Trace Id is missing
Prejsť na hlavný obsah
Zabezpečenie od spoločnosti Microsoft

Čo je prístupový kľúč?

Zistite, čo sú to prístupové kľúče, prečo sú vhodnejšie ako tradičné heslá a ako menia kybernetickú bezpečnosť.
Preskúmať overovanie bez hesla

Nový, pokročilejší spôsob overovania


Prístupový kľúč je forma viacfaktorového overovania, ktoré na overenie totožnosti vlastníka konta využíva kryptografiu s verejným kľúčom v kombinácii s biometrickými údajmi, ako sú odtlačky prstov a rozpoznávanie tváre alebo PIN kód zariadenia. Prístupové kľúče slúžia ako náhrada za tradičné heslá.

Hlavné poznatky

  • Prístupové kľúče, ktoré sú jedinečné pre každú osobu a zariadenie, ponúkajú jednotlivcom a organizáciám jednoduchý a pohodlný spôsob bezpečného prihlasovania do online kont.
  • Prístupové kľúče okrem iných výhod zabezpečenia zvyšujú ochranu pred phishingovými útokmi, znižujú riziko prevzatia konta a zlepšujú súlad s nariadeniami.
  • Prístupové kľúče sú kompatibilné s viacerými systémami a zariadeniami a dajú sa integrovať do existujúcich infraštruktúr zabezpečenia.
  • Implementácia prístupového kľúča zahŕňa päť fáz od posúdenia a plánovania až po školenia a informovanosť.
  • S rastom popularity prístupových kľúčov organizácie hľadajú spôsoby, ako vyriešiť odpor zamestnancov voči zmenám, problémy s interoperabilitou a ďalšie súvisiace problémy s prijímaním.

Posilnenie kybernetickej bezpečnosti pomocou prístupových kľúčov


Pred zavedením prístupových kľúčov sa väčšina foriem viacfaktorového overovania používala spolu s heslom. Jednorazové kódy sú napríklad časovo obmedzené kódy odoslané prostredníctvom autentifikačných aplikácií alebo SMS na overenie vašej identity po zadaní hesla ku kontu. Overovanie prístupovým kľúčom umožňuje bezpečne sa prihlásiť do online kont bez hesla alebo ďalšieho overenia. Na rozdiel od hesiel sú prístupové kľúče jedinečné pre každú osobu a každé zariadenie, vďaka čomu predstavujú oveľa ťažší cieľ pre kybernetických útočníkov.

Nemožno sa čudovať, že mnohé organizácie prechádzajú od tradičných hesiel na prístupové kľúče, aby zlepšili riadenie prístupu. Prístupové kľúče ponúkajú silnejšie zabezpečenie, pomáhajú organizáciám spĺňať požiadavky na dodržiavanie súladu a majú dodatočnú vrstvu ochrany z dôvodu požiadavky na ich fyzickú držbu.

Vzhľadom na to, že kybernetické hrozby, ako sú neoprávnené získavanie údajov (phishing) a úniky údajov, sú častejšie ako kedykoľvek predtým, predstavuje bezpečné overovanie, ktoré ponúkajú prístupové kľúče, významný pokrok v oblasti kybernetickej bezpečnosti.

Výhody prístupových kľúčov v oblasti zabezpečenia


Dokonca aj pri zavedení spoľahlivých opatrení na ochranu heslom ponúkajú prístupové kľúče niekoľko výhod v oblasti zabezpečenia oproti tradičným heslám. Tu sú niektoré z hlavných výhod používania prístupových kľúčov v oblasti zabezpečenia.

Požiadavka fyzickej držby

Keďže prístupové kľúče sú jedinečné pre každého používateľa a každé zariadenie, pre hackerov je takmer nemožné ich uhádnuť alebo ukradnúť. Aj keby nejakým spôsobom získali prístup k vášmu prístupovému kľúču, na jeho použitie by potrebovali fyzický prístup k vášmu zariadeniu.

Zvýšená ochrana proti phishingovým útokom

Prístupové kľúče sú odolné voči phishingovým útokom, pretože sa spoliehajú na fyzickú držbu zariadenia, a nie na heslá, ktoré môže uhádnuť a zadať ktokoľvek na akomkoľvek zariadení. Aj keby ste sa stali obeťou pokusu o neoprávnené získavanie údajov (phishing) pri použití prístupového kľúča, útočník by na prístup k vášmu kontu aj tak potreboval fyzický prístupový kľúč (ktorý je uložený len vo vašom zariadení). V dôsledku toho môže používanie prístupových kľúčov výrazne zlepšiť zabezpečenie prihlásenia, zabezpečenie e-mailu a celkové zabezpečenie.

Nižšie riziko prevzatia konta

Vďaka požiadavke na fyzickú držbu a silným funkciám zabezpečenia majú prístupové kľúče v porovnaní s tradičnými metódami overovania založenými na hesle nižšie riziko prevzatia konta. Aj v prípade zneužitia prístupového kľúča potrebuje útočník fyzický prístup k zariadeniu, v ktorom sa nachádza, aby mohol dokončiť proces overovania.

Súlad s bezpečnostnými normami

Prístupové kľúče často spĺňajú alebo prekračujú bezpečnostné normy a požiadavky na dodržiavanie súladu v regulovaných odvetviach, ako sú financie, zdravotníctvo a štátna správa. Vďaka svojim robustným funkciám zabezpečenia sú vhodné na ochranu citlivých údajov a dodržiavanie predpisov špecifických pre dané odvetvie. Prístupové kľúče sa tiež môžu používať so štandardom OAuth na autorizáciu prístupu medzi aplikáciami a službami bez ohrozenia citlivých informácií.

Zabezpečenie obnovenia

Ak zabudnete tradičné prihlasovacie údaje, obnovenie prístupu ku kontu často vyžaduje vytvorenie nového hesla a/alebo použitie niektorej z foriem dvojfaktorového overovania. Prístupové heslá je naopak možné bezpečne synchronizovať vo všetkých vašich zariadeniach. Ak stratíte zariadenie so synchronizovaným prístupovým kľúčom, môžete na obnovenie prístupu ku kontám použiť iné zariadenie.

Kompatibilita a integrácia prístupových kľúčov

Prístupové heslá sú kompatibilné so širokou a rastúcou škálou systémov a zariadení. Spoločnosti Microsoft, Google a Apple už začali integrovať prístupové kľúče do svojich produktov a služieb. To znamená, že môžete používať prístupové kľúče na zabezpečenie svojich kont v rôznych zariadeniach vrátane týchto:

  • Zariadenia s Windowsom.

  • iPhony a iPady so systémom iOS 16 a novším.

  • Počítače so systémom macOS 13 a novším.

  • Zariadenia s Androidom.
Okrem toho, že sú kompatibilné s týmito systémami a zariadeniami, sa prístupové kľúče dajú integrovať aj do existujúcej infraštruktúry zabezpečenia. To znamená, že organizácie môžu zaviesť prístupové kľúče bez toho, aby museli vykonať zásadné zmeny vo svojich existujúcich systémoch zabezpečenia.

Implementácia prístupových kľúčov: Od teórie k praxi

Mnohé organizácie prechádzajú od tradičných hesiel na prístupové kľúče, aby získali lepšie zabezpečenie a vyššie pohodlie. Proces implementácie prístupových kľúčov možno rozdeliť do piatich fáz:

1. Hodnotenie a plánovanie. Počas tejto fázy by ste mali zhodnotiť súčasné postupy správy hesiel vo vašej organizácii, potreby zabezpečenia a požiadavky na dodržiavanie súladu, aby ste určili požiadavky a ciele implementácie prístupových kľúčov.

2. Výber riešenia prístupových kľúčov. Po určení potrieb vašej organizácie v oblasti prístupových kľúčov by ste mali nájsť riešenie, ktoré je s nimi v súlade. Medzi faktory, ktoré treba zvážiť, môžu patriť funkcie zabezpečenia, škálovateľnosť a kompatibilita s existujúcimi systémami zabezpečenia.

3. Vývoj politiky v oblasti prístupových kľúčov. Definujte zásady a usmernenia pre prístupové kľúče, ktoré určujú požiadavky na vytváranie, používanie, ochranu a ukladanie prístupových kľúčov vo vašej organizácii.

4. Implementácia a integrácia. Po tom, čo ste jasne načrtli zásady používania prístupových kľúčov, je čas nasadiť zvolené riešenie prístupových kľúčov v celej organizácii. Potom by ste mali nakonfigurovať nastavenia zabezpečenia tak, aby boli v súlade s požiadavkami vašej organizácie, a vykonať testy na zaistenie správnej integrácie s existujúcimi systémami.

5. Školenie a informovanosť. Hneď po integrácii prístupových kľúčov do systémov zabezpečenia organizácie by ste mali poskytnúť komplexné školenie, ktoré pomôže zamestnancom bezpečne vytvárať, používať a ukladať prístupové kľúče.

Efektívna správa prístupových kľúčov

Je vhodné vytvoriť zoznam osvedčených postupov týkajúcich sa používania prístupových kľúčov. Tu je niekoľko osvedčených postupov, ktoré vám pomôžu začať:

  • Uľahčujte vytváranie prístupových kľúčov, aby zamestnanci mohli ľahko vytvárať a používať prístupové kľúče.

  • Zabezpečte, aby sa všetky prístupové kľúče dali nájsť, aby zamestnanci mohli ľahko nájsť ich zdroj. Jasne uveďte pôvodný zdroj každého prístupového kľúča.

  • Podporujte používanie prístupových kľúčov vo viacerých zariadeniach, aby sa vytvorila redundancia a predchádzalo sa manuálnemu resetovaniu.

  • Ak sa zamestnanec prihlasuje pomocou náhradnej metódy, ako je heslo, zvážte výzvu na vytvorenie nového prístupového kľúča.

Ako funguje prístupový kľúč?


Prístupové kľúče využívajú technológiu nazývanú kryptografia s verejným kľúčom, ktorá sa už dlho používa na overovanie webových stránok. Kryptografia s verejným kľúčom funguje prostredníctvom dvojice kľúčov: verejného kľúča na šifrovanie a súkromného kľúča na dešifrovanie. To umožňuje zabezpečenú komunikáciu a autentifikáciu medzi systémami bez potreby predchádzajúcej výmeny tajného kľúča. Prístupové kľúče overujú osobné kontá pomocou rovnakej kryptológie s verejným kľúčom, ktorá sa používa na overovanie webových stránok. Potvrdzujú, že zariadenie používateľa má prístupový kľúč potrebný na prihlásenie do konta, a biometrické údaje alebo PIN kód zariadenia potvrdzujú, že zariadenie je v držbe používateľa.

Úloha združenia FIDO Alliance pri presadzovaní prístupových kľúčov


Fast Identity Online (FIDO) Alliance je otvorené priemyselné združenie založené s cieľom pomôcť pri zavádzaní overovania bez hesla. Združenie FIDO Alliance sa od roku 2013 snaží znížiť závislosť sveta od hesiel prostredníctvom vývoja štandardov a špecifikácií pre nové formy overovania. Štandardy a protokoly interoperability vyvinuté združením FIDO Alliance umožňujú používateľom bezpečne sa overovať v rôznych zariadeniach a službách pomocou prístupových kľúčov.

Prekonávanie prekážok pri zavádzaní prístupových kľúčov

Hoci mnohé organizácie prechádzajú od tradičných hesiel k prístupovým kľúčom, aby zlepšili svoje zabezpečenie, existujú určité prekážky a obavy súvisiace s implementáciou prístupových kľúčov.
Tu je niekoľko bežných prekážok a možných riešení pri zavádzaní prístupových kľúčov:

Prekážka: Zamestnanci sa môžu brániť zmene, najmä ak sú zvyknutí na tradičné metódy overovania založené na hesle. Nemusia úplne rozumieť výhodám prístupových kľúčov alebo tomu, ako ich efektívne používať, čo vedie k nízkym mieram prijatia.
Riešenie: Zabezpečte komplexné vzdelávacie a školiace programy, ktoré pomôžu zamestnancom pochopiť výhody prístupových kľúčov a ich bezpečné používanie.

Prekážka: Systémy prístupových kľúčov nemusia byť kompatibilné so všetkými zariadeniami, platformami alebo aplikáciami, čo vedie k problémom s interoperabilitou.
Riešenie: Spolupracujte s výrobcami zariadení a vývojármi softvéru s cieľom zabezpečiť kompatibilitu systémov prístupových kľúčov so širokou škálou zariadení, platforiem a aplikácií.

Prekážka: Zamestnanci môžu mať obavy o zabezpečenie systémov prístupových kľúčov, najmä pokiaľ ide o ochranu ich biometrických údajov alebo integritu uchovávania prístupových kľúčov.
Riešenie: Implementujte spoľahlivé bezpečnostné opatrenia, ako sú šifrovanie, viacfaktorové overovanie a postupy bezpečného ukladania s cieľom riešiť obavy zamestnancov o zabezpečenie a chrániť ich údaje.

Hoci sa pri zavádzaní každej novej technológie vyskytujú problémy, vďaka posilnenej úrovni zabezpečenia, pohodliu a používateľsky prívetivému overovaniu, ktoré ponúkajú prístupové kľúče, sa oplatí prekonávať tieto a ďalšie prekážky pri ich zavádzaní.
Obrazovka počítača s kľúčom a oknom
Video

Vysvetlenie prístupových kľúčov za menej ako štyri minúty

Získajte ďalšie informácie o tom, ako fungujú prístupové kľúče, vrátane toho, ako zvyšujú vašu ochranu pred únikom údajov a podvodom s neoprávneným získavaním údajov.
Pozrieť si video

Podpora inovácií v oblasti kybernetickej bezpečnosti


Popredné technologické spoločnosti už integrujú prístupové kľúče do svojich produktov a služieb. Tento trend bude pravdepodobne pokračovať, pretože čoraz viac organizácií si uvedomuje výhody používania prístupových kľúčov v oblasti zabezpečenia. Toto rozšírené prijatie prístupových kľúčov je a aj naďalej bude hnacou silou inovácií v oblasti kybernetickej bezpečnosti, pretože uľahčuje jednotlivcom a organizáciám ochranu ich kont a údajov.

S rastúcou popularitou prístupových kľúčov sa budúcnosť bez hesiel priblíži k realite. Organizácie, ktoré chcú posilniť svoje zabezpečenie, zlepšiť používateľské skúsenosti a pripraviť sa na budúcnosť, môžu zvážiť prechod od tradičných hesiel na formy overovania bez hesla, ako sú napríklad prístupové kľúče. Microsoft Security ponúka niekoľko služieb a riešení, ktoré organizáciám pomôžu začať prechod na overovanie bez hesla.
ZDROJE

Ďalšie informácie o zabezpečení od spoločnosti Microsoft

Osoba v čiernom svetri sleduje svoj mobil
Možnosti produktu

Spravujte overovanie bez hesla v službe Microsoft Entra

Znemožnite vstup zlým aktérom pomocou špičkovej technológie overovania od spoločnosti Microsoft.
Ďalšie informácie
Osoba, ktorá sa pozerá na telefón
Možnosti produktu

Preskúmať viacfaktorové overovanie v službe Microsoft Entra

Pomáhajte chrániť svoju organizáciu pred narušením zabezpečenia v dôsledku straty alebo odcudzenia prihlasovacích údajov.
Ďalšie informácie

Najčastejšie otázky

  • Heslo používa na overenie reťazec znakov, zatiaľ čo prístupový kľúč používa na bezpečné overenie kryptografiu s verejným kľúčom bez potreby zdieľaného tajomstva.
  • Prístupové kľúče fungujú prostredníctvom dvojice kryptografických kľúčov: verejného kľúča na šifrovanie a súkromného kľúča na dešifrovanie. Prístupové kľúče sa ukladajú v zariadeniach používateľa na overenie jeho identity pomocou biometrických údajov alebo PIN kódu zariadenia.
  • Vytvorenie prístupového kľúča zvyčajne zahŕňa vytvorenie dvojice kryptografických kľúčov. To možno vykonať pomocou kryptografických softvérových knižníc alebo nástrojov poskytovaných platformami overovania.
  • Prístupový kľúč ponúka bezpečnejšie a používateľsky prívetivejšie overovanie než tradičné heslá. Ak chcete znížiť riziko narušenia zabezpečenia a zlepšiť celkovú úroveň zabezpečenia, je vhodné používať prístupové kľúče.
  • Kľúče Yubikey sú typom kľúča zabezpečenia. Kľúče zabezpečenia ukladajú prístupové kľúče. Prístupové kľúče uložené v kľúčoch zabezpečenia sú viazané na zariadenie – čo znamená, že nikdy nemôžu opustiť zariadenie, v ktorom sú uložené.

Sledujte zabezpečenie od spoločnosti Microsoft