Trace Id is missing
Pređi na glavni sadržaj
Microsoft bezbednost

Šta je to potvrda identiteta?

Saznajte kako se identiteti osoba, aplikacija i usluga proveravaju pre nego što im se pruži pristup digitalnim sistemima i resursima.

Otkrijte Microsoft Entra ID

Definicija potvrde identiteta

Potvrda identiteta je proces koji preduzeća koriste da potvrde da samo prave osobe, usluge i aplikacije sa odgovarajućim dozvolama mogu da pristupaju resursima organizacije. Ona je važan deo kibernetičke bezbednosti jer je najvažniji prioritet zlonamernih aktera da dobiju neovlašćeni pristup sistemima. To rade tako što kradu korisnička imena i lozinke korisnika koji imaju pristup. Proces potvrde identiteta obuhvata tri primarna koraka:

  • Identifikacija: Korisnici obično pokazuju ko su putem korisničkog imena.
  • Potvrda identiteta: Korisnici obično dokazuju svoj identitet tako što unose lozinku (koju treba da zna samo korisnik), ali kako bi pojačale bezbednost, mnoge organizacije zahtevaju da pored toga dokažu svoj identitet pomoću nečega što imaju (telefon ili uređaj sa tokenom) ili nečega što je deo njihovog identiteta (otisak prsta ili skeniranje lica).
  • Autorizacija: Sistem proverava da li korisnici imaju dozvolu za sistem kojem pokušavaju da pristupe.

Zašto je važna potvrda identiteta?

Potvrda identiteta je važna jer pomaže organizacijama da zaštite svoje sisteme, podatke, mreže, veb sajtove i aplikacije od napada. Pored toga, pomaže pojedincima da zaštite poverljive lične podatke, što im omogućava da obavljaju poslove, kao što su bankarstvo ili ulaganja, na mreži uz manji rizik. Kada su procesi potvrde identiteta loši, napadač lakše može da ugrozi nalog pogađanjem lozinki pojedinaca ili prevarom osoba da mu otkriju svoje akreditive. To može sa sobom povlačiti sledeće rizike:

  • Curenje ili eksfiltraciju podataka.
  • Instaliranje malvera, kao što jeransomver.
  • Neusklađenost sa regionalnim ili industrijskim propisima o privatnosti podataka.

Kako funkcioniše potvrda identiteta

Potvrda identiteta za ljude podrazumeva podešavanje korisničkog imena, lozinke i drugih metoda potvrde identiteta, kao što su skeniranje lica, otisak prsta ili PIN kôd. Nijedan od tih metoda potvrde identiteta ne čuva se u bazi podataka usluge da bi se identiteti zaštitili. Lozinke su heširane (nisu šifrovane) i heševi se čuvaju u bazi podataka. Kada korisnik unese lozinku, uneta lozinka se takođe hešira, a zatim se heševi porede. Ako se heševi podudaraju, dodeljuje se pristup. Kada su u pitanju otisci prstiju i skeniranja lica, informacije se kodiraju, šifruju i čuvaju na uređaju.

Tipovi metoda potvrde identiteta

U savremenoj potvrdi identiteta, proces potvrde identiteta delegiran je pouzdanom, odvojenom sistemu identiteta, za razliku od tradicionalne potvrde identiteta gde svaki sistem sam proverava identitet. Promenili su se i tipovi metoda potvrde identiteta koji se koriste. Većina aplikacija zahteva korisničko ime i lozinku, ali pošto su zlonamerni akteri usavršili krađu lozinki, zajednica za bezbednost je razvila nekoliko novih metoda kako bi doprinela zaštiti identiteta.

Potvrda identiteta zasnovana na lozinki

Potvrda identiteta zasnovana na lozinki jeste najčešći oblik potvrde identiteta. Mnoge aplikacije i usluge zahtevaju da ljudi smisle lozinke koje koriste kombinaciju brojeva, slova i simbola kako bi se smanjio rizik od toga da će ih zlonamerni akter pogoditi. Međutim, lozinke sa sobom povlače i izazove u vezi sa bezbednošću i upotrebljivošću. Ljudima je teško da smisle i zapamte jedinstvenu lozinku za svaki nalog na mreži i zato često ponovo koriste iste lozinke. Napadači koriste mnoge taktike da bi pogodili ili ukrali lozinke odnosno naveli ljude da ih nehotice otkriju. Organizacije zbog toga prelaze sa lozinki na druge bezbednije oblike potvrde identiteta.

Potvrda identiteta zasnovana na certifikatu

Potvrda identiteta zasnovana na certifikatu predstavlja šifrovani metod koji uređajima i ljudima omogućava da se identifikuju na drugim uređajima i sistemima. Dva uobičajena primera su pametna kartica ili slučaj kada uređaj zaposlenog šalje digitalni certifikat na mrežu ili server.

Biometrijska potvrda identiteta

Prilikom biometrijske potvrde identiteta, ljudi verifikuju svoj identitet pomoću bioloških odlika. Na primer, mnogi ljudi koriste prst ili palac da bi se prijavljivali na telefone, a neki računari skeniraju lice ili mrežnjaču da bi potvrdili identitet osobe. Pored toga, biometrijski podaci su povezani sa određenim uređajem, tako da napadači ne mogu da ih koriste ako nemaju pristup i tom uređaju. Taj tip potvrde identiteta postaje sve popularniji zato što ljudi ne moraju ništa da pamte, a zlonamernim akterima je teško da ukradu biometrijske podatke i uređaj, što ga čini bezbednijim od lozinki.

Potvrda identiteta zasnovana na tokenu

Prilikom potvrde identiteta zasnovane na tokenu, uređaj i sistem svakih 30 sekundi generišu novi jedinstveni broj koji se naziva jednokratni PIN sa vremenski ograničenim trajanjem (TOTP). Ako se brojevi podudaraju, sistem zaključuje da je uređaj u posedu korisnika.

Jednokratna lozinka

Jednokratne lozinke (OTP) jesu kodovi generisani za određeni događaj prijavljivanja koji ističu odmah posle njihovog izdavanja. One se isporučuju putem SMS poruka, e-poruka ili hardverskog tokena.

Prosleđeno obaveštenje

Neke aplikacije i usluge koriste prosleđena obaveštenja za potvrdu identiteta korisnika. U tim slučajevima, ljudi primaju poruku na telefonu u kojoj se od njih traži da odobre ili odbiju zahtev za pristup. Pošto ponekad ljudi slučajno odobre prosleđena obaveštenja, čak i ako pokušavaju da se prijave u usluge koje su poslale obaveštenje, taj metod se nekad kombinuje sa metodom jednokratne lozinke. Uz jednokratnu lozinku sistem generiše jedinstveni broj koji korisnik mora da unese. Zahvaljujući tome je potvrda identiteta otpornija na phishing.

Potvrda identiteta glasom

Prilikom potvrde identiteta glasom, osoba koja pokušava da pristupi usluzi prima telefonski poziv u kojem se traži da unese kôd ili da se verbalno identifikuje.

Višestruka potvrda identiteta

Jedan od najboljih načina da smanjite učestalost ugrožavanja naloga jeste da zahtevate dva ili više metoda potvrde identiteta, koji mogu da sadrže bilo koji od prethodno navedenih metoda. Delotvorna najbolja praksa jeste da zahtevate bilo koju od sledećih opcija:

  • Nešto što korisnik zna, obično lozinka.
  • Pouzdani uređaj koji se ne može lako duplirati, na primer, telefon ili hardverski token.
  • Nešto što je deo korisnikovog identiteta. Na primer, skeniranje otiska prsta ili lica.

Na primer, mnoge organizacije traže lozinku (nešto što korisnik zna) i pored toga šalju jednokratnu lozinku putem SMS poruke na pouzdani uređaj (nešto što korisnik ima) pre nego što dozvole pristup.

Dvostruka potvrda identiteta

Dodatne informacije o dvostrukoj potvrdi identitetaDvostruka potvrda identiteta je tip višestruke potvrde identiteta koji zahteva dva oblika potvrde identiteta.

Potvrda identiteta u odnosu na autorizaciju

Iako se potvrda identiteta, koja se ponekad naziva AuthN i autorizacija, koja se ponekad naziva AuthZ, često koriste kao međusobno zamenjive, to su dve povezane, ali različite stvari. Potvrda identiteta potvrđuje da je korisnik koji se prijavljuje onaj kojim se predstavlja, dok autorizacija potvrđuje da ima odgovarajuće dozvole za pristup informacijama koje želi. Na primer, neko u ljudskim resursima možda ima pristup osetljivim sistemima, kao što su datoteke platnog spiska ili zaposlenih, koje drugi ne mogu da vide. Potvrda identiteta i autorizacija od presudne su važnosti za omogućavanje produktivnosti i zaštitu osetljivih podataka, intelektualne svojine i privatnosti.

Najbolje prakse za bezbednost potvrde identiteta

Pošto je ugrožavanje naloga uobičajen način da napadači dobiju neovlašćeni pristup resursima preduzeća, važno je da uspostavite strogu bezbednost potvrde identiteta. Evo nekoliko stvari koje možete da uradite da biste zaštitili organizaciju:

  • Primena višestruke potvrde identiteta

    Najvažnija stvar koju možete da uradite da biste smanjili rizik od ugrožavanja naloga jeste da uključite višestruku potvrdu identiteta i zahtevate najmanje dva faktora potvrde identiteta. Napadačima je mnogo teže da ukradu više od jednog metoda potvrde identiteta, naročito ako je jedan od njih biometrijski ili nešto što korisnik ima u svom posedu, kao što je uređaj. Da biste olakšali rad zaposlenima, klijentima i partnerima, pružite im izbor od nekoliko različitih faktora. Mada je važno da imate na umu da nisu svi metodi potvrde identiteta podjednako bezbedni. Neki su bezbedniji od drugih. Na primer, iako je primanje SMS poruke bolje nego da nemate nikakav vid zaštite, prosleđeno obaveštenje je bezbednije od toga. 

  • Rad bez lozinki

    Kada podesite višestruku potvrdu identiteta, možete čak i da odaberete da ograničite upotrebu lozinki i podstaknete ljude da koriste dva ili više drugih metoda potvrde identiteta, kao što su PIN i biometrijski metodi. Ređe korišćenje lozinki i prelazak na rad bez lozinki unapređuje proces prijavljivanja i smanjuje rizik od ugrožavanja naloga.

  • Primena zaštite lozinkom

    Pored edukacije zaposlenih, postoje alatke koje možete da koristite da biste smanjili učestalost korišćenja lozinki koje se mogu lako pogoditi. Rešenja zazaštitu lozinkom omogućavaju da zabranite najčešće korišćene lozinke kao što je „Lozinka1“. Pored toga, možete da kreirate prilagođenu listu koja je specifična za vaše preduzeće ili region, kao što su imena lokalnih sportskih timova ili znamenitosti.

  • Omogućavanje višestruke potvrde identiteta zasnovane na riziku

    Neki događaji potvrde identiteta predstavljaju indikatore ugrožavanja. Na primer, kada zaposleni pokušava da pristupi mreži sa novog uređaja ili nepoznate lokacije. Drugi događaji prijavljivanja možda nisu neuobičajeni, ali predstavljaju veći rizik. Na primer, kada stručnjak za ljudske resurse treba da pristupi ličnim podacima zaposlenog. Da biste smanjili rizik, konfigurišite rešenje za upravljanje identitetima i pristupom (IAM) tako da zahteva najmanje dva faktora potvrde identiteta kada otkrije ove tipove događaja.

  • Određivanje prioriteta upotrebljivosti

    Da bi bezbednost bila efikasna, zaposleni i druge zainteresovane strane moraju da je prihvate. Bezbednosne smernice ponekad mogu da spreče ljude da se uključe u rizične aktivnosti na mreži, ali ako su smernice previše stroge, ljudi će pronaći zaobilazno rešenje. Najbolja rešenja uzimaju u obzir realistično ljudsko ponašanje. Primenite funkcije kao što je samouslužno vraćanje lozinke da biste uklonili potrebu da ljudi pozivaju tehničku podršku kada zaborave lozinku. To može da ih podstakne i da odaberu jaku lozinku jer znaju da će je lako vratiti ako je kasnije zaborave. Omogućavanje osobama da odaberu željeni metod autorizacije predstavlja još jedan dobar način da im olakšate prijavljivanje.

  • Primena jedinstvenog prijavljivanja

    Jedna sjajna funkcija koja povećava upotrebljivost i poboljšava bezbednost jeste jedinstveno prijavljivanje (SSO). Niko ne voli da mu se traži lozinka svaki put kada se prebacuje iz jedne u drugu aplikaciju i to ga može navesti da koristi istu lozinku za više naloga kako bi uštedeo vreme. Zahvaljujući jedinstvenom prijavljivanju, zaposleni treba da se prijave samo jednom da bi pristupili većini ili svim aplikacijama koje su im potrebne za posao. To smanjuje ometanje i omogućava da primenite univerzalne ili uslovne bezbednosne smernice, kao što je višestruka potvrda identiteta, za sav softver koji zaposleni koriste.

  • Korišćenje principa najnižeg nivoa privilegija

    Ograničite broj privilegovanih naloga na osnovu uloga i dajte ljudima najniži nivo privilegija koji im je potreban da izvršavaju svoje zadatke. Uspostavljanje kontrole pristupa doprinosi smanjenju boja osoba koje mogu da pristupe vašim najkritičnijim podacima i sistemima. Kada neko treba da izvrši osetljiv zadatak, koristite upravljanje privilegovanim pristupom, kao što je vremenski ograničena aktivacija u pravom trenutku, da biste dodatno smanjili rizik. Pomaže i da zahtevate da se administrativne aktivnosti izvršavaju samo na veoma bezbednim uređajima koji su odvojeni od računara koje ljudi koriste za svakodnevne zadatke.

  • Pretpostavljanje da je došlo do proboja i sprovođenje redovnih kontrola

    Uloge osoba i status zaposlenja često se menjaju u mnogim organizacijama. Zaposleni napuštaju preduzeće ili prelaze iz sektora u sektor. Partneri se uključuju u projekte ili isključuju iz njih. To može da bude problem kada pravila za pristup ne prate tempo tih promena. Važno je da se uverite da ljudi nemaju pristup sistemima i datotekama koje im više nisu potrebne za posao. Kako biste smanjili rizik od toga da napadač dobije osetljive informacije, koristite rešenje za upravljanje identitetima da biste dosledno nadgledali naloge i uloge. Te alatke pomažu i da obezbedite da ljudi imaju pristup samo onom što im je potrebno i da nalozi za osobe koje su napustile organizaciju više nisu aktivni.

  • Zašta identiteta od pretnji

    Rešenja zaupravljanje identitetima i pristupom pružaju mnoge alatke koje pomažu da smanjite rizik od ugrožavanja naloga, ali je i dalje pametno da predvidite proboj. Phishing prevare ponekad zavaraju čak i dobro upućene zaposlene. Da biste ranije otkrili ugrožavanje naloga, uložite u rešenja za zaštitu identiteta od pretnji i primenite smernice koje doprinose otkrivanju sumnjive aktivnosti i reagovanju na nju. Mnoga savremena rešenja, kao što je Microsoft Security Copilot, koriste veštačku inteligenciju ne samo za otkrivanje pretnji, već i za automatsko reagovanje na njih.

Rešenja za potvrdu identiteta u oblaku

Potvrda identiteta je od presudnog značaja za dobar program kibernetičke bezbednosti i za omogućavanje produktivnosti zaposlenih. Sveobuhvatno rešenje za upravljanje identitetima i pristupom zasnovano na tehnologiji oblaka, kao što je Microsoft Entra, obezbeđuje alatke koje pomažu ljudima da lako dobiju to što im je potrebno da bi obavljali svoje zadatke dok se primenjuju snažne kontrole koje smanjuju rizik od toga da napadači ugroze nalog i dobiju pristup osetljivim podacima.

Saznajte više o Microsoft bezbednosti

Microsoft Entra ID

Zaštitite organizaciju pomoću upravljanja identitetom i pristupom.

Saznajte više

Microsoft Entra ID Governance

Automatski obezbedite da prave osobe imaju pravi pristup pravim aplikacijama u pravo vreme.

Saznajte više

Upravljanje dozvolama za Microsoft Entra

Nabavite jedno objedinjeno rešenje za upravljanje dozvolama za svaki identitet u infrastrukturi sa više oblaka.

Saznajte više

Verifikovan ID za Microsoft Entra

Decentralizujte identitete uz upravljanu uslugu za pouzdane akreditive na osnovu otvorenih standarda.

Saznajte više

Microsoft Entra Workload ID

Upravljajte identitetima koji su dodeljeni aplikacijama i uslugama i štitite ih.

Saznajte više

Najčešća pitanja

  • Postoji mnogo različitih tipova potvrde identiteta. Neki primeri su navedeni u nastavku:

    • Mnogi ljudi se prijavljuju na telefone pomoću prepoznavanja lica ili otiska prsta. 
    • Bankarske i druge usluge često zahtevaju od ljudi da se prijave pomoću lozinke i koda koji se automatski šalje putem SMS poruke. 
    • Neki nalozi zahtevaju samo korisničko ime i lozinku, iako mnoge organizacije prelaze na višestruku potvrdu identiteta kako bi povećale bezbednost.
    • Zaposleni se često prijavljuju na računar i dobijaju pristup za nekoliko različitih aplikacija u isto vreme, što je poznato kao jedinstveno prijavljivanje.
    • Postoje i nalozi koji korisnicima omogućavaju da se prijavljuju pomoću Facebook ili Google naloga. U tom slučaju su Facebook, Google ili Microsoft odgovorni za potvrdu identiteta korisnika i prenos autorizacije u uslugu kojoj korisnik želi da pristupi.

  • Potvrda identiteta u oblaku je usluga koja potvrđuje da samo prave osobe i aplikacije sa odgovarajućim dozvolama mogu da dobiju pristup mrežama i resursima u oblaku. Mnoge aplikacije u oblaku imaju ugrađenu potvrdu identiteta zasnovanu na tehnologiji oblaka, ali postoje i opštija rešenja, kao što je Microsoft Entra ID, koja su dizajnirana za rukovanje potvrdom identiteta u više aplikacija i usluga u oblaku. Ta rešenja obično koriste SAML kako bi omogućila da jedna usluga za potvrdu identiteta funkcioniše za više naloga.

  • Iako se potvrda identiteta i autorizacija često koriste kao međusobno zamenjive, to su dve povezane, ali različite stvari. Potvrda identiteta potvrđuje da je korisnik koji se prijavljuje onaj kojim se predstavlja, dok autorizacija potvrđuje da ima odgovarajuće dozvole za pristup informacijama koje želi. Kada se koriste zajedno, potvrda identiteta i autorizacija doprinose smanjenju rizika od toga da napadač dobije pristup osetljivim podacima.

  • Potvrda identiteta se koristi za verifikaciju toga da li su osobe i entiteti oni za koje se predstavljaju pre nego što im se obezbedi pristup digitalnim resursima i mrežama. Iako je primarni cilj bezbednost, savremena rešenja za potvrdu identiteta dizajnirana su tako da poboljšaju i upotrebljivost. Na primer, mnoge organizacije primenjuju rešenja za jedinstveno prijavljivanje kako bi zaposlenima olakšale da pronađu to što im je potrebno za obavljanje zadataka. Korisničke usluge često omogućavaju ljudima da se prijave pomoću Facebook, Google ili Microsoft naloga kako bi ubrzale proces potvrde identiteta.

Pratite Microsoft bezbednost