Windows Hello Archives - Microsoft 365 Blog http://approjects.co.za/?big=ro-ro/microsoft-365/blog/tag/windows-hello/ Tue, 28 Jun 2022 18:22:30 +0000 ro-RO hourly 1 https://wordpress.org/?v=6.6.2 De ce adoptă băncile o abordare modernă a securității cibernetice: modelul Zero Trust http://approjects.co.za/?big=ro-ro/microsoft-365/blog/2019/09/18/why-banks-adopt-modern-cybersecurity-zero-trust-model/ Wed, 18 Sep 2019 14:00:21 +0000 În prezent, majoritatea băncilor folosesc o abordare defensivă, numită și „securitate perimetrală” sau „șanț de apă”, pentru a-și proteja datele împotriva atacurilor rău intenționate. Asemenea castelelor medievale protejate de ziduri de piatră, șanțuri cu apă și porți, băncile care folosesc securitatea perimetrală investesc masiv în fortificarea perimetrală rețelei cu firewalluri, servere proxy, aplicații de tip

The post De ce adoptă băncile o abordare modernă a securității cibernetice: modelul Zero Trust appeared first on Microsoft 365 Blog.

]]>
În prezent, majoritatea băncilor folosesc o abordare defensivă, numită și „securitate perimetrală” sau „șanț de apă”, pentru a-și proteja datele împotriva atacurilor rău intenționate. Asemenea castelelor medievale protejate de ziduri de piatră, șanțuri cu apă și porți, băncile care folosesc securitatea perimetrală investesc masiv în fortificarea perimetrală rețelei cu firewalluri, servere proxy, aplicații de tip honeypot și alte instrumente pentru prevenirea intruziunilor. Securitatea perimetrală protejează punctele de intrare și de ieșire ale rețelei prin verificarea pachetelor de date și a identității utilizatorilor care accesează rețeaua organizației, apoi presupune că activitatea din perimetrul protejat este relativ sigură.

Instituțiile financiare cu experiență schimbă acum această paradigmă și folosesc o abordare modernă a securității cibernetice: modelul Zero Trust. Elementul central al modelului Zero Trust este lipsa încrederii în oricine – din interior sau din exterior – și impune verificarea strictă a tuturor persoanelor sau dispozitivelor înainte de a acorda acces.

Perimetrul castelului este în continuare important, dar în loc de investiții mai mari în ziduri mai solide și șanțuri mai largi, modelul Zero Trust adoptă o abordare mai diferită a gestionării accesului la identitățile, datele și dispozitivele din așa-zisul castel. Prin urmare, fie că un utilizator din interior acționează cu rea intenție sau neglijent, fie că un atacator mascat reușește să treacă de zidurile castelului, nu există acces automat la date.

Limitările abordării securității perimetrale

Când vine vorba despre protejarea activelor digitale ale întreprinderilor moderne, abordarea securității perimetrale are limitări critice, deoarece apariția amenințărilor cibernetice a schimbat semnificația noțiunii de pază și protecție. Organizațiile mari, inclusiv băncile, gestionează rețele dispersate de date și aplicații accesate de angajați, clienți și parteneri, la nivel local sau online. Astfel, protejarea perimetrului castelului devine mai dificilă. Chiar dacă șanțul este eficient și ține inamicii la distanță, nu este la fel de util în cazul utilizatorilor cu identități compromise sau al altor amenințări din interior care mișună între pereții castelului.

Practicile de mai jos sunt toate surse de expunere și sunt întâlnite frecvent în băncile care se bazează pe o abordare perimetrală a securității:

  • O singură evaluare anuală a drepturilor de acces ale personalului la aplicații.
  • Politici ambigue și inconsecvente privind drepturile de acces, dependente de preferințele directorilor, și guvernanță insuficientă atunci când au loc mișcări ale personalului.
  • Folosirea abuzivă a conturilor administrative privilegiate de către echipa IT.
  • Datele clienților sunt stocate în mai multe partajări de fișiere și nu se știe foarte clar cine are acces la acestea.
  • Încrederea excesivă acordată parolelor pentru autentificarea utilizatorilor.
  • Lipsa clasificării și raportării datelor pentru a înțelege unde se află fiecare tip de date.
  • Utilizarea frecventă a unităților flash USB pentru transferul fișierelor cu date extrem de confidențiale.

Cum susține modelul Zero Trust lucrătorii din bănci și clienții

Beneficiile abordării Zero Trust au fost foarte bine documentate și un număr tot mai mare de cazuri reale demonstrează că acesta ar fi putut preveni atacuri cibernetice sofisticate. Cu toate acestea, în prezent, multe bănci urmează încă practici diferite de principiile Zero Trust.

Adoptarea unui model Zero Trust poate ajuta băncile să-și îmbunătățească poziția de securitate, astfel încât să poată sprijini cu încredere inițiative care le oferă angajaților și clienților mai multă flexibilitate. De exemplu, directorii bancari vor să-i scoată din birouri pe angajații care lucrează direct cu clientul, cum ar fi responsabilii de relații publice și consultanții financiari, pentru a se întâlni cu clienții în afara băncii. În prezent, multe instituții financiare susțin această mobilitate geografică cu ajutorul instrumentelor analogice, cum ar fi materialele tipărite sau prezentările statice pentru consultanții lor. Însă atât angajații, cât și clienții băncii se așteaptă la o experiență mai dinamică, care utilizează date în timp real.

Băncile care se bazează pe o abordare perimetrală a securității ezită să permită accesul la date în afara rețelei fizice. Prin urmare, lucrătorii din bănci și consilierii financiari pot să folosească modele dinamice ale strategiilor de investiții dovedite și organizate numai dacă întâlnirile cu clienții au loc la sediul băncii.

Din punct de vedere istoric, era dificil pentru funcționarii bancari sau consultanții financiari care lucrează în deplasare să partajeze actualizări ale modelelor în timp real sau să colaboreze activ cu alți funcționari bancari sau comercianți, cel puțin nu fără ajutorul rețelelor virtuale private. Totuși, această mobilitate este un promotor important al unor decizii viabile privind investițiile și al satisfacției clientului. Modelul Zero Trust permite responsabililor de relații publice sau analiștilor să adune informații de la furnizorii de date de piață, să le sintetizeze folosind propriile modele și să parcurgă dinamic diferite scenarii cu clienții, oriunde și oricând.

Vestea bună este că suntem într-o nouă eră a securității inteligente, susținută de cloud și de arhitectura Zero Trust, care poate optimiza și moderniza securitatea și conformitatea pentru bănci.

Microsoft 365 contribuie la transformarea securității bancare

Cu Microsoft 365, băncile pot lua imediat măsuri de securitate Zero Trust implementând trei strategii principale:

  • Identitate și autentificare: în primul rând, băncile trebuie să confirme identitatea utilizatorilor și să le acorde acces în funcție de rolul lor. Cu Azure Active Directory (Azure AD), băncile pot folosi capacitatea de sign-on unic (SSO) pentru a le permite utilizatorilor autentificați să se conecteze la aplicații de oriunde, oferindu-le angajaților mobili posibilitatea de a accesa resursele în siguranță, fără a compromite productivitatea.

De asemenea, băncile pot implementa metode de autentificare puternice, cum ar fi autentificarea pe două niveluri sau autentificarea multi-factor fără parolă, care poate reduce riscul unei breșe cu 99,9%. Microsoft Authenticator acceptă notificările push, codurile de acces unice și autentificarea biometrică pentru orice aplicație conectată la Azure AD.

Pentru dispozitivele Windows, angajații băncilor pot utiliza Windows Hello, o caracteristică de recunoaștere facială securizată și convenabilă, pentru conectarea la dispozitive. Băncile pot folosi Accesul condiționat Azure AD pentru a proteja resursele împotriva solicitărilor suspecte prin aplicarea politicilor de acces corespunzătoare. Microsoft Intune și Azure AD funcționează împreună pentru a se asigura că doar dispozitivele gestionate și conforme pot accesa serviciile Office 365, inclusiv e-mailul și aplicațiile locale. Cu ajutorul Intune, puteți, de asemenea, să evaluați starea de conformitate a dispozitivelor. Politica de acces condiționat este aplicată în funcție de starea de conformitate a dispozitivului în momentul în care utilizatorul încearcă să acceseze date.

Grafic informativ pentru accesul condiționat. Semnale (locația utilizatorului, dispozitivul, riscul în timp real, aplicația), Verificarea fiecărei încercări de acces (permiterea accesului, solicitarea MFA sau blocarea accesului) și Aplicații și date.

Ilustrație pentru accesul condiționat.

  • Protecție împotriva amenințărilor: cu Microsoft 365, băncile își pot consolida capacitatea de a proteja, detecta și răspunde la atacuri cu securitatea integrată și automatizată oferită de Protecția Microsoft împotriva amenințărilor. Acest serviciu folosește unul dintre cele mai puternice semnale privind amenințările din lume, pus la dispoziție de Microsoft Intelligent Security Graph, și automatizarea avansată susținută de inteligența artificială (AI) pentru a îmbunătăți identificarea și răspunsul la incidente, dându-le echipelor responsabile cu securitatea posibilitatea de a combate amenințările cu precizie, eficient și prompt. Centrul de securitate Microsoft 365 oferă un punct centralizat și un spațiu de lucru specializat pentru gestionarea și valorificarea la maximum a soluțiilor de securitate inteligente Microsoft 365 pentru gestionarea identității și accesului, protecția împotriva amenințărilor, protecția informațiilor și gestionarea securității.

Captură de ecran cu tabloul de bord din Centrul de securitate Microsoft 365.

Centrul de securitate Microsoft 365.

  • Protecția informațiilor: deși identitatea și dispozitivele sunt vectorii principali ai vulnerabilității pentru atacurile cibernetice, infractorii cibernetici vor de fapt datele. Cu ajutorul serviciului Microsoft Information Protection, băncile pot să-și consolideze protecția informațiilor confidențiale, oriunde s-ar afla acestea. Microsoft 365 le dă clienților posibilitatea 1) să identifice și să clasifice datele confidențiale; 2) să aplice politici de protecție flexibile; și 3) să monitorizeze și să remedieze datele confidențiale expuse riscurilor.

Captură de ecran cu Microsoft Azure Information Protection care solicită o justificare pentru un mesaj de e-mail clasificat.

Exemplu de scenariu de clasificare și protecție.

Simplificați gestionarea securității cu Zero Trust

Microsoft 365 contribuie la simplificarea gestionării securității cu o arhitectură Zero Trust modernă, care valorifică vizibilitatea, scara și inteligența necesare pentru a combate infracțiunile cibernetice.

Când luați în considerare metode de protecție a „castelului” dvs. modern, gândiți-vă că mediul Zero Trust este optim pentru amenințările de securitate cibernetică moderne. Un mediu Zero Trust impune supravegherea în timp real a utilizatorilor care accesează un anumit de tip de informații, a locului și momentului accesării, și stabilește dacă aceștia ar trebui să aibă acces.

Capacitățile de securitate și conformitate Microsoft 365 ajută organizațiile să verifice un utilizator sau dispozitiv înainte de a-i acorda încredere. În plus, Microsoft 365 oferă o soluție completă pentru productivitate și lucru în echipă. În concluzie, Microsoft 365 oferă o soluție complexă care îi ajută pe directorii bancari să se axeze pe clienți și pe inovare.

The post De ce adoptă băncile o abordare modernă a securității cibernetice: modelul Zero Trust appeared first on Microsoft 365 Blog.

]]>
Seiful personal din OneDrive conferă securitate sporită celor mai importante fișiere ale dvs., iar OneDrive beneficiază de opțiuni de stocare suplimentare http://approjects.co.za/?big=ro-ro/microsoft-365/blog/2019/06/25/onedrive-personal-vault-added-security-onedrive-additional-storage/ Tue, 25 Jun 2019 16:00:55 +0000 Din cauza prezenței și complexității tot mai mari a amenințărilor online, este din ce în ce mai important să beneficiați de protecția și instrumentele potrivite care să vă protejeze dispozitivele, informațiile personale și fișierele împotriva compromiterii. Astăzi, suntem încântați să anunțăm lansarea Seifului personal din OneDrive: un nou nivel de securitate adăugat contului dvs. personal

The post Seiful personal din OneDrive conferă securitate sporită celor mai importante fișiere ale dvs., iar OneDrive beneficiază de opțiuni de stocare suplimentare appeared first on Microsoft 365 Blog.

]]>
Din cauza prezenței și complexității tot mai mari a amenințărilor online, este din ce în ce mai important să beneficiați de protecția și instrumentele potrivite care să vă protejeze dispozitivele, informațiile personale și fișierele împotriva compromiterii. Astăzi, suntem încântați să anunțăm lansarea Seifului personal din OneDrive: un nou nivel de securitate adăugat contului dvs. personal OneDrive, pentru a oferi protecție suplimentară fișierelor confidențiale și de maximă importanță.

Mai mult decât atât, sporim planul independent de stocare OneDrive de la 50 GB la 100 GB fără costuri suplimentare și le oferim abonaților Office 365 o nouă opțiune pentru a adăuga mai mult spațiu de stocare atunci când este necesar.

Seiful personal din OneDrive

OneDrive rulează în mediul cloud de încredere al Microsoft, cu numeroase măsuri de securitate implementate special pentru a vă păstra fișierele în siguranță. Înțelegem însă că unele persoane doresc protecție sporită pentru fișierele lor confidențiale și de maximă importanță. Acesta este motivul pentru care introducem Seiful personal.

Seiful personal este o zonă protejată din OneDrive pe care o puteți accesa doar cu o metodă de autentificare puternică sau cu un al doilea pas de verificare a identității, cum ar fi amprenta, fața, codul PIN sau un cod trimis prin e-mail sau SMS. 1 Fișierele blocate în Seiful personal au un nivel de securitate suplimentar, păstrându-le în condiții sporite de siguranță în cazul în care cineva are acces la contul sau la dispozitivul dvs.

Dar această garanție suplimentară nu înseamnă și inconveniente suplimentare. Toate documentele, fotografiile și videoclipurile din Seiful personal sunt ușor de accesat din Onedrive.com, de pe PC-ul sau dispozitivele dvs. capabile.2

Imagine a unor fișiere de pe un dispozitiv mobil aflate în Seiful personal din OneDrive.

Seiful personal suplimentează confidențialitatea și securitatea robuste pe care le oferă deja OneDrive, inclusiv caracteristici precum criptarea fișierelor în repaus și în tranzit, monitorizarea activităților suspecte, detectarea de ransomware și recuperarea, notificarea privind ștergerea în masă a fișierelor și recuperarea, scanarea antivirus la descărcare pentru a detecta amenințările cunoscute și istoricul versiunilor pentru toate tipurile de fișiere.

Simplu de utilizat

Introduceți pur și simplu un cod PIN sau utilizați amprenta, fața sau un cod furnizat prin e-mail sau SMS1 pentru a debloca și a accesa fișierele; nu este necesar să vă amintiți mai multe parole. În plus, Seiful personal poate fi deblocat cu ajutorul aplicației Microsoft Authenticator. Indiferent de modalitatea aleasă, deblocarea este rapidă, convenabilă și vă ajută să păstrați datele în siguranță.

Scanarea și filmarea direct în Seiful personal

Puteți utiliza aplicația OneDrive pentru dispozitive mobile pentru a scana documente, a face fotografii sau a filma videoclipuri direct în Seiful personal, păstrându-le în afara zonelor mai puțin sigure ale dispozitivului, cum ar fi albumul camerei. Este simplu să scanați documente importante de călătorie, acte de identitate, actele mașinii, actele casei, documente de asigurare și alte informații direct în Seiful personal. Totodată, puteți accesa aceste documente oriunde ați merge, pe toate dispozitivele dvs. capabile.2

Imagine care arată opțiunea de scanare în Seiful personal OneDrive pentru fișierele încărcate.

Protecție suplimentară pe PC și în afara acestuia

Seiful personal utilizează mai mult decât simpla verificare în doi pași pentru a vă păstra fișierele în siguranță și private. Pe PC-urile Windows 10, OneDrive vă sincronizează fișierele din Seiful personal într-o zonă criptată cu BitLocker de pe unitatea de hard disk locală. Și, la fel ca în cazul tuturor fișierelor din OneDrive, conținutul Seifului personal este criptat în starea inactivă în mediul cloud Microsoft și în tranzit pe dispozitivul dvs. Pentru protecție suplimentară pe dispozitivele mobile, vă recomandăm să activați criptarea pe dispozitivul iOS sau Android. Toate aceste măsuri contribuie la menținerea protecției fișierelor, chiar și în cazul în care PC-ul sau dispozitivul dvs. mobil Windows 10, este pierdut, furat sau când altcineva obține acces la acesta.

Blocarea automată după o perioadă scurtă de inactivitate

Seiful personal se blochează din nou automat pe PC-ul sau pe dispozitivul dvs. ori online după o perioadă scurtă de inactivitate. După blocare, toate fișierele pe care le-ați utilizat se vor bloca și ele și vor necesita reautentificare pentru a fi accesate. Nu trebuie să vă faceți griji că ați lăsat Seiful personal sau fișierul deschis; ambele se vor închide și se vor bloca automat după intervalul respectiv de inactivitate.3

Captură de ecran a tabloului de bord pentru pagina de pornire a Seifului personal din OneDrive.

Disponibil în curând

Suntem încântați să punem aceste capacități noi la dispoziția persoanelor care utilizează OneDrive pe web, cu aplicația noastră mobilă sau pe un PC cu Windows 10. Seiful personal va începe să fie lansat în curând în Australia, Noua Zeelandă și Canada și va fi disponibil pentru toată lumea până la sfârșitul anului.

Dacă aveți deja OneDrive, Seiful personal va apărea ca actualizare de caracteristici pe parcursul acestui an atunci când se va lansa în regiunea dvs. Iar dacă nu sunteți încă client OneDrive, puteți să descărcați aplicația sau să accesați www.onedrive.com pentru a începe să-l utilizați pe propriul PC sau pe web. Dacă utilizați planul gratuit sau independent de 100 GB de la OneDrive, puteți încerca Seiful personal cu un număr limitat de fișiere. Abonații Office 365 pot stoca oricâte fișiere doresc în Seiful personal, până la limita lor de stocare.

OneDrive obține spațiu de stocare suplimentar

Astăzi suntem încântați să anunțăm și două actualizări pentru planul de stocare.

Stocați mai mult cu planul de 100 GB din OneDrive: creștem volumul de stocare din planul independent OneDrive de la 50 GB la 100 GB4 pentru aceeași sumă de 1,99 USD pe lună. Este suficient spațiu pentru a stoca peste 50.000 de imagini (fiecare fotografie având 2 MB). Acest plan nou este perfect pentru a face backup automat albumului camerei de pe telefon și pentru a scana și a salva documente, chitanțe și alte informații direct de pe telefon. Îl puteți utiliza și pentru a face backup fișierelor, precum și pentru a partaja și a colabora la documente. Noul plan va fi lansat în curând. Dacă în prezent utilizați planul nostru de 50 GB, veți obține automat cu 50 GB mai mult spațiu de stocare la contul dvs., fără costuri suplimentare. Pentru mai multe informații, consultați planurile OneDrive.

Obțineți spațiu de stocare OneDrive suplimentar, când este necesar: abonamentul dvs. Office 365 pornește cu un spațiu de stocare OneDrive de 1 TB, iar multe persoane au solicitat și mai mult spațiu de stocare. Astăzi anunțăm spațiul de stocare OneDrive suplimentar, care vă permite să adăugați mai mult spațiu de stocare, după necesități, la abonamentul dvs. Office 365 existent. Puteți adăuga spațiu de stocare în incremente de 200 GB, începând de la un preț de 1,99 USD pe lună, ajungând până la 1 TB de spațiu de stocare suplimentar pentru 9,99 USD pe lună.

Dacă aveți nevoie de 2 TB de spațiu de stocare, acum avem o opțiune pentru dvs. Plătiți doar pentru ceea ce vă trebuie și creșteți, micșorați sau anulați oricând planul de stocare suplimentar. Spațiul de stocare OneDrive suplimentar va fi disponibil în lunile următoare, oriunde este disponibil Office 365.

Grafic care arată planurile de stocare suplimentare pentru OneDrive.

Spuneți-ne ce credeți

Pentru a ne spune părerea dvs. sau pentru a ne împărtăși gândurile și ideile, vizitați OneDrive UserVoice. Pentru mai multe informații despre toate caracteristicile de protecție avansată incluse în abonamentele Office 365 pentru acasă și Office 365 Personal, accesați pagina de asistență.

Note
1 Verificarea feței și a amprentei necesită hardware specializat, cum ar fi un dispozitiv compatibil cu Windows Hello, un cititor de amprentă, un senzor IR cu iluminare sau alți senzori biometrici și dispozitive capabile.

2 Aplicația OneDrive pentru dispozitive mobile pe Android și iOS necesită fie Android 6.0 sau o versiune ulterioară, fie iOS 11.3 sau o versiune ulterioară.
3 Intervalul de blocare automată variază în funcție de dispozitiv și poate fi setat de utilizator.
4 Planul de 100 GB oferă 102.400 MB de spațiu de stocare.

The post Seiful personal din OneDrive conferă securitate sporită celor mai importante fișiere ale dvs., iar OneDrive beneficiază de opțiuni de stocare suplimentare appeared first on Microsoft 365 Blog.

]]>
Conectare sigură fără parolă la contul Microsoft, utilizând o cheie de securitate sau Windows Hello http://approjects.co.za/?big=ro-ro/microsoft-365/blog/2018/11/20/sign-in-to-your-microsoft-account-without-a-password-using-windows-hello-or-a-security-key/ Tue, 20 Nov 2018 17:00:25 +0000 Nota editorului 26.11.2018: Acest articol a fost actualizat pentru a include informații despre disponibilitatea conectării fără parolă. Salutare, oameni buni, Îmi face o deosebită plăcere să vă transmit noutățile de astăzi! De curând am activat capacitatea de conectare în siguranță la contul Microsoft utilizând un dispozitiv compatibil FIDO2 standardizat, fără nume de utilizator sau parolă!

The post Conectare sigură fără parolă la contul Microsoft, utilizând o cheie de securitate sau Windows Hello appeared first on Microsoft 365 Blog.

]]>
Nota editorului 26.11.2018:
Acest articol a fost actualizat pentru a include informații despre disponibilitatea conectării fără parolă.

Salutare, oameni buni,

Îmi face o deosebită plăcere să vă transmit noutățile de astăzi! De curând am activat capacitatea de conectare în siguranță la contul Microsoft utilizând un dispozitiv compatibil FIDO2 standardizat, fără nume de utilizator sau parolă! FIDO2 le permite utilizatorilor să utilizeze dispozitive standardizate pentru autentificarea cu ușurință la servicii online, în medii desktop și mobile. Această caracteristică este disponibilă acum în Statele Unite și va fi implementată la nivel global în următoarele săptămâni.

Această combinație de utilizare ușoară, securitate și sprijin pe scară largă acordat în domeniul IT va fi revoluționară atât acasă, cât și la locurile de muncă moderne. În fiecare lună, peste 800 de milioane de persoane utilizează un cont Microsoft pentru a crea, a se conecta și a partaja de oriunde în Outlook, Office, OneDrive, Bing, Skype și Xbox Live când lucrează și când se distrează. Iar acum cu toții pot beneficia de această experiență de utilizator simplă și de securitate îmbunătățită considerabil.

Începând de astăzi, puteți utiliza un dispozitiv FIDO2 sau Windows Hello pentru a vă conecta la contul Microsoft, utilizând browserul Microsoft Edge.

Urmăriți acest video scurt care vă arată cum funcționează:

Microsoft și-a propus să elimine parolele și să îi ajute pe oameni să își protejeze datele și conturile împotriva amenințărilor. Ca membru al Alianței Fast Identity Online (FIDO) și al Consorțiului World Wide Web (W3C), am lucrat alături de alții la dezvoltarea unor standarde deschise pentru următoarea generație de autentificare. Îmi face plăcere să anunț că Microsoft este prima companie din topul Fortune 500 care susține autentificarea fără parolă utilizând specificațiile WebAuthn și FIDO2, iar Microsoft Edge susține cea mai largă gamă de structuri de autentificare în comparație cu alte browsere principale.

Dacă doriți să aflați mai multe detalii despre modul în care funcționează această caracteristică și cum poate fi implementată, citiți în continuare.

Noțiuni de bază

Pentru a vă conecta la contul Microsoft utilizând o cheie de securitate FIDO2:

  1. Dacă nu ați făcut deja acest lucru, asigurați-vă că actualizați la versiunea Windows 10 din octombrie 2018.
  2. Accesați pagina contului Microsoft în Microsoft Edge și conectați-vă așa cum ați face în mod normal.
  3. Selectați Securitate > Mai multe opțiuni de securitate și, sub Windows Hello și cheile de securitate, veți vedea instrucțiuni pentru configurarea unei chei de securitate. (Puteți achiziționa o cheie de securitate de la unul dintre partenerii noștri, inclusiv Yubico și Feitian Technologies care acceptă standardul FIDO2.*)
  4. Data viitoare când vă conectați, puteți fie să faceți clic pe Mai multe opțiuni > Utilizați o cheie de securitate, fie să tastați numele de utilizator. În acel moment, vi se va solicita să utilizați o cheie de securitate pentru a vă conecta.

Și ca memento, iată cum să vă conectați la contul Microsoft, utilizând Windows Hello:

  1. Asigurați-vă că ați actualizat la versiunea Windows 10 din octombrie 2018.
  2. Dacă nu ați făcut-o deja, va trebui să configurați Windows Hello. Dacă ați configurat Windows Hello, sunteți gata!
  3. Data viitoare când vă conectați la Microsoft Edge, puteți fie să faceți clic pe Mai multe opțiuni > Utilizați Windows Hello sau o cheie de securitate, fie să tastați numele de utilizator. În acel moment, vi se va solicita să utilizați Windows Hello sau o cheie de securitate pentru a vă conecta.

Dacă aveți nevoie de ajutor suplimentar, consultați articolul nostru de ajutor detaliat privind modul de a efectua configurarea.

*Există o serie de caracteristici opționale în specificațiile FIDO2 pe care le considerăm fundamentale pentru securitate; prin urmare, vor funcționa doar cheile care au implementat aceste caracteristici. Citiți Ce este o cheie de securitate compatibilă cu Microsoft? pentru a afla mai multe.

Cum funcționează?

În culise am implementat specificațiile WebAuthn și FIDO2 CTAP2 în serviciile noastre pentru a transforma acest lucru în realitate.

Spre deosebire de parole, FIDO2 protejează acreditările de utilizator utilizând criptarea cu cheie publică/privată. Atunci când creați și înregistrați o acreditare FIDO2, dispozitivul (PC-ul sau dispozitivul FIDO2) generează o cheie privată și publică pe dispozitiv. Cheia privată este stocată în siguranță pe dispozitiv și poate fi utilizată numai după ce a fost deblocată utilizând un gest local, cum ar fi informații biometrice sau un cod PIN. Rețineți că informațiile biometrice sau codul PIN rămân mereu pe dispozitiv. În timp ce cheia privată este stocată, cheia publică este trimisă la sistemul de cont Microsoft în cloud și înregistrată cu contul dvs. de utilizator.

La următoarea conectare, sistemul de cont Microsoft oferă o cheie de unică folosință (nonce) pe PC-ul sau pe dispozitivul dvs. FIDO2. PC-ul sau dispozitivul utilizează apoi cheia privată pentru a conecta cheia de unică folosință. Cheia de unică folosință conectată și metadatele sunt trimise înapoi la sistemul de cont Microsoft, unde sunt verificate utilizând cheia publică. Metadatele conectate, conform specificațiilor WebAuthn și FIDO2, furnizează informații, de exemplu dacă utilizatorul a fost prezent, și verifică autentificarea prin gestul local. Datorită acestor proprietăți, autentificarea cu Windows Hello și dispozitive FIDO2 nu este vulnerabilă la atacuri de phishing și nici nu poate fi fraudată cu ușurință prin malware.

Cum implementează Windows Hello și dispozitivele FIDO2 acest lucru? Pe baza capacităților dispozitivului Windows 10, veți avea o enclavă sigură încorporată, cunoscută drept Modul platformă de încredere hardware (TPM) sau software TPM. TPM stochează cheia privată, care poate fi deblocată numai cu ajutorul feței, amprentei sau PIN-ului dvs. În mod similar, un dispozitiv FIDO2, cum ar fi o cheie de securitate, este un mic dispozitiv extern cu propria enclavă sigură încorporată care stochează cheia privată și necesită informații biometrice sau un cod PIN pentru deblocare. Ambele opțiuni oferă autentificare pe două niveluri dintr-un singur pas, necesitând un dispozitiv înregistrat și o informație biometrică sau un cod PIN pentru a vă conecta cu succes.

Consultați acest articol pe blogul nostru Standarde de identitate, care intră în toate detaliile tehnice legate de implementare.

Ce urmează

Avem de lansat numeroase lucruri excepționale ca parte a eforturilor noastre de a reduce și chiar de a elimina utilizarea parolelor. Lucrăm în prezent la aceeași experiență de conectare dintr-un browser cu chei de securitate pentru conturile de la locul de muncă și de la școală în Azure Active Directory. Clienții Enterprise vor putea previzualiza această caracteristică la începutul anului următor, când le vor putea permite angajaților să își configureze propriile chei de securitate pentru conturile lor când se conectează la Windows 10 și mediul cloud.

În plus, în timp ce mai multe browsere și platforme vor începe să accepte standardele WebAuthn și FIDO2, sperăm că experiența fără parolă disponibilă în prezent în Microsoft Edge și Windows va fi disponibilă pretutindeni!

Rămâneți conectați pentru mai multe detalii la începutul anului următor!

Cu stimă,
Alex Simons (@Twitter: @Alex_A_Simons)
CVP Management programe
Divizia Microsoft Identity

The post Conectare sigură fără parolă la contul Microsoft, utilizând o cheie de securitate sau Windows Hello appeared first on Microsoft 365 Blog.

]]>
HP anunță noul sistem POS pe platforma Windows 10 http://approjects.co.za/?big=ro-ro/microsoft-365/blog/2017/08/02/hp-announces-new-point-sale-system-powered-windows-10/ Wed, 02 Aug 2017 19:00:05 +0000 ElitePOS modernizează dispozitivele POS pentru retail printr-un design modular inovator și elegant care acceptă cazuri de utilizare ce merg dincolo de finalizarea achizițiilor, pentru a ajuta industria de retail și industria hotelieră să ofere o experiență unitară și convingătoare. Datorită opțiunilor precum imprimanta de chitanțe, care se integrează în suportul tip coloană, și a cititorului

The post HP anunță noul sistem POS pe platforma Windows 10 appeared first on Microsoft 365 Blog.

]]>

  • HP ElitePOS cu Windows 10
  • HP ElitePOS cu Windows 10
  • HP ElitePOS cu Windows 10
  • HP ElitePOS cu Windows 10

ElitePOS modernizează dispozitivele POS pentru retail printr-un design modular inovator și elegant care acceptă cazuri de utilizare ce merg dincolo de finalizarea achizițiilor, pentru a ajuta industria de retail și industria hotelieră să ofere o experiență unitară și convingătoare. Datorită opțiunilor precum imprimanta de chitanțe, care se integrează în suportul tip coloană, și a cititorului de benzi magnetice care poate fi incorporat în afișaj, retailerii își pot îmbunătăți mediul magazinului lor, lăsând mai mult spațiu liber la ghișeu.

ElitePOS este conceput pentru a susține o utilizare extinsă, având un ciclu de viață prelungit, pe care retailerii pot conta. Sistemul este proiectat astfel încât să treacă diverse teste de standarde militare (sau MIL-STD), poate rezolva situațiile de vărsare a lichidelor prin direcționarea lichidului în afara componentelor dispozitivului și asigură o răcire eficientă datorită ventilației laterale, pentru o fiabilitate îmbunătățită. În plus, timpul de așteptare se va reduce semnificativ datorită memoriei DDR4 rapide din Windows 10 sau Windows IoT și a procesoarelor Intel Core de a șaptea generație cu tehnologia vPro opțională.

Pentru că securitatea rămâne o preocupare majoră în industria de vânzare cu amănuntul și în cea hotelieră, ElitePOS oferă atât caracteristici de securitate bazate pe hardware, cât și caracteristici de securitate integrate bazate pe software, între care se numără:

  • Securitatea dispozitivelor la nivel de BIOS, pentru a oferi protecție în eventualitatea unui atac cu malware, cu HP Sure Start Gen3, primul mediu BIOS din industrie prevăzut cu capacități de autovindecare, și HP BIOSphere Gen3, cele mai importante ecosisteme de firmware din industrie.
  • Tehnologie de autentificare a utilizatorilor, inclusiv un cititor de amprente opțional cu Windows Hello, pentru a contribui la prevenirea accesului neautorizat; Credential Guard pentru autentificarea în siguranță a utilizatorilor și protecția parolelor, precum și Device Guard, care le permite managerilor IT să creeze reguli pentru a rula doar aplicații semnate, de încredere și aprobate în sistemul POS, pentru a întări protecția împotriva atacurilor de tip walk-up și a atacurilor de nivel scăzut prin porturile USB.
  • Securitatea fizică a dispozitivului propriu-zis, cu o configurație opțională de prindere la ghișeu, sau caracteristici de montare VESA și K-Lock.

Ne așteptăm ca ElitePOS să fie disponibil în august 2017. Pentru a afla mai multe despre sistemul POS, vizitați hp.com/go/elitepos sau vedeți ElitePOS în persoană în perioada 6-9 august, la RetailNow 2017, standul #410-412.

The post HP anunță noul sistem POS pe platforma Windows 10 appeared first on Microsoft 365 Blog.

]]>