Trace Id is missing
Siirry pääsisältöön
Microsoft Security

Mikä on todentamisavain?

Lue, mitä todentamisavaimet ovat, miksi ne ovat parempia kuin perinteiset salasanat ja miten ne muuttavat kyberturvallisuutta.
Tutustu salasanattomaan todennukseen

Uusi, kehittyneempi tapa todentaa


Todentamisavain on monimenetelmäisen todentamisen muoto, joka käyttää julkisen avaimen salausta yhdessä biometristen tietojen, kuten sormenjäljen ja kasvojentunnistuksen, tai laitteen PIN-koodin kanssa tilin omistajan henkilöllisyyden vahvistamiseen. Todentamisavaimet korvaavat perinteiset salasanat.

Keskeiset huomiot

  • Todentamisavaimet, jotka ovat yksilöllisiä jokaiselle henkilölle ja laitteelle, tarjoavat yksittäisille henkilöille ja organisaatioille helpon ja kätevän tavan kirjautua turvallisesti verkkotileille.
  • Todentamisavaimet parantavat suojausta tietojenkalasteluhyökkäyksiä vastaan, vähentävät tilien haltuunottojen riskiä ja parantavat säädösten noudattamista.
  • Todentamisavaimet ovat yhteensopivia useiden järjestelmien ja laitteiden kanssa, ja ne voidaan integroida olemassa oleviin suojausinfrastruktuuriin.
  • Todentamisavaimen käyttöönottoon liittyy viisi vaihetta arvioinnista ja suunnittelusta koulutukseen ja tietoisuuteen.
  • Kun todentamisavainten suosio kasvaa, organisaatiot löytävät tapoja ratkaista työntekijöiden muutosvastaisuus, yhteentoimivuusongelmat ja muut siihen liittyvät käyttöönoton haasteet.

Tietoturvan vahvistaminen todentamisavainten avulla


Ennen todentamisavainten käyttöönottoa useimpia monimenetelmäisten todentamisia käytettiin yhdessä salasanan kanssa. Kertakäyttöiset koodit ovat esimerkiksi aikasidonnaisia koodeja, jotka lähetetään todennussovellusten tai tekstiviestien kautta henkilöllisyytesi vahvistamiseksi sen jälkeen, kun olet antanut tilin salasanan. Todentamisavaimen todennuksen avulla voit kirjautua turvallisesti verkkotileille ilman salasanaa tai lisätodennusta. Toisin kuin salasanat, todentamisavaimet ovat yksilöllisiä jokaiselle henkilölle ja laitteelle, mikä tekee niistä paljon vaikeamman kyberhyökkäysten kohteen.

Ei ole ihme, että monet organisaatiot siirtyvät perinteisistä salasanasta todentamisavaimiin parantaakseen käyttöoikeuksienhallintaa. Todentamisavaimet tarjoavat vahvempaa suojausta, auttavat organisaatioita täyttämään vaatimustenmukaisuusvaatimukset ja tarjoavat ylimääräisen suojauskerroksen fyysisen käyttövaatimuksensa vuoksi.

Kyberuhat, kutentietojenkalastelut ja tietomurrot ovat yleisempiä kuin koskaan, todentamisavainten tarjoama turvallinen todennus on merkittävä parannus kyberturvallisuus Tutustu kyberturvallisuuteen ja siihen, miten voit puolustaa työntekijöitäsi, tietojasi ja sovelluksiasi nykyisiä lisääntyviä kyberturvallisuusuhkia vastaan.kyberturvallisuuteen.

Todentamisavainten suojausedut


Vaikka käytössä olisikin vankka salasanasuojaus, tunnusluvut tarjoavat useita turvallisuusetuja perinteisiin salasanoihin verrattuna. Seuraavassa on joitakin todentamisavainten käytön tärkeimpiä tietoturvaetuja.

Fyysisen omistuksen vaatimus

Koska todentamisavaimet ovat yksilöllisiä kullekin käyttäjälle ja laitteelle, hakkereiden on lähes mahdotonta arvata tai varastaa niitä. Vaikka he saisivat todentamisavaimesi jotenkin haltuunsa, he tarvitsisivat silti fyysisen pääsyn laitteeseesi voidakseen käyttää sitä.

Parannettu suojaus tietojenkalasteluhyökkäyksiä vastaan

Todentamisavaimet ovat suojautuneet tietojenkalasteluhyökkäyksiltä, koska ne luottavat laitteen fyysiseen hallintaan salasanojen sijaan, jotka kuka tahansa millä tahansa laitteella voi arvata ja syöttää. Vaikka olisit joutunut tietojenkalasteluyrityksen kohteeksi käyttäessäsi todentamisavainta, hyökkääjä tarvitsee silti fyysistä todentamisavainta (joka on tallennettu vain laitteeseesi) tilisi käyttämiseksi. Tämän seurauksena todentamisavainten käyttö voi parantaa huomattavasti kirjautumissuojausta, sähköpostin suojausta ja yleistä suojausta.

Pienempi tilin haltuunoton riski

Fyysistä hallussapitoa koskevan vaatimuksen ja vahvojen tietoturvaominaisuuksien ansiosta todentamisavainten riski tilin haltuunottoon on pienempi kuin perinteisten salasanapohjaisten tunnistusmenetelmien. Vaikka todentamisavain olisi vaarantunut, hyökkääjän on silti päästävä fyysisesti käsiksi laitteeseen, jotta todennusprosessi voidaan suorittaa loppuun.

Tietoturvastandardien noudattaminen

Todentamisavaimet täyttävät tai ylittävät usein säänneltyjen alojen, kuten talouden, terveydenhuollon ja julkishallinnon, suojausstandardit ja vaatimustenmukaisuusvaatimukset. Niiden tehokkaiden suojausominaisuuksien ansiosta ne sopivat hyvin luottamuksellisten tietojen suojaamiseen ja toimialakohtaisten säädösten noudattamiseen. Todentamisavaimia voidaan käyttää myös Oauth on ja miten sitä käytetään sovellusten ja palveluiden välisen pääsyn valtuuttamiseen vaarantamatta arkaluonteisia tietoja.OAuth kanssa sovellusten ja palveluiden välisen käytön valtuuttamiseksi luottamuksellisia tietoja vaarantamatta.

Palautuksen suojaus

Kun unohdat perinteiset kirjautumistunnistetiedot, tilin käyttöoikeuden palauttaminen edellyttää usein salasanan vaihtamista ja/tai jonkin kaksiosaisen todentamismenetelmänkäyttämistä. Todentamisavaimet taas voidaan synkronoida turvallisesti laitteiden välillä. Jos kadotat laitteen, johon todentamisavain on synkronoitu, voit palauttaa tilien käyttöoikeuden toisella laitteella.

Todentamisavaimen yhteensopivuus ja integrointi

Todentamisavaimet on yhteensopiva useiden ja yhä useampien järjestelmien ja laitteiden kanssa. Microsoft, Google ja Apple ovat jo aloittaneet todentamisavainten integroimisen tuotteisiinsa ja palveluihinsa. Tämä tarkoittaa sitä, että voit suojata tilisi todentamisavainten avulla useilla eri laitteilla, kuten:

  • Windows-laitteet.

  • iOS 16+ iPhonet ja iPadit.

  • macOS 13+ -tietokoneet.

  • Android-laitteet.
Sen lisäksi, että todentamisavaimet ovat yhteensopivia näiden järjestelmien ja laitteiden kanssa, ne voidaan myös integroida olemassa olevaan suojausinfrastruktuuriin. Tämä tarkoittaa sitä, että organisaatiot voivat ottaa todentamisavaimet käyttöön tekemättä merkittäviä muutoksia nykyisiin suojausjärjestelmiinsä.

Todentamisavainten käyttöönotto: Teoriasta käytäntöön

Monet organisaatiot siirtyvät perinteisistä salasalasanasta todentamisavaimiin parantaakseen suojausta ja käyttömukavuutta. Todentamisavainten käyttöönottoprosessi voidaan jakaa viiteen vaiheeseen:

1. Arviointi ja suunnittelu. Tässä vaiheessa sinun tulee arvioida organisaatiosi nykyiset salasananhallintakäytännöt, suojaustarpeet ja vaatimustenmukaisuusvaatimukset todentamisavainten käyttöönoton vaatimusten ja tavoitteiden määrittämiseksi.

2. Todentamisavainratkaisun valinta. Kun olet määrittänyt organisaatiosi todentamisavaimen tarpeet, sinun pitäisi löytää ratkaisu, joka vastaa niitä. Huomioon otettavia tekijöitä voivat olla suojausominaisuudet, skaalattavuus ja yhteensopivuus olemassa olevien suojausjärjestelmien kanssa.

3. Käytännön kehittäminen todentamisavainten ympärillä. Määritä todentamisavainkäytännöt ja -ohjeet, jotka määrittävät todentamisavaimen luomisen, käytön, suojauksen ja tallennustilan vaatimukset organisaatiossasi.

4. Toteutus ja integrointi. Kun olet selkeästi hahmotellut todentamisavainkäytännöt, on aika ottaa valitsemasi todentamisavainratkaisu käyttöön koko organisaatiossasi. Määritä sitten suojausasetukset vastaamaan organisaatiosi vaatimuksia ja suorita testejä varmistaaksesi asianmukaisen integroinnin olemassa oleviin järjestelmiin.

5. Koulutus ja tietoisuus. Heti kun olet integroinut todentamisavaimet organisaatiosi suojausjärjestelmiin, tarjoa kattava koulutus, jonka avulla työntekijät voivat turvallisesti luoda, käyttää ja tallentaa todentamisavaimiaan.

Tehokas todentamisavainten hallinta

On hyvä luoda luettelo todentamisavainten käytön parhaista käytännöistä. Seuraavassa on muutamia parhaita käytäntöjä, joiden avulla pääset alkuun:

  • Helpota todentamisavaimen luomista, jotta työntekijät voivat helposti luoda todentamisavaimet ja aloittaa niiden käytön.

  • Varmista, että kaikki todentamisavaimet ovat löydettävissä, jotta työntekijät löytävät lähteensä helposti. Ilmaise selvästi kunkin todentamisavaimen alkuperäinen lähde.

  • Kannusta todentamisavainten käyttöä useissa laitteissa vikasietoisuuden luomiseksi ja manuaalisten palautusten välttämiseksi.

  • Jos työntekijä kirjautuu sisään käyttämällä varamenetelmää, kuten salasanaa, kannattaa kehottaa häntä luomaan uusi todentamisavain.

Miten todentamisavain toimii?


Todentamisavaimet käyttävät julkisen avaimen salaustekniikkaa, jota on jo pitkään käytetty sivustojen todentamiseen. Julkisen avaimen salaus toimii avainparin kautta: julkinen salausavain ja yksityinen avain salauksen purkamiseen. Tämä mahdollistaa suojatun tietoliikenteen ja todennuksen järjestelmien välillä ilman salaista avainta etukäteen. Todentamisavaimet todentavat henkilökohtaiset tilit samalla julkisen avaimen salauksella, jota käytetään sivustojen todentamiseen. He vahvistavat, että käyttäjän laitteella on todentamisavain, jota tarvitaan tiliin kirjautumisessa, ja biometriset tiedot tai laitteen PIN-koodi varmistavat, että laite on käyttäjän hallussa.

FIDO Alliancen rooli todentamisavainten edistämisessä


Fast Identity Online (FIDO) Alliance on avoin toimialajärjestö, joka perustettiin edistämään salasanattoman tunnistautumisen käyttöönottoa. FIDO Alliance on vuodesta 2013 lähtien pyrkinyt vähentämään riippuvuutta salasanoista kehittämällä uusia tunnistautumismuotoja koskevia standardeja ja eritelmiä. FIDO Alliancen kehittämien standardien ja yhteentoimivuusprotokollien avulla käyttäjät voivat tunnistautua turvallisesti eri laitteissa ja palveluissa salasanojen avulla.

Ohita esteet todentamisavaimen käyttöönotossa

Vaikka monet organisaatiot siirtyvät perinteisistä salasalasanasta todentamisavaimiin parantaakseen suojaustaan, todentamisavainten käyttöönotossa on joitakin esteitä ja huolenaiheita.
Seuraavassa on muutamia yleisiä esteitä ja mahdollisia ratkaisuja todentamisavainten käyttöönottoon:

Este: Työntekijät saattavat vastustaa muutosta, varsinkin jos he ovat tottuneet perinteisiin salasanapohjaisiin todennusmenetelmiin. He eivät välttämättä täysin ymmärrä todentamisavainten etuja tai niiden tehokasta käyttöä, mikä johtaa alhaisiin käyttöönottohintoihin.
Ratkaisu: Tarjoa kattavia koulutus- ja koulutusohjelmia, joiden avulla työntekijät voivat ymmärtää todentamisavainten edut ja käyttää niitä turvallisesti.

Este: Todentamisavainjärjestelmät eivät ehkä ole yhteensopivia kaikkien laitteiden, ympäristöjen tai sovellusten kanssa, mikä johtaa yhteentoimivuusongelmiin.
Ratkaisu: Varmista yhdessä laitevalmistajien ja ohjelmistokehittäjien kanssa, että todentamisavainjärjestelmät ovat yhteensopivia monenlaisten laitteiden, ympäristöjen ja sovellusten kanssa.

Este: Työntekijät saattavat olla huolissaan todentamisavainjärjestelmien turvallisuudesta, erityisesti biometristen tietojensa suojaamisesta tai todentamisavainsäilön eheydestä.
Ratkaisu: Toteuta tehokkaita suojaustoimia, kuten salaus, monimenetelmäinen todentaminen ja turvalliset tallennuskäytännöt, työntekijöiden tietoturvaan liittyvien ongelmien ratkaisemiseksi ja tietojen suojaamiseksi.

Vaikka uuden teknologian käyttöönotossa on haasteita, todentamisavainten tarjoamat tietoturva-, kätevyyden ja käyttäjäystävälliset todennukset tekevät näiden ja muiden niiden käyttöönoton esteiden ohittamisen vaivan arvoiseksi.
Tietokoneen näyttö, jossa on avain ja ikkuna
Video

Todentamisavaimet selitettynä alle neljässä minuutissa

Lue lisätietoja todentamisavainten toiminnasta, mukaan lukien siitä, miten ne parantavat suojaustasi tietomurtoja ja tietojenkalasteluhuijauksia vastaan.
Katso video

Innovaation edistäminen kyberturvallisuudessa


Johtavat teknologiayritykset integroivat jo todentamisavaimet tuotteisiinsa ja palveluihinsa. Tämä trendi jatkuu todennäköisesti, kun yhä useammat organisaatiot tunnistavat todentamisavainten käytön tietoturvaedut. Tämä todentamisavainten laaja käyttöönotto edistää ja edistää jatkossakin innovaatioita kyberturvallisuudessa helpottamalla yksityishenkilöiden ja organisaatioiden tilien ja tietojen suojaamista.

Kun todentamisavainten suosio kasvaa, salasanaton tulevaisuus on lähempänä todellisuutta. Organisaatiot, jotka haluavat vahvistaa suojausta, parantaa käyttökokemuksia ja pysyä valmiina tulevaisuutta varten, saattavat haluta harkita siirtymistä perinteisistä salasanamuodoista salasanattomiin todentamismuotoihin, kuten todentamisavaimiin. Microsoft Security tarjoaa useita palveluita ja ratkaisuja, joiden avulla organisaatiot voivat aloittaa siirtymisen salasanattomaan todentamiseen.
RESURSSIT

Lue lisää Microsoft Securitystä

Henkilö mustassa collegepaidassa katselemassa kännykkäänsä
Tuotteiden ominaisuudet

Hallitse salasanatonta todentamista Microsoft Entran avulla

Estä pahojen toimijoiden pääsy Microsoftin alan johtavalla todennustekniikalla.
Lue lisää
Henkilö katsomassa puhelinta
Tuotteiden ominaisuudet

Monimenetelmäinen todentaminen Microsoft Entrassa

Auta suojaamaan organisaatiosi menetetyistä tai varastetuista tunnistetiedoista johtuvilta tietomurroilta.
Lue lisää

Usein kysytyt kysymykset

  • Salasana käyttää todennuksessa merkkijonoa, kun taas todentamisavain käyttää julkisen avaimen salausta suojattuun todennukseen ilman jaettua salaisuutta.
  • Todentamisavaimet toimivat salausavainparin kautta: julkisen salauksen avaimen ja yksityisen avaimen salauksen purkamiseen. Todentamisavaimet tallennetaan käyttäjän laitteisiin henkilöllisyytensä vahvistamiseksi biometristen tietojen tai laitteen PIN-koodin avulla.
  • Todentamisavaimen luominen edellyttää yleensä salausavainparin luomista. Tämä voidaan tehdä käyttämällä salausohjelmistokirjastoja tai todennusympäristöjen tarjoamia työkaluja.
  • Todentamisavain tarjoaa turvallisemman ja käyttäjäystävällisemmän todennuksen kuin perinteiset salasanat. Jos haluat vähentää suojausrikkomusten riskiä ja parantaa yleistä suojausta, on hyvä käyttää todentamisavaimia.
  • Yubikey on eräänlainen suojausavain. Suojausavaimet tallentavat todentamisavaimia. Suojausavaimiin tallennetut todentamisavaimet ovat laitesidonnaisia eli ne eivät voi koskaan poistua laitteesta, johon ne on tallennettu.

Seuraa Microsoft Securitya