Pieredzējušas finanšu iestādes tagad atsakās no šīs paradigmas un ievieš mūsdienīgu pieeju kiberdrošībai — nulles uzticamības modeli. Nulles uzticamības modeļa galvenais princips ir pēc noklusējuma neuzticēties nevienam — iekšējam vai ārējam lietotājam —, un pirms piekļuves piešķiršanas obligāti jāveic katras personas vai ierīces verifikācija.

Pils perimetrs joprojām ir svarīgs, bet, tā vietā, lai vienkārši ieguldītu lielākas investīcijas spēcīgāku sienu un platāku grāvju radīšanai, nulles uzticamības modelis piedāvā niansētu pieeju identitāšu, datu un ierīču pārvaldībai šajā nosacītajā pilī. Tātad, neatkarīgi no tā, vai kāds iekšējais lietotājs darbojas ļaunprātīgi vai pavirši, vai arī maskēti uzbrucēji tiek pāri pils sienām, netiek piešķirta automātiska piekļuve datiem.

Pils un grāvja pieejas ierobežojumi

Attiecībā uz mūsdienīga uzņēmuma digitālo līdzekļu aizsardzību, pils un grāvja pieejai ir kritiski svarīgi ierobežojumi, jo kiberapdraudējumu attīstība ir radikāli mainījusi situāciju. Lielas organizācijas, tostarp bankas, darbojas ar izkaisītiem datu tīkliem un lietojumprogrammām, kam piekļūst darbinieki, klienti un partneri klātienē vai tiešsaistē. Tādējādi pils perimetru aizsardzība ir apgrūtināta. Pat tad, ja grāvis efektīvi attur ienaidniekus, tas neko īsti nepalīdz lietotājiem, kuriem ir apdraudētas identitātes vai citi iekšēji apdraudējumi, kas jau atrodas pils sienās.

Tālāk norādītās metodes rada ievainojamības riskus, un tās ir izplatītas bankās, kas izmanto pils un grāvja pieeju drošībai.

• Ikgadējs izvērtējums par personāla piekļuves tiesībām lietojumprogrammām.
• Neskaidras un nekonsekventas piekļuves tiesību politikas, kas atkarīgas no vadītāja ieskatiem, un nepietiekama uzraudzība personāla pārvietošanās laikā.
• Pārmērīgs IT kontu skaits ar administratīvām privilēģijām.
• Klientu dati tiek glabāti vairākos failu koplietojumos, un nav zināms, kas tiem var piekļūt.
• Pārāk liela paļaušanās uz parolēm, lai autentificētu lietotājus.
• Datu klasifikācijas un atskaišu trūkums, lai saprastu, kādi dati ir pieejami.
• Bieža USB zibatmiņas disku izmantošana, lai pārsūtītu failus, kuros ir ļoti sensitīvi dati.

Kā nulles uzticības modelis sniedz nodrošinājumu baņķieriem un klientiem

Priekšrocības, ko sniedz nulles uzticamība, ir labi dokumentētas, un arvien pieaugošs reālu gadījumu skaits norāda, ka šī pieeja būtu varējusi novērst sarežģītus kiberuzbrukumus. Tomēr daudzas bankas joprojām piekopj praksi, kas novirzās no nulles uzticamības principiem.

Nulles uzticamības modelis bankām var palīdzēt uzlabot drošības situāciju, lai tās varētu pārliecinoši atbalstīt iniciatīvas, kas darbiniekiem un klientiem nodrošina lielāku elastību. Piemēram, bankas vadītāji labprāt vēlētos savus pirmās saskares darbiniekus, kuri strādā tiešā saiknē ar klientiem (klientu apkalpošanas speciālistus un finanšu konsultantus), atbrīvot no pienākuma sēdēt pie galda un ļaut tikties ar klientiem arī ārpus bankas telpām. Šodien daudzas finanšu iestādes atbalsta šo iespēju ar analogajiem rīkiem, piemēram, papīra izdrukām vai statisku informāciju no apspriedēm. Tomēr banku darbinieki un klienti sagaida dinamiskāku pieredzi, izmantojot reāllaika datus.

Bankas, kas paļaujas uz pils un grāvja pieeju drošībai, nevēlas savus datus izlaist ārpus fiziskā tīkla. Līdz ar to baņķieri un finanšu konsultanti var izmantot pārbaudītus un strikti regulētus investīciju stratēģiju modeļus, ja tikšanās ar klientiem notiek bankas telpās.

Vēsturiski baņķieriem vai finanšu konsultantiem, atrodoties ceļā, ir bijis sarežģīti kopīgot reāllaika modeļu atjauninājumus vai aktīvi sadarbotos ar citiem baņķieriem vai tirgotājiem, vismaz ne bez VPN izmantošanas. Tomēr šī elastība ir svarīgs saprātīgu investīciju lēmumu un klientu apmierinātības veicinātājs. Nulles uzticamības modelis ļauj klientu relāciju vadītājam vai analītiķim izmantot informāciju no tirgus datu sniedzējiem, sintezēt ar saviem modeļiem un dinamiski strādāt ar dažādiem klientu scenārijiem jebkurā laikā un vietā.

Labā ziņa ir tā, ka šī ir jauna intelektiskas drošības ēra, ko nodrošina mākoņa un nulles uzticamības arhitektūra, kas var racionalizēt un modernizēt banku drošību un atbilstību.

Microsoft 365 palīdz transformēt banku drošību

Izmantojot Microsoft 365, bankas var veikt tūlītējus soļus, lai ieviestu nulles uzticamības drošību, izvietojot trīs galvenās stratēģijas:

• Identitāte un autentifikācija — pirmkārt, bankām ir jāpārliecinās, vai lietotāju identitātes ir patiesas, un jāpiešķir piekļuve atbilstoši viņu lomām. Pateicoties Azure Active Directory (Azure AD) , bankas var izmantot vienoto pierakstīšanos (SSO), lai autentificētiem lietotājiem ļautu izveidot savienojumu ar lietojumprogrammām no jebkuras vietas, ļaujot mobilajiem darbiniekiem droši piekļūt resursiem, neapdraudot darba ražīgumu.

Bankas var arī izvietot stipras autentifikācijas metodes, piemēram, divu faktoru vai daudzfaktoru autentifikāciju (MFA) bez paroles, kas var samazināt iebrukuma risku par 99,9 procentiem. Microsoft Authenticator nodrošina pašpiegādes paziņojumus, vienreizējus ieejas kodus un biometrisko informāciju jebkurā ar Azure AD savienotā lietojumprogrammā.

Windows ierīcēm banku darbinieki var izmantot Windows Hello, drošu un ērtu sejas atpazīšanas līdzekli, lai pierakstītos ierīcēs. Visbeidzot bankas var izmantot Azure Active Directory nosacīto piekļuvi, lai aizsargātu resursus no aizdomīgiem pieprasījumiem, ieviešot piemērotas piekļuves politikas. Microsoft Intune un Azure Active Directory sadarbojas, lai nodrošinātu, ka tikai pārvaldītās un atbilstīgās ierīces var piekļūt Office 365 pakalpojumiem, tostarp e-pastam un lokālajām lietojumprogrammām. Izmantojot Intune, varat arī novērtēt ierīču atbilstības statusu. Nosacītās piekļuves politika tiek ieviesta atkarībā no ierīces atbilstības statusa laikā, kad lietotājs mēģina piekļūt datiem.

Nosacītās piekļuves attēls.

• Pretdraudu aizsardzība — ar Microsoft 365 bankas arī var uzlabot savu spēju aizsargāties, noteikt un reaģēt uz uzbrukumiem, izmantojot Microsoft pretdraudu aizsardzības integrēto un automatizēto drošību. Tā izmanto vienu no pasaulē lielākajiem apdraudējuma signāliem, kas pieejams no Microsoft Intelligent Security Graph, un mūsdienīgu automatizāciju, ko darbina mākslīgais intelekts (MI), lai uzlabotu incidentu identificēšanu un reaģēšanu, ļaujot drošības grupām precīzi, efektīvi un ātri novērst apdraudējumu. Microsoft 365 drošības centrs nodrošina centralizētu centrmezglu un specializētu darbvietu, lai pārvaldītu un pilnvērtīgi izmantotu Microsoft 365 intelektiskos drošības risinājumus identitātes un piekļuves pārvaldībai, pretdraudu aizsardzībai, informācijas aizsardzībai un drošības pārvaldībai.

Microsoft 365 drošības centrs.

• Informācijas aizsardzība — lai gan identitāte un ierīces ir primārie ievainojamības vektori, uz ko vērsti kiberuzbrukumi, galu galā kibernoziedznieki vēlas iegūt datus. Izmantojot Microsoft informācijas aizsardzību, bankas var uzlabot sensitīvās informācijas aizsardzību neatkarīgi no atrašanās vietas vai pārvietošanās. Microsoft 365 ļauj klientiem 1) identificēt un klasificēt sensitīvos datus; 2) lietot elastīgas aizsardzības politikas; 3) uzraudzīt sensitīvos datus un novērst to apdraudējumu.

Klasifikācijas un aizsardzības scenārija piemērs.

Vienkāršota drošības pārvaldība ar nulles uzticamību

Microsoft 365 palīdz vienkāršot drošības pārvaldību mūsdienīgā absolūtā uzticamības arhitektūrā, nodrošinot pārredzamības, mērogošanas un informācijas iegūšanas iespējas, kas nepieciešamas, lai cīnītos pret kibernoziegumiem.

Kamēr apsverat, kā aizsargāt savu mūsdienu “pili”, nulles uzticamības vide ir optimālākā aizsardzība pret mūsdienu kiberdrošības apdraudējumiem. Nulles uzticamības vide nodrošina nepārtrauktu uzraudzību par aktuālo piekļuvi — tiek pārraudzīti lietotāji, laiks, vieta un pārbaudīts, vai viņiem ir piekļuves tiesības.

Microsoft 365 drošības un atbilstības iespējas palīdz organizācijām veikt verifikāciju, pirms uzticēties lietotājam vai ierīcei. Microsoft 365 piedāvā arī pilnīgu grupas darba un produktivitātes risinājumu. Kopumā Microsoft 365 nodrošina visaptverošu risinājumu, lai palīdzētu banku vadītājiem koncentrēties uz klientiem un inovācijām.

The post Kāpēc bankas ievieš mūsdienīgu pieeju kiberdrošībai — nulles uzticamības modeli appeared first on Microsoft 365 Blog.

Mēs arī palielinām OneDrive savrupās krātuves plānu no 50 GB uz 100 GB bez papildu maksas, kā arī Office 365 abonentiem piedāvājam jaunu opciju pievienot papildu krātuvi pēc nepieciešamības.

OneDrive personiskais seifs

OneDrive darbojas uzticamajā Microsoft mākonī, kurā ir daudz drošības pasākumu, lai aizsargātu jūsu failus. Tomēr saprotam, ka daži lietotāji vēlas plašāku aizsardzību saviem vissvarīgākajiem un vissensitīvākajiem failiem, tāpēc ieviešam personisko seifu.

Personiskais seifs ir aizsargāta zona pakalpojumā OneDrive, kurai varat piekļūt tikai ar spēcīgu autentifikācijas metodi vai identitātes verifikācijas otro soli, piemēram, jūsu pirksta nospiedumu, seju, PIN kodu vai kodu, kas jums nosūtīts pa e-pastu vai īsziņas veidā.¹ Jūsu bloķētajiem failiem personiskajā seifā ir papildu drošības slānis, uzlabojot to aizsardzību gadījumā, ja kāds iegūst piekļuvi jūsu kontam vai ierīcei.

Turklāt šī papildu drošība nenozīmē papildu neērtības. Visiem dokumentiem, fotoattēliem un videoklipiem personiskajā seifā ir viegli piekļūt vietnē Onedrive.com, datorā vai saderīgās ierīcēs.²

Personiskais seifs nodrošina spēcīgu konfidencialitāti un drošību, ko OneDrive pašlaik piedāvā, tostarp failu šifrēšanu glabāšanas un pārvietošanas laikā, aizdomīgu darbību pārraudzību, izspiedējprogrammatūras noteikšanu un atkopšanu, masveida failu dzēšanas paziņojumu un atkopšanu, lejupielāžu vīrusu skenēšanu pret zināmiem apdraudējumiem, kā arī versiju vēsturi visu veidu failiem.

Vienkārša lietošana

Vienkārši ievadiet PIN kodu vai izmantojiet savu pirksta nospiedumu, seju vai kodu, kas piegādāts pa e-pastu vai īsziņas veidā¹, lai atbloķētu savus failus un tiem piekļūtu — nav jāatceras vairākas paroles. Turklāt personisko seifu var atbloķēt, izmantojot programmu Microsoft Authenticator. Jebkurā gadījumā atbloķēšana ir ātrā, ērta, kā arī palīdz aizsargāt jūsu datus.

Skenēšana un fotografēšana tieši personiskajā seifā

Varat izmantot programmu OneDrive mobilajām ierīcēm, lai skenētu dokumentus, uzņemtu attēlus vai filmētu video tieši jūsu personiskajā seifā, neļaujot saturam nonākt nedrošākās jūsu ierīces zonās, piemēram, uzņemtajos attēlos. Varat vienkārši skenēt ceļojumu, identifikācijas, transportlīdzekļu, mājokļa, apdrošināšanas dokumentus un citu saturu tieši savā personiskajā seifā. Un jums būs piekļuve šiem dokumentiem lai kur jūs dotos visās jūsu saderīgajās ierīcēs.²

Papildu aizsardzība datorā vai ārpus tā

Personiskais seifs izmanto vairāk nekā tikai divsoļu pārbaudi, lai jūsu faili būtu drošībā un privāti. Windows 10 datoros OneDrive sinhronizē jūsu personiskā seifa failus jūsu lokālā cietā diska BitLocker šifrēto apgabalu. Un tāpat kā visi faili pakalpojumā OneDrive jūsu personiskā seifa saturs tiek šifrēts glabāšanas Microsoft mākonī un pārsūtīšanas uz jūsu ierīci laikā. Lai nodrošinātu papildu aizsardzību mobilajās ierīcēs, iesakām iespējot šifrēšanu iOS vai Android ierīcē. Kopā šie pasākumi sniedz iespēju aizsargāt jūsu failus pat tad, ja jūsu Windows 10 dators vai mobilā ierīce tiek nozaudēta, nozagta vai kāds tai iegūst piekļuvi.

Automātiska bloķēšana pēc īsa neaktivitātes perioda

Personiskais seifs automātiski atkārtoti bloķē jūsu datoru, ierīce vai tiešsaistes sesiju pēc īsa neaktivitātes perioda. Pēc bloķēšanas visi faili, ko lietojāt, arī tiks bloķēti, un tiem būs nepieciešama atkārtota autentifikācija, lai tiem piekļūtu. Nav jāuztraucas par to, vai atstājāt savu personisko seifu vai failu atvērtu — abi tiks aizvērti un bloķēti automātiski pēc neaktivitātes.³

Pieejams drīzumā

Ar prieku nodrošinām šīs jaunās iespējas lietotājiem, kuri izmanto OneDrive tīmeklī, mūsu mobilajā programmā vai Windows 10 datorā. Personiskā seifa ieviešana tiks sākta Austrālijā, Jaunzēlandē un Kanādā, un tas būs pieejams visiem līdz gada beigām.

Ja jau izmantojat OneDrive, personiskais seifs tiks attēlots kā līdzekļu atjauninājums, kad tas vēlāk šogad tiks palaists jūsu reģionā. Ja vēl neesat OneDrive klients, varat lejupielādēt programmu un pāriet uz vietni www.onedrive.com, lai sāktu to izmantot datorā vai tīmeklī. Ja izmantojat OneDrive bezmaksas vai savrupo 100 GB plānu, varat izmēģināt personisko seifu ar ierobežotu failu skaitu. Office 365 abonenti personiskajā seifā var glabāt tik daudz failu, cik vēlas, līdz pat savas krātuves ierobežojumam.

OneDrive iegūst papildu krātuvi

Šodien ar prieku paziņojam par diviem krātuves plāna atjauninājumiem.

Saglabājiet vairāk, izmantojot OneDrive 100 GB plānu — palielinām krātuves apjomu OneDrive savrupajā plānā no 50 GB uz 100 GB⁴ par to pašu cenu 1,99 SASV dolāriem mēnesī. Ar to pietiek, lai saglabātu vairāk nekā 50 000 attēlu (ja katra fotoattēla lielums ir 2 MB). Šis jaunais plāns ir ideāli piemērots, lai dublētu tālruņa uzņemtos attēlus, kā arī skenētu un saglabātu dokumentus, kvītis un citu saturu tieši no tālruņa. Varat to arī izmantot, lai dublētu failus, kā arī koplietotu dokumentus un tajos sadarbotos. Šis jaunais plāns drīzumā tiks izlaists. Ja pašlaik izmantojat mūsu 50 GB plānu, jūsu kontam automātiski tiks pievienota 50 GB papildu krātuve bez papildu maksas. Lai iegūtu papildinformāciju, skatiet sadaļu OneDrive plāni.

Iegūstiet papildu OneDrive krātuvi pēc nepieciešamības — jūsu Office 365 abonements sākas ar 1 TB OneDrive krātuvi, un daudzi lietotāji ir pieprasījuši vēl vairāk. Šodien paziņojam par OneDrive papildu krātuvi, kas sniedz iespēju pēc nepieciešamības pievienot papildu krātuvi esošajam Office 365 abonementam. Varat pievienot krātuvi ar 200 GB soļiem, sākot no 1,99 ASV dolāriem mēnesī, līdz pat 1 TB papildu krātuvei par 9,99 ASV dolāriem mēnesī.

Ja jums ir nepieciešama 2 TB krātuve, tagad piedāvājam jums piemērotu opciju. Maksājiet tikai par nepieciešamo un palieliniet, samaziniet vai atceliet savu papildu krātuves plānu jebkurā laikā. OneDrive papildu krātuve būs pieejama nākamajos mēnešos visur, kur ir pieejams pakalpojums Office 365.

Sniedziet mums savas atsauksmes

Lai paustu savu viedokli vai idejas, apmeklējiet OneDrive UserVoice. Lai iegūtu papildinformāciju par Office 365 mājas lietošanai un Office 365 individuālai lietošanai abonementiem, skatiet mūsu atbalsta lapu.

Piezīmes
¹ Sejas un pirkstu nospiedumu atpazīšanai ir nepieciešama specializēta aparatūra, tostarp ierīce ar Windows Hello iespējām, pirkstu nospiedumu lasītājs, apgaismots IS sensors vai citi biometrijas sensori un saderīgas ierīces.
² OneDrive programmai mobilajām ierīcēm operētājsistēmā Android un iOS ir nepieciešama operētājsistēma Android 6.0 vai jaunāka versija vai iOS 11.3 vai jaunāka versija.
³ Automātiskā bloķēšanas intervāls ir atkarīgs no ierīces, un to var iestatīt lietotājs.
⁴ 100 GB plāns nodrošina 102 400 MB krātuvi.

The post OneDrive personiskais seifs sniedz papildu drošību jūsu vissvarīgākajiem failiem, kā arī OneDrive iegūst papildu krātuves iespējas appeared first on Microsoft 365 Blog.

Sveiki, draugi,

man ir prieks par šodienas jaunumiem! Mēs tikko ieslēdzām iespēju droši pierakstīties ar jūsu Microsoft kontu, izmantojot standartiem atbilstīgu ar FIDO2 saderīgu ierīci — bez lietotājvārda vai paroles! FIDO2 sniedz lietotājiem iespēju izmantot standartiem atbilstīgas ierīces, lai veiktu vienkāršu autentifikāciju tiešsaistes pakalpojumos, gan datora, gan mobilajā vidē. Šī iespēja jau šobrīd ir pieejama ASV, un tā būs pieejama visā pasaulē tuvāko nedēļu laikā.

Šāda ērtas lietošanas, drošības un plaša nozares atbalsta kombinācija ieviesīs būtiskas pārmaiņas gan mājas lietošanā, gan mūsdienīgās darba vietās. Katru mēnesi vairāk nekā 800 miljoni cilvēku izmanto Microsoft kontu, lai radītu, sazinātos un koplietotu no jebkuras atrašanās vietas programmā Outlook, sistēmā Office, pakalpojumā OneDrive, Bing, Skype un Xbox Live, gan darba vajadzībām, gan izklaidei. Tagad visi šie cilvēki var izmantot šo ērto lietošanas pieredzi un ievērojami uzlaboto drošību.

Sākot no šodienas, varat izmantot FIDO2 ierīci vai Windows Hello, lai pierakstītos savā Microsoft kontā, izmantojot pārlūkprogrammu Microsoft Edge.

Noskatieties šo īso video, kurā parādīts, kā tas darbojas.

Microsoft vēlas izskaust paroles un palīdzēt cilvēkiem aizsargāt viņu datus pret apdraudējumiem. Mēs esam Fast Identity Online (FIDO) Alliance un World Wide Web Consortium (W3C) asociāciju dalībnieks, tāpēc sadarbojamies ar citiem, lai radītu atvērtus standartus nākamās paaudzes autentifikācijai. Microsoft ir pirmais Fortune 500 sarakstā iekļautais uzņēmums, kas atbalsta autentifikāciju bez paroles, izmantojot WebAuthn un FIDO2 specifikācijas, un Microsoft Edge atbalsta visplašāko autentifikācijas līdzekļu klāstu, salīdzinot ar citām populārākajām pārlūkprogrammām.

Ja vēlaties uzzināt papildinformāciju par to, kā tas notiek un kā sākt darbu, lasiet tālāk.

Darba sākšana

Lai pierakstītos savā Microsoft kontā, izmantojot FIDO2 drošības atslēgu:

1. Ja vēl neesat to izdarījis, pārliecinieties, vai esat atjauninājis Windows 10 ar 2018. gada oktobra atjauninājumu.
2. Dodieties uz Microsoft konta lapu pārlūkprogrammā Microsoft Edge un pierakstieties kā parasti.
3. Atlasiet Drošība > Papildu drošības opcijas un sadaļā Windows Hello un drošības atslēgas redzami norādījumi par drošības atslēgas iestatīšanu. (Drošības atslēgu varat iegādāties pie kāda no mūsu partneriem, tostarp Yubico un Feitian Technologies, kas atbalsta FIDO2 standartu.*)
4. Nākamreiz, kad pierakstāties, varat noklikšķināt uz Papildu opcijas > Izmantot drošības atslēgu, vai arī ierakstīt savu lietotājvārdu. Šajā brīdī jums būs jāizmanto drošības atslēga, lai pierakstītos.

Atgādinām arī, kā pierakstīties Microsoft kontā, izmantojot Windows Hello:

1. Pārliecinieties, vai esat atjauninājis Windows 10 ar 2018. gada oktobra atjauninājumu.
2. Ja vēl neesat to izdarījis, jums būs jāiestata Windows Hello. Ja esat iestatījis Windows Hello, viss kārtībā!
3. Nākamreiz, kad pierakstāties pārlūkprogrammā Microsoft Edge, varat noklikšķināt uz Papildu opcijas > Izmantot Windows Hello vai drošības atslēgu, vai arī ierakstīt savu lietotājvārdu. Šajā brīdī jums būs jāizmanto Windows Hello vai drošības atslēga, lai pierakstītos.

Ja jums nepieciešama papildu palīdzība, skatiet mūsu detalizētas palīdzības rakstu par to, kā veikt iestatīšanu.

*FIDO2 specifikācijā ir pieejami vairāki papildu līdzekļi, kurus uzskatām par būtiskiem drošībai, tāpēc darbosies tikai tās atslēgas, kurās ir ieviesti šie līdzekļi. Lai uzzinātu vairāk, lasiet rakstu Kas ir ar Microsoft saderīga drošības atslēga?.

Kā tas darbojas?

Mēs ieviesām WebAuthn un FIDO2 CTAP2 specifikācijas mūsu pakalpojumos, lai to īstenotu.

Atšķirībā no parolēm, FIDO2 aizsargā lietotāja akreditācijas datus, izmantojot publisko/privāto atslēgu šifrēšanu. Kad izveidojat un reģistrējat FIDO2 akreditācijas datus, ierīce (dators vai FIDO2 ierīce) ģenerē privātu un publisku atslēgu jūsu ierīcē. Privātā atslēga ierīcē tiek glabāta droši ierīcē, un to var izmantot tikai tad, kad tā ir atbloķēta, izmantojot vietējo žestu līdzekli, piemēram, biometrisko autentifikāciju vai PIN. Ņemiet vērā, ka biometriskā autentifikācija vai PIN vienmēr tiek saglabāta ierīcē. Kamēr privātā atslēga tiek saglabāta, publiskā atslēga tiek nosūtīta uz Microsoft konta sistēmu mākonī un reģistrēta ar lietotāja kontu.

Pierakstoties vēlāk, Microsoft konta sistēma nodrošina vienreizēju kodu jūsu datorā vai FIDO2 ierīcē. Jūsu dators vai ierīce pēc tam izmanto privāto atslēgu, lai parakstītu vienreizējo kodu. Parakstītais vienreizējais kods un metadati tiek nosūtīti atpakaļ Microsoft konta sistēmā, kur tiek verificēti, izmantojot publisko atslēgu. Parakstītie metadati, kā norādīts WebAuthn un FIDO2 specifikācijās, sniedz informāciju, piemēram, par lietotāja klātbūtni, un verificē autentifikāciju, izmantojot lokālo žestu līdzekli. Šie rekvizīti padara autentifikāciju ar Windows Hello un FIDO2 ierīcēm aizsargātu pret ļaunprogrammatūras veiktu pikšķerēšanu vai zādzību.

Kā tas ir ieviests Windows Hello un FIDO2 ierīcēs? Atkarībā no jūsu Windows 10 ierīces iespējām, jums ir vai nu iebūvēts drošais anklāvs, kas tiek dēvēts par aparatūrai uzticamu platformas moduli (TPM – Trusted Platform Module) vai programmatūras TPM. TPM saglabā privāto atslēgu, kuras atbloķēšanai nepieciešama jūsu seja, pirkstu nospiedums vai PIN. Līdzīgi FIDO2 ierīce, tāpat kā drošības atslēga, ir ārēja neliela ierīce ar savu iebūvēto drošo anklāvu, kas saglabā privāto atslēgu, un ir nepieciešama biometriskā autentifikācija vai PIN, lai to atbloķētu. Abi varianti piedāvā divfaktoru autentifikāciju vienā darbībā, un ir nepieciešama gan reģistrēta ierīce, gan biometriskā autentifikācija vai PIN, lai sekmīgi pierakstītos.

Lasiet šo emuāra rakstu par mūsu identitātes standartiem, kur aprakstīta visa tehniskā informācija par ieviešanu.

Turpmākie jaunumi

Mēs plānojam izlaist daudzus lieliskus uzlabojumus, lai samazinātu un pilnībā izskaustu paroļu izmantošanu. Pašreiz mēs strādājam pie identiskas pierakstīšanās pieredzes pārlūkprogrammā, izmantojot drošības atslēgas darba un mācību kontiem pakalpojumā Azure Active Directory. Uzņēmumu klientiem būs pieejams šī līdzekļa priekšskatījums nākamā gada sākumā, un viņi varēs sniegt iespēju saviem darbiniekiem iestatīt savas drošības atslēgas viņu kontos, lai pierakstītos sistēmā Windows 10 un mākonī.

Tā kā arvien lielāks skaits pārlūkprogrammu un platformu atbalsta WebAuthn un FIDO2 standartus, pierakstīšanās bez paroles — šodien pieejama pārlūkprogrammā Microsoft Edge un sistēmā Windows —, cerams, būs pieejama visiem un visā pasaulē!

Sekojiet līdzi jaunākajai informācijai nākamā gada sākumā!

Cieņā
Alekss Simonss (Alex Simons) (@Twitter: @Alex_A_Simons)
Programmu pārvaldības nodaļa
Microsoft Identity Division

The post Droša pierakstīšanās bez paroles jūsu Microsoft kontā, izmantojot drošības atslēgu vai Windows Hello appeared first on Microsoft 365 Blog.

ElitePOS modernizē mazumtirdzniecības POS ierīci ar novatorisku, elegantu dizainu, kas ierīci ļauj izmantot ne tikai pie kases, tādējādi tirdzniecības un viesu apkalpošanas nozarēs palīdzot nodrošināt nemainīgi kvalitatīvu un augstvērtīgu apkalpošanu. Izmantojot tādas papildu iespējas kā čeku printeris, kas ir integrēts kolonnas statīvā, un magnētiskās lentes lasītāju, ko iespējams iebūvēt tieši monitorā, mazumtirgotāji var atbrīvot vietu uz letes.

ElitePOS ir radīts lielai noslodzei un ar pagarinātu kalpošanas laiku, uz ko paļaujas mazumtirgotāji. Sistēma ir izstrādāta, lai nokārtotu dažādus militāro standartu jeb MIL-STD testus, spēj izturēt apliešanu ar šķidrumu, novirzot to projām no ierīces komponentiem, un sniedz efektīvu dzesēšanu ar sānu ventilēšanu labākai uzticamībai. Turklāt varēsit ātri apkalpot rindu, izmantojot Windows 10 vai Windows IoT, ātru DDR4 atmiņu un 7. paaudzes Intel Core procesorus ar papildu vPro tehnoloģiju.

Tā kā drošība joprojām ir nopietna problēma mazumtirdzniecības un viesu apkalpošanas nozarēs, ElitePOS nodrošina gan aparatūras, gan integrētus programmatūras drošības līdzekļus, tostarp:

• BIOS līmeņa ierīces drošību, lai sniegtu aizsardzību ļaunprogrammatūras uzbrukuma gadījumā ar HP Sure Start Gen3, nozarē pirmo pašatjaunojošos BIOS, un HP BIOSphere Gen3, nozarē vadošajām aparātprogrammatūras ekosistēmām.
• Lietotāja autentifikācijas tehnoloģija, ietverot papildu pirkstu nospiedumu lasītāju ar Windows Hello, lai palīdzētu novērst neatļautu piekļuvi; akreditācijas datu aizsardzība (Credential Guard), kas nodrošina lietotāju autentifikācijas un paroles aizsardzību, un ierīču aizsardzība (Device Guard), kas ļauj IT vadītājiem izveidot kārtulas, lai palaistu tikai parakstītas, uzticamas un apstiprinātas lietojumprogrammas POS sistēmā, palīdzot aizsargāt to pret tiešu piekļuvi un zema līmeņa uzbrukumiem no USB portiem.
• Ierīces fiziskā aizsardzība tiek nodrošināta ar papildu konfigurāciju piestiprināšanai pie letes vai VESA stiprinājumu un K-Lock līdzekļiem.

ElitePOS ir pieejams no 2017. gada augusta. Lai uzzinātu vairāk par tirdzniecības sistēmu, apmeklējiet vietni hp.com/go/elitepos vai aplūkojiet ElitePOS 6.-9. augustā pasākumā RetailNow 2017 nodalījumā #410-412.

The post HP paziņo par jaunu pārdošanas punktu sistēmu, kurā darbojas sistēma Windows 10 appeared first on Microsoft 365 Blog.