This is the Trace Id: 01f75ce19ec65f91467e97d21ef2495f
Преминаване към основното съдържание Защо Microsoft Security Киберсигурност с подкрепа на ИИ Защита в облака Защита и управление на данните Самоличност и мрежов достъп Поверителност и управление на риска Защита за ИИ Единни операции на защитата Zero Trust Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) ИД на агент на Microsoft Entra Външен ИД на Microsoft Entra Управление на Microsoft Entra ID Защита на Microsoft Entra ID Интернет достъп чрез Microsoft Entra Личен достъп чрез Microsoft Entra Управление на разрешения на Microsoft Entra Проверен ИД на Microsoft Entra ИД на работното натоварване на Microsoft Entra Домейнови услуги на Microsoft Entra Хранилище за ключове на Azure Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender за крайна точка Microsoft Defender за Office 365 Microsoft Defender за самоличност Microsoft Defender for Cloud Apps Управление на нивото на уязвимост на защитата на Microsoft Управление на уязвимости на Microsoft Defender Разузнаване за заплахи на Microsoft Defender Пакет на Microsoft Defender за Business Premium Microsoft Defender за облака Управление на положението на защитата в облака на Microsoft Defender Управление на външна повърхност на атака на Microsoft Defender Усъвършенствана защита на GitHub Microsoft Defender за крайна точка Microsoft Defender XDR Microsoft Defender за бизнеса Основни възможности на Microsoft Intune Microsoft Defender за IoT Управление на уязвимости на Microsoft Defender Разширен анализ на Microsoft Intune Управление на привилегии при крайни точки на Microsoft Intune Управление на корпоративни приложения на Microsoft Intune Дистанционна помощ на Microsoft Intune PKI в облака на Microsoft Съответствие за комуникация на Microsoft Purview Мениджър на съответствията на Microsoft Purview Управление на жизнения цикъл на данните на Microsoft Purview Откриване на електронни данни на Microsoft Purview Проверка на Microsoft Purview Управление на риска на Microsoft Priva Заявки за правата на субект на Microsoft Priva Управление на данни на Microsoft Purview Пакет на Microsoft Purview за Business Premium Възможности на Microsoft Purview за защита на данните Цени Услуги Партньори Осведомяване относно киберсигурността Разкази на клиенти Защита 101 Пробни версии на продукти Признание в отрасъла Microsoft Security Insider Отчет за цифровата защита на Microsoft Център за реагиране за защита Блог за Microsoft Security Събития, свързани със защитата, на Microsoft Техническа общност на Microsoft Документация Библиотека за техническо съдържание Обучение и сертификации Програма за съответствие за Microsoft Cloud Център за сигурност на Microsoft Service Trust Portal Microsoft Инициатива за защитено бъдеще Център за бизнес решения Свържете се с отдела за продажби Започнете безплатно изпробване Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 ИИ на Microsoft Azure Space Смесена реалност Microsoft HoloLens Microsoft Viva Квантови изчисления Устойчивост Образование Автомобилен Финансови услуги Държавни организации Здравеопазване Производство Търговия на дребно Намерете партньор Станете партньор Мрежа от партньори Microsoft Marketplace Marketplace Rewards Компании за разработване на софтуер Блог Реклами на Microsoft Център за разработчици Документация Събития Лицензиране Microsoft Learn Microsoft Research Преглед на картата на сайта

Какво представлява ключът за достъп?

Научете какво представляват паролите, защо са за предпочитане пред традиционните пароли и как променят киберсигурността.
Разгледайте удостоверяването без парола

Нов, по-усъвършенстван начин за удостоверяване


Ключът за достъп е форма на многофакторно удостоверяване, при която се използва криптография с публичен ключ в комбинация с биометрични данни като пръстов отпечатък и лицево разпознаване или ПИН код на устройството, за да се провери самоличността на собственика на акаунта. Ключовете за достъп заместват традиционните пароли.

Ключови изводи

  • Ключовете за достъп, които са уникални за всяко лице и устройство, предлагат на физически лица и организации лесен и удобен начин за сигурно влизане в онлайн акаунти.
  • Наред с другите предимства за сигурността, ключовете за достъп увеличават защитата срещу фишинг атаки, намаляват риска от превземане на акаунти и подобряват спазването на нормативните изисквания.
  • Ключовете за достъп са съвместими с множество системи и устройства и могат да бъдат интегрирани в съществуващите инфраструктури за сигурност.
  • Внедряването на ключове за достъп включва пет етапа - от оценка и планиране до обучение и повишаване на осведомеността.
  • С нарастването на популярността на ключовете за достъп организациите намират начини да преодолеят съпротивата на служителите срещу промяната, проблемите с оперативната съвместимост и други свързани с приемането предизвикателства.

Укрепване на киберсигурността с помощта на ключове за достъ


Преди въвеждането на паролите повечето форми на многофакторно удостоверяване се използваха заедно с парола. Еднократните кодове например са чувствителни към времето кодове, изпращани чрез приложения за удостоверяване или SMS, за да се потвърди самоличността ви след въвеждане на паролата за даден акаунт. Удостоверяването с ключове за достъп ви позволява да влизате сигурно в онлайн акаунти без парола или допълнително удостоверяване. За разлика от паролите, ключовете за достъп са уникални за всяко лице и устройство, което ги прави много по-трудна мишена за кибератаките.

Затова не е чудно, че много организации преминават от традиционни пароли към ключове, за да подобрят контрола на достъпа. Ключовете за достъп предлагат по-силна сигурност, помагат на организациите да изпълнят изискванията за съответствие и имат допълнително ниво на защита поради изискването за физическо притежание.

При положение че киберзаплахи като фишинг и нарушения на данни са по-разпространени от всякога, сигурното удостоверяване, предлагано от ключове за достъп, представлява значителен напредък в киберсигурността.

Ползи за сигурността на ключовете за достъп


Дори и при наличието на надеждни мерки за защита с пароли, паролите предлагат няколко предимства за сигурността в сравнение с традиционните пароли. Ето някои от основните предимства за сигурността при използването на ключове за достъп.

Изискване за физическо притежание

Тъй като ключовете за достъп са уникални за всеки потребител и устройство, за хакерите е почти невъзможно да ги отгатнат или откраднат. Дори и по някакъв начин да получат достъп до вашия passskey, те пак ще трябва да имат физически достъп до вашето устройство, за да го използват.

Засилена защита срещу фишинг атаки

Ключовете за достъп са устойчиви на фишинг атаки, тъй като разчитат на физическо притежание на устройството, а не на пароли, които могат да бъдат отгатнати и въведени от всеки на всяко устройство. Дори да станете жертва на опит за фишинг, когато използвате ключ за достъп, нападателят пак ще се нуждае от физическия ключ за достъп (който се съхранява само на вашето устройство), за да получи достъп до профила ви. В резултат на това използването на ключове за достъп може значително да подобри сигурността на влизането, сигурността на електронната поща и цялостната сигурност.

Намален риск от превземане на акаунт

Благодарение на изискването за физическо притежание и силните характеристики за сигурност, паролите имат намален риск от превземане на акаунт в сравнение с традиционните методи за удостоверяване, базирани на парола. Дори ако даден ключ за достъп е компрометиран, нападателят все още се нуждае от физически достъп до устройството, на което е поставен, за да завърши процеса на удостоверяване.

Съответствие със стандартите за сигурност

Ключът за достъп често отговаря на или надхвърля стандартите за сигурност и изискванията за съответствие в регулирани индустрии като финанси, Здраве­опазване и правителство. Техните надеждни функции за сигурност ги правят подходящи за защита на чувствителни данни и за спазване на специфичните за индустрията разпоредби. Ключовете за достъп могат да се използват и с OAuth за разрешаване на достъп между приложения и услуги, без да се компрометира чувствителна информация.

Сигурност на възстановяването

Когато забравите традиционните идентификационни данни за влизане, възстановяването на достъпа до даден акаунт често изисква възстановяване на паролата и/или използване на някаква форма на двуфакторно удостоверяване. От друга страна, ключовете за достъп могат да се синхронизират по сигурен начин с всички ваши устройства. Ако загубите устройство, на което е синхронизиран вашият ключ за достъп, можете да използвате друго устройство, за да възстановите достъпа до акаунтите си.

Съвместимост и интеграция на ключове за достъп

Ключовете за достъп са съвместими с широк и нарастващ набор от системи и устройства. Microsoft, Google и Apple вече започнаха да интегрират ключове за достъп в своите продукти и услуги. Това означава, че можете да използвате ключове за достъп, за да защитите акаунтите си на различни устройства, включително:

  • Устройства с Windows.

  • iPhone и iPad с iOS 16+.

  • компютри с macOS 13+.

  • Устройства с Android.
Освен че са съвместими с тези системи и устройства, ключове за достъп могат да бъдат интегрирани и в съществуващата инфраструктура за сигурност. Това означава, че организациите могат да приемат ключове за достъп, без да правят големи промени в съществуващите си системи за сигурност.

Внедряване на пароли за достъп: от теория към практика

Много организации преминават от традиционни пароли към ключове, за да постигнат по-голяма сигурност и удобство. Процесът на внедряване на ключове може да бъде разделен на пет етапа:

1. Оценка и планиране. По време на тази фаза трябва да оцените настоящите практики на вашата организация за управление на пароли, нуждите от сигурност и изискванията за съответствие, за да определите изискванията и целите на внедряването на ключове за достъп.

2. Избор на решение за използване на ключове за достъп. След като сте определили нуждите на вашата организация от ключове за достъп, трябва да намерите решение, което да съответства на тях. Факторите, които трябва да вземете предвид, могат да включват функции за сигурност, мащабируемост и съвместимост със съществуващите системи за сигурност.

3. Разработване на политики за паспортите. Дефинирайте политики и насоки за ключовете, които очертават изискванията за създаване, използване, защита и съхранение на ключовете във вашата организация.

4. Прилагане и интегриране. След като сте очертали ясно политиките за ключовете за достъп, е време да внедрите избраното от вас решение за ключовете за достъп във вашата организация. След това трябва да конфигурирате настройките за сигурност, за да ги приведете в съответствие с изискванията на вашата организация, и да проведете тестове, за да осигурите правилна интеграция със съществуващите системи.

5. Обучение и информираност. Само след като интегрирате ключовете за достъп в системите за сигурност на вашата организация, трябва да осигурите цялостно обучение, за да помогнете на служителите да създават, използват и съхраняват своите ключове за достъп по сигурен начин.

Ефективно управление на ключовете за достъп

Добре е да създадете списък с най-добрите практики за използване на ключове. Ето няколко най-добри практики, с които можете да започнете:

  • Улеснете създаването на ключове за достъп, така че служителите да могат лесно да генерират и да започнат да използват ключове за достъп.

  • Уверете се, че всички ключове за достъп са откриваеми, така че служителите да могат лесно да намерят техния източник. Ясно посочете първоначалния източник на всеки ключ за достъп.

  • Насърчавайте използването на ключове за достъп на множество устройства, за да се създаде излишък и да се избегне ръчното нулиране.

  • Ако служител влезе в системата, използвайки резервен метод като парола, помислете дали да го подканите да създаде нов ключ за достъп.

Как работи паролата?


Ключовете за достъп разчитат на технология, наречена криптография с публичен ключ, която отдавна се използва за удостоверяване на уебсайтове. Криптографията с публичен ключ работи с двойка ключове: публичен ключ за криптиране и частен ключ за декриптиране. Това позволява сигурна комуникация и удостоверяване на автентичността между системите, без да е необходимо предварително да се разменя таен ключ. Ключове за достъп удостоверяват автентичността на личните акаунти със същата криптология на публичния ключ, която се използва за удостоверяване на уебсайтове. Те потвърждават, че устройството на потребителя разполага с ключа, необходим за влизане в акаунта, а биометричните данни или ПИН кодът на устройството потвърждават, че устройството е притежание на потребителя.

Ролята на FIDO Alliance в утвърждаването на ключовете за достъп


Алиансът за бърза онлайн идентификация (FIDO) е отворена индустриална асоциация, създадена с цел да подпомогне въвеждането на удостоверяване без парола. От 2013 г. насам FIDO Alliance работи за намаляване на зависимостта на света от пароли чрез разработване на стандарти и спецификации за нови форми на удостоверяване. Стандартите и протоколите за оперативна съвместимост, разработени от FIDO Alliance, позволяват на потребителите да се удостоверяват сигурно в различни устройства и услуги, като използват пароли.

Преодоляване на пречките пред приемането на ключове за достъп

Въпреки че много организации преминават от традиционни пароли към ключове за достъп, за да подобрят сигурността си, съществуват някои пречки и опасения, свързани с прилагането на ключове за достъп.
Ето няколко често срещани пречки и потенциални решения за въвеждането на ключове за достъп:

Пречка: Служителите може да се съпротивляват на промяната, особено ако са свикнали с традиционните методи за удостоверяване, базирани на пароли. Те може да не разбират напълно ползите от ключовете за достъп или как да ги използват ефективно, което води до ниски нива на приемане.
Решение: Осигурете всеобхватни програми за образование и обучение, за да помогнете на служителите да разберат ползите от ключове за достъп и как да ги използват сигурно.

Пречка: Възможно е системите с ключове за достъп да не са съвместими с всички устройства, платформи или приложения, което води до проблеми с оперативната съвместимост.
Решение: Работете с производителите на устройства и разработчиците на софтуер, за да гарантирате, че системите с ключове за достъп са съвместими с широк спектър от устройства, платформи и приложения.

Пречка: Служителите могат да имат опасения относно сигурността на системите с ключове, особено по отношение на защитата на биометричните им данни или целостта на съхранението на техните ключове за достъп.
Решение: Приложете надеждни мерки за сигурност, като криптиране, многофакторно удостоверяване и практики за сигурно съхранение, за да отговорите на опасенията на служителите си за сигурността и да защитите техните данни.

Въпреки че при внедряването на всяка нова технология има предизвикателства, укрепената позиция по отношение на сигурността, удобството и лесната за използване автентификация, предлагани от passskeys, правят преодоляването на тези и други пречки пред внедряването им напълно оправдано.
Компютърен екран с клавиш и глава на човек
Видео

Обяснение на ключовете за достъп в рамките на четири минути

Научете повече за това как работят ключовете за достъп, включително как те увеличават защитата ви срещу нарушаване на сигурността на данните и фишинг измами.
Гледайте видеото

Насърчаване на иновациите в киберсигурността


Водещи технологични компании вече интегрират ключове за достъп в своите продукти и услуги. Тази тенденция вероятно ще продължи, тъй като все повече организации признават ползите за сигурността от използването на ключове. Широкото разпространение на ключовете за достъп е и ще продължи да стимулира иновациите в областта на киберсигурността, като улеснява защитата на акаунтите и данните на физически лица и организации.

С нарастването на популярността на ключовете за достъп бъдещето без пароли ще се доближи до реалността. Организациите, които искат да укрепят сигурността си, да подобрят потребителския опит и да са готови за бъдещето, може да обмислят преминаването от традиционни пароли към форми на удостоверяване без парола, като например ключове за достъп. Microsoft Security предлага няколко услуги и решения, за да помогне на организациите да започнат прехода към безпаролно удостоверяване.
РЕСУРСИ

Научете повече за Microsoft Security

Човек в черен пуловер, който гледа мобилния си телефон
Възможности на продукта

Управление на удостоверяването без парола с Microsoft Entra

Отказване на достъп до лоши действащи лица с водеща в отрасъла технология за удостоверяване от Microsoft.
Научете повече
Човек, който гледа в телефона
Възможности на продукта

Разгледайте многофакторното удостоверяване в Microsoft Entra

Помогнете на организацията си да се предпази от пробиви, дължащи се на изгубени или откраднати пълномощия.
Научете повече

Често задавани въпроси

  • Паролата използва низ от знаци за удостоверяване, докато ключът за достъп използва криптография с публичен ключ за сигурно удостоверяване без необходимост от споделена тайна.
  • Ключовете за достъп работят чрез двойка криптографски ключове: публичен ключ за криптиране и частен ключ за декриптиране. Ключовете за достъп се съхраняват в устройствата на потребителя, за да се провери самоличността му чрез биометрични данни или ПИН код на устройството.
  • Създаването на ключ обикновено включва създаването на двойка криптографски ключове. Това може да се направи с помощта на криптографски софтуерни библиотеки или инструменти, предоставени от платформите за удостоверяване.
  • Ключът за достъп предлага по-сигурно и удобно за потребителя удостоверяване в сравнение с традиционните пароли. Ако искате да намалите риска от пробиви в сигурността и да подобрите цялостната си позиция по отношение на сигурността, добре е да използвате ключове за достъп.
  • Yubikeys са вид ключ за сигурност. Ключовете за сигурност съхраняват ключове за достъп. Ключове за достъп, съхранявани в ключовете за сигурност, са обвързани с устройството - т.е. те никога не могат да напуснат устройството, на което са съхранени.

Следвайте Microsoft Security

Copilot за организации Copilot за лична употреба Microsoft 365 Приложения за Windows 11 Профил на акаунт Център за изтегляния Връщания Проследяване на поръчка Рециклиране Commercial Warranties Microsoft Education Устройства за образование Microsoft Teams за образование Microsoft 365 Education Office Education Обучение и развитие на преподаватели Оферти за учащи и родители Azure за учащи
ИИ на Microsoft Microsoft Security Azure Dynamics 365 Microsoft 365 Реклами на Microsoft Microsoft 365 Copilot Microsoft Teams Разработчик на Microsoft Microsoft Learn Поддръжка за marketplace AI приложения Техническа общност на Microsoft Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Кариери Поверителност в Microsoft Инвеститори устойчивост
Български (България) Поверителност на здравето на потребителите Връзка с Microsoft Поверителност Управление на бисквитките Условия за използване Търговски марки За нашите реклами EU Compliance DoCs