Trace Id is missing
דלג לתוכן הראשי
האבטחה של Microsoft

מהו מפתח?

למד מהם מפתחות, מדוע הם עדיפים על סיסמאות מסורתיות וכיצד הם מחוללים שינוי באבטחת הסייבר.
חקור אימות ללא סיסמה

דרך חדשה ומתקדמת יותר לאימות


מפתח הוא צורה של אימות רב-גורמי המשתמש בהצפנה של מפתח ציבורי בשילוב עם מדדים ביומטריים כגון טביעת אצבע וזיהוי פנים או קוד PIN של מכשיר כדי לאמת את זהות הבעלים של החשבון. מפתחות משמשים כתחליף לסיסמאות מסורתיות.

מסקנות עיקריות

  • מפתחות, שהם ייחודיים לכל אדם ומכשיר, מציעים לאנשים ולארגונים דרך קלה ונוחה להיכנס באופן מאובטח לחשבונות מקוונים.
  • בין שאר יתרונות האבטחה, מפתחות מגבירים את ההגנה מפני מתקפות דיוג, מפחיתים את הסיכון להשתלטות על חשבונות, משפרים את התאימות הרגולטורית.
  • מפתחות תואמים למספר מערכות והתקנים וניתן לשלב אותם בתשתיות אבטחה קיימות.
  • יישום המפתח כרוך בחמישה שלבים, החל מהערכה ותכנון וכלה בהדרכה ובמודעות.
  • ככל שהפופולריות של מפתחות גדלה, ארגונים מוצאים דרכים להתגבר על התנגדות העובדים לשינויים, בעיות יכולת פעולה הדדית ואתגרי אימוץ קשורים אחרים.

חיזוק אבטחת סייבר באמצעות מפתחות


לפני הצגת המפתחות, רוב הצורות של אימות רב-גורמי שימשו יחד עם סיסמה. קודים חד-פעמיים, לדוגמה, הם קודים תלויי זמן הנשלחים באמצעות אפליקציות אימות או SMS כדי לאמת את זהותך לאחר הזנת הסיסמה לחשבון. אימות מפתח מאפשר לך להיכנס באופן מאובטח לחשבונות מקוונים ללא סיסמה או אימות נוסף. בניגוד לסיסמאות, מפתחות הם ייחודיים לכל אדם ומכשיר, מה שהופך אותם ליעד הרבה יותר קשה עבור תוקפי סייבר.

אין פלא, אם כן, שארגונים רבים עוברים מסיסמאות מסורתיות למפתחות כדי לשפר את בקרת הגישה. מפתחות מציעים אבטחה חזקה יותר, עוזרים לארגונים לעמוד בדרישות התאימות וכוללים שכבת הגנה נוספת עקב דרישת ההחזקה הפיזית שלהם.

עם איומי סייבר כמו דיוג וגם פרצות נתונים נפוצים יותר מאי פעם, האימות המאובטח המוצע על ידי מפתחות מייצג התקדמות משמעותית באבטחת סייבר.

יתרונות האבטחה של מפתחות


אפילו עם אמצעי הגנה חזקים באמצעות סיסמה, מפתחות מציעים מספר יתרונות אבטחה על פני סיסמאות מסורתיות. להלן כמה מיתרונות האבטחה העיקריים בשימוש במפתחות.

דרישת החזקה פיזית

מאחר שמפתחות הם ייחודיים לכל משתמש ומכשיר, כמעט בלתי אפשרי להאקרים לנחש או לגנוב אותם. גם אם הם הצליחו לקבל גישה למפתח שלך באופן כלשהו, הם עדיין יצטרכו גישה פיזית למכשיר שלך כדי להשתמש בו.

הגנה משופרת מפני מתקפות דיוג

מפתחות עמידים בפני מתקפות דיוג מכיוון שהם מסתמכים על השתלטות פיזית על מכשיר ולא על סיסמאות, שכל אחד בכל מכשיר יכול לנחש ולהזין אותו. גם אם היית נופל קורבן לניסיון דיוג בעת שימוש במפתח, התוקף עדיין היה זקוק למפתח הפיזי (המאוחסן במכשיר שלך בלבד) כדי לגשת לחשבון שלך. כתוצאה מכך, השימוש במפתחות יכול לשפר ביעילות את אבטחת הכניסה, אבטחת דואר אלקטרוני, ואת האבטחה הכוללת.

סיכון מופחת של השתלטות על החשבון

עקב דרישת ההחזקה הפיזית ותכונות האבטחה החזקות שלהם, מפתחות כוללים סיכון מופחת להשתלטות על החשבון בהשוואה לשיטות אימות מסורתיות המבוססות על סיסמה. גם אם מפתח נחשף לסכנה, התוקף עדיין זקוק לגישה פיזית למכשיר שבו הוא פועל כדי להשלים את תהליך האימות.

תאימות לתקני אבטחה

מפתחות עומדים לעתים קרובות בתקני אבטחה ובדרישות תאימות או חורגים מדרישות התאימות בתעשיות מוסדרות כגון כספים, שירותי בריאות ומוסדות ממשלתיים. תכונות האבטחה החזקות שלהם הופכות אותם למתאימים היטב להגנה על נתונים רגישים ולציות לתקנות ספציפיות לתעשייה. ניתן גם להשתמש במפתחות עם OAuth כדי לאשר גישה בין אפליקציות ושירותים מבלי לפגוע במידע רגיש.

אבטחת שחזור

כשאתה שוכח אישורי כניסה מסורתיים, לעתים קרובות נדרשת שוב גישה לחשבון ו/או שימוש באימות דו-גורמי. ניתן לסנכרן את הסיסמה באופן מאובטח בין המכשירים שלך. אם תאבד מכשיר שהמפתח שלך מסונכרן אליו, תוכל להשתמש במכשיר אחר כדי לשחזר גישה לחשבונות שלך.

תאימות ושילוב של מפתח

מפתחות תואמים למגוון רחב וגדל של מערכות ומכשירים. Microsoft‏, Google ו- Apple כבר התחילו לשלב מפתחות במוצרים ובשירותים שלהם. משמעות הדבר היא שתוכל להשתמש במפתחות כדי לאבטח את החשבונות שלך במגוון מכשירים, כולל:

  • מכשירי Windows.

  • iOS 16+ מכשירי iPhone ו- iPad.

  • מחשבי macOS 13+.

  • מכשירי Android.
בנוסף לתאימות למערכות ולמכשירים אלה, ניתן גם לשלב מפתחות בתשתית אבטחה קיימת. משמעות הדבר היא שארגונים יכולים לאמץ מפתחות מבלי לבצע שינויים משמעותיים במערכות האבטחה הקיימות שלהם.

הטמעת מפתחות: מתיאוריה לתרגול

ארגונים רבים עוברים מסיסמאות מסורתיות למפתחות כדי להשיג אבטחה ונוחות משופרות. ניתן לפרק את תהליך ההטמעה של מפתחות לחמישה שלבים:

1. הערכה ותכנון. במהלך שלב זה, עליך להעריך את נוהלי ניהול הסיסמאות הנוכחיים של הארגון שלך, צורכי האבטחה ודרישות התאימות כדי לקבוע את הדרישות והיעדים של יישום מפתחות.

2. בחירת פתרון מפתח. לאחר שקבעת את צורכי המפתח של הארגון שלך, עליך למצוא פתרון שמתאים להם. גורמים שיש לשקול עשויים לכלול תכונות אבטחה, כושר הרחבה ותאימות למערכות אבטחה קיימות.

3. פיתוח מדיניות סביב מפתחות. הגדר פריטי מדיניות וקווים מנחים של מפתח המתארים את הדרישות ליצירת מפתח, שימוש, הגנה ואחסון בארגון שלך.

4. הטמעה ושילוב. לאחר שתיארת בבירור פריטי מדיניות של מפתח, הגיע הזמן לפרוס את פתרון המפתח שבחרת ברחבי הארגון. לאחר מכן עליך לקבוע את תצורת הגדרות האבטחה כך שיתאימו לדרישות הארגון שלך ולבצע בדיקות כדי להבטיח שילוב נאות עם המערכות הקיימות שלך.

5. הדרכה ומודעות. ברגע שתחבר מפתחות למערכות האבטחה של הארגון שלך, עליך לספק הדרכה מקיפה כדי לעזור לעובדים ליצור, להשתמש במפתחות שלהם ולאחסן אותם באופן מאובטח.

ניהול מפתח יעיל

מומלץ ליצור רשימה של שיטות עבודה מומלצות בנוגע לשימוש במפתח. להלן כמה שיטות עבודה מומלצות לתחילת העבודה:

  • אפשר יצירת מפתח כך שהעובדים יוכלו ליצור בקלות ולהתחיל להשתמש במפתחות.

  • ודא שכל המפתחות ניתנים לגילוי כדי שהעובדים יוכלו למצוא בקלות את המקור שלהם. ציין בבירור את המקור המקורי של כל מפתח.

  • עודד את השימוש במפתחות במכשירים מרובים כדי ליצור יתירות ולהימנע מאיפוס ידני.

  • אם עובד נכנס באמצעות שיטת בסיס כגון סיסמה, שקול לבקש ממנו ליצור מפתח חדש.

כיצד פועל מפתח?


מפתחות מסתמכים על טכנולוגיה הנקראת הצפנה של מפתח ציבורי המשמשת זה זמן רב לאימות אתרי אינטרנט. הצפנה של מפתח ציבורי פועלת באמצעות זוג מפתחות: מפתח ציבורי עבור הצפנה ומפתח פרטי לפענוח. הדבר מאפשר תקשורת מאובטחת ולאימות בין מערכות ללא צורך בהחלפה מראש של מפתח סודי. מפתחות מאמתים חשבונות אישיים באמצעות אותה הצפנת מפתח ציבורי המשמשת לאימות אתרי אינטרנט. הם מאשרים שלמכשיר של משתמש יש את המפתח הדרוש כדי להיכנס לחשבון, וביומטריה או קוד PIN של המכשיר מאשרים שהמכשיר נמצא ברשות המשתמש.

התפקיד של FIDO Alliance במפתחות מתקדמים


Fast Identity Online (FIDO) Alliance הוא איגוד תעשייתי פתוח שנוסד כדי לעזור לקדם את האימוץ של אימות ללא סיסמה. מאז 2013, FIDO Alliance פועלת לצמצום התלות בעולם בסיסמאות על ידי פיתוח תקנים ומפרטים סביב צורות אימות חדשות. התקנים ופרוטוקולים של יכולת פעולה הדדית שפותחו על-ידי FIDO Alliance מאפשרים למשתמשים לבצע אימות מאובטח בין מכשירים ושירותים שונים באמצעות מפתחות.

התגברות על מכשולים באימוץ מפתח

בעוד שארגונים רבים עוברים מסיסמאות מסורתיות למפתחות כדי לשפר את האבטחה שלהם, ישנם כמה מכשולים וחששות סביב הטמעת מפתחות.
להלן כמה מכשולים נפוצים ופתרונות פוטנציאליים לאימוץ מפתחות:

מכשול: עובדים עשויים להיות עמידים בפני שינויים, במיוחד אם הם רגילים לשיטות אימות מסורתיות מבוססות סיסמה. ייתכן שהם לא מבינים באופן מלא את היתרונות של מפתחות או כיצד להשתמש בהם ביעילות, דבר המוביל לתעריפי אימוץ נמוכים.
פתרון: ספק תוכניות מקיפות למגזר החינוך וההדרכה כדי לעזור לעובדים להבין את היתרונות של מפתחות וכיצד להשתמש בהם באופן מאובטח.

מכשול: ייתכן שמערכות המפתח לא יהיו תואמות לכל המכשירים, הפלטפורמות או היישומים, דבר המוביל לבעיות יכולת פעולה הדדית.
פתרון: עבוד עם יצרני התקנים ומפתחי תוכנה כדי להבטיח שמערכות מפתח תואמות למגוון רחב של התקנים, פלטפורמות ויישומים.

מכשול: ייתכן שלעובדים יש חששות לגבי אבטחת מערכות מפתח, במיוחד בנוגע להגנה על הנתונים הביומטריים שלהם או התקינות של אחסון המפתח שלהם.
פתרון: הטמע אמצעי אבטחה חזקים, כגון הצפנה, אימות רב-גורמי ושיטות אחסון מאובטחות, כדי לטפל בחששות האבטחה של העובד שלך ולהגן על הנתונים שלו.

אמנם ישנם אתגרים ביישום כל טכנולוגיה חדשה, אך מצב האבטחה המחוזק, הנוחות והאימות הידידותי למשתמש המוצעים על ידי מפתחות הופכים את ההתגברות על מכשולים אלו ואחרים ליישום שלהם שווה את המאמץ.
מסך מחשב עם מקש וחלון
סרטון

הסבר על מפתחות בתוך פחות מארבע דקות

קבל מידע נוסף על אופן הפעולה של מפתחות, כולל האופן שבו הם מגדילים את ההגנה שלך מפני הפרות נתונים והונאות דיוג.
צפה בסרטון

עודד חדשנות בתחום אבטחת סייבר


חברות טכנולוגיה מובילות כבר משלבות מפתחות במוצרים ובשירותים שלהן. מגמה זו עשויה להמשיך מאחר שארגונים נוספים מזהים את יתרונות האבטחה של שימוש במפתחות. אימוץ נרחב זה של מפתחות הניע וימשיך להניע חדשנות באבטחת סייבר בכך שיקל על אנשים וארגונים להגן על חשבונותיהם ועל הנתונים שלהם.

ככל שמפתחות יגדלו בפופולריות, עתיד ללא סיסמאות יתקרב להיות מציאות. ארגונים המעוניינים לחזק את מצב האבטחה שלהם, לשפר את חוויות המשתמש ולהישאר מוכנים לעתיד עשויים לשקול מעבר מסיסמאות מסורתיות לצורות של אימות ללא סיסמה כגון מפתחות. האבטחה של Microsoft מציעה כמה שירותים ופתרונות שיעזרו לארגונים להתחיל את המעבר שלהם לאימות ללא סיסמה.
משאבים

מידע נוסף על האבטחה של Microsoft

אדם בסוודר שחור מסתכל על הטלפון הנייד שלו
יכולת המוצר

נהל אימות ללא סיסמה עם Microsoft Entra

דחה כניסה של שחקנים שליליים באמצעות טכנולוגיית אימות מובילה בתעשייה מאת Microsoft.
מידע נוסף
איש מביט בטלפון
יכולת המוצר

חקור אימות רב-גורמי ב- Microsoft Entra

עזור להגן על הארגון שלך מפני הפרות בגלל פרטי כניסה שאבדו או שנגנבו.
מידע נוסף

שאלות נפוצות

  • סיסמה משתמשת במחרוזת תווים לאימות, בעוד שמפתח משתמש בהצפנת מפתח ציבורי לאימות מאובטח ללא צורך בסוד משותף.
  • מפתחות פועלים באמצעות זוג מפתחות הצפנה: מפתח ציבורי עבור הצפנה ומפתח פרטי לפענוח. מפתחות מאוחסנים במכשירים של משתמש כדי לאמת את זהותם באמצעות מדדים ביומטריים או קוד PIN של מכשיר.
  • יצירת מפתח תצריך בדרך כלל יצירת זוג מפתחות הצפנה. ניתן לעשות זאת באמצעות ספריות או כלים של תוכנת הצפנה המסופקים על-ידי פלטפורמות אימות.
  • המפתח מציע אימות מאובטח יותר וידידותי למשתמש מאשר סיסמאות מסורתיות. אם ברצונך להפחית את הסיכון להפרות אבטחה ולשפר את מצב האבטחה הכולל שלך, מומלץ להשתמש במפתחות.
  • Yubikeys הם סוג של מפתח אבטחה. מפתחות אבטחה מאחסנים מפתחות. מפתחות המאוחסנים במפתחות אבטחה מאוגדים על-ידי מכשיר - כלומר, הם לעולם לא יוכלו לעזוב את המכשיר שבו הם מאוחסנים.

עקוב אחר 'האבטחה של Microsoft'