ir kiti darbuotojai naudotų įmonės teikiamus, tik verslo reikmėms skirtus stalinius ir nešiojamuosius kompiuterius su platformos atpažintuvais. Organizacijos, kuriose dirba keliaujantys žmonės, pvz., oro linijų komandos ir skubios pagalbos komandos, vietoj to dažnai pasiekia bendrinamus planšetinius kompiuterius arba darbo stotis, tada autentifikuoja naudodami saugos raktus arba atpažintuvo programėles savo išmaniuosiuose telefonuose.

Stebėkite „Microsoft“ saugą

Organizacijoms skirtas „Copilot“ Asmeniniam naudojimui skirtas „Copilot“ Microsoft 365 „Windows 11“ programos Abonento profilis Atsisiuntimo centras Grąžinimas Užsakymo sekimas Perdirbimas Komercinės garantijos „Microsoft Education“ Įrenginiai švietimo įstaigoms „Microsoft Teams“ švietimui „Microsoft 365 Education“ „Office Education“ Pedagogų mokymai ir tobulėjimas Pasiūlymai studentams ir tėvams „Azure“ studentams
„Microsoft“ dirbtinis intelektas „Microsoft“ sauga „Azure” „Dynamics 365“ „Microsoft 365“ „Microsoft Advertising“ Microsoft 365 Copilot „Microsoft Teams“ „Microsoft“ kūrėjas „Microsoft Learn“ DI parduotuvės programų palaikymas „Microsoft“ techninės pagalbos bendruomenė Microsoft Marketplace „Microsoft Power Platform“ Programinės įrangos kūrimo įmonės „Visual Studio“ Karjera Apie „Microsoft“ „Microsoft“ privatumas Investuotojai
Lietuvių (Lietuva) Vartotojų sveikatos privatumas Susisiekti su „Microsoft“ Privatumas Slapukų valdymas Naudojimosi sąlygos Prekių ženklai Apie mūsų reklamą EU Compliance DoCs