This is the Trace Id: 971013a49839a72095984349e282f7e7
Siirry pääsisältöön Miksi kannattaa valita Microsoft Security Tekoälyä hyödyntävä kyberturvallisuus Pilvipalvelujen suojaus Tietoturva ja hallinto Käyttäjätiedot ja verkon käyttöoikeudet Tietosuoja ja riskien hallinta Tekoälyn suojaus Yhdistetty SecOps Zero Trust -suojausmalli Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra -tunnukset (Azure Active Directory) Microsoft Entra -agenttitunnus Ulkoinen Microsoft Entra -tunnus Microsoft Entra ID -tunnuksien hallinta Microsoft Entra ID -tunnuksien suojaus Microsoft Entra -internetyhteys Microsoft Entra -yksityiskäyttö Microsoft Entran käyttöoikeuksien hallinta Microsoft Entran varmennettu tunnus Microsoft Entra -kuormitustunnus Microsoft Entra -toimialuepalvelut Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender for Endpoint Microsoft Defender for Office 365 Microsoft Defender for Identity Microsoft Defender for Cloud Apps Microsoft Securityn altistumisen hallinta Microsoft Defenderin haavoittuvuuksien hallinta Microsoft Defender Threat Intelligence Microsoft Defender -ohjelmistopaketti Business Premiumille Microsoft Defender for Cloud Microsoft Defender Cloud Security Posture Mgmt Microsoft Defenderin ulkoinen hyökkäyspintojen hallinta Kehittynyt GitHub-suojaus Microsoft Defender for Endpoint Microsoft Defender XDR Microsoft Defender for Business Microsoft Intunen tärkeimmät ominaisuudet Microsoft Defender for IoT Microsoft Defenderin haavoittuvuuksien hallinta Microsoft Intunen kehittynyt analysointi Microsoft Intunen päätepisteiden oikeuksien hallinta Microsoft Intune Enterprise -sovellustenhallinta Microsoft Intune Remote Help Microsoft Cloud PKI Microsoft Purview -tuotteen viestinnän vaatimustenmukaisuus Microsoft Purview -tuotteen yhteensopivuuden hallinta Microsoft Purview -tuotteen tietojen elinkaaren hallinta Microsoft Purview eDiscovery Microsoft Purview -valvonta Microsoft Privan tietosuojan hallinta Microsoft Priva Subject Rights Requests Microsoft Purview -tiedonhallinta Microsoft Purview -ohjelmistopaketti Business Premiumille Microsoft Purview -tietoturvaominaisuudet Hinnoittelu Palvelut Kumppanit Kyberturvallisuustietoisuus Asiakkaiden kertomuksia Tietoturvan perusteet Tuotekokeilut Toimialan tunnustus Microsoft Security Insider Microsoft Digital Defense Report -raportti Security Response Center Microsoft Security ‑blogi Microsoft Security -tapahtumat Microsoft Tech Community Käyttöoppaat Tekninen sisältökirjasto Koulutus ja sertifioinnit Compliance Program for Microsoft Cloud Microsoftin luottamuskeskus Service Trust Portal Microsoft Secure Future Initiative Yritysratkaisukeskus Ota yhteys myyntiin Aloita maksuton kokeilu Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoftin tekoäly Azure Space Yhdistetty todellisuus Microsoft HoloLens Microsoft Viva Kvanttilaskenta Kestävä kehitys Koulutus Autoilu Talouspalvelut Julkishallinto Terveydenhoito Teollinen valmistus Vähittäiskauppa Etsi kumppani Ryhdy kumppaniksi Kumppaniverkosto Microsoft Marketplace Marketplace Rewards Ohjelmistokehitysyritykset Blogi Microsoft Advertising Kehittäjäkeskus Ohjeet Tapahtumat Käyttöoikeudet Microsoft Learn Microsoft Research Näytä sivustokartta

Mikä on todentamisavain?

Lue, mitä todentamisavaimet ovat, miksi ne ovat parempia kuin perinteiset salasanat ja miten ne muuttavat kyberturvallisuutta.
Tutustu salasanattomaan todennukseen

Uusi, kehittyneempi tapa todentaa


Todentamisavain on monimenetelmäisen todentamisen muoto, joka käyttää julkisen avaimen salausta yhdessä biometristen tietojen, kuten sormenjäljen ja kasvojentunnistuksen, tai laitteen PIN-koodin kanssa tilin omistajan henkilöllisyyden vahvistamiseen. Todentamisavaimet korvaavat perinteiset salasanat.

Keskeiset huomiot

  • Todentamisavaimet, jotka ovat yksilöllisiä jokaiselle henkilölle ja laitteelle, tarjoavat yksittäisille henkilöille ja organisaatioille helpon ja kätevän tavan kirjautua turvallisesti verkkotileille.
  • Todentamisavaimet parantavat suojausta tietojenkalasteluhyökkäyksiä vastaan, vähentävät tilien haltuunottojen riskiä ja parantavat säädösten noudattamista.
  • Todentamisavaimet ovat yhteensopivia useiden järjestelmien ja laitteiden kanssa, ja ne voidaan integroida olemassa oleviin suojausinfrastruktuuriin.
  • Todentamisavaimen käyttöönottoon liittyy viisi vaihetta arvioinnista ja suunnittelusta koulutukseen ja tietoisuuteen.
  • Kun todentamisavainten suosio kasvaa, organisaatiot löytävät tapoja ratkaista työntekijöiden muutosvastaisuus, yhteentoimivuusongelmat ja muut siihen liittyvät käyttöönoton haasteet.

Tietoturvan vahvistaminen todentamisavainten avulla


Ennen todentamisavainten käyttöönottoa useimpia monimenetelmäisten todentamisia käytettiin yhdessä salasanan kanssa. Kertakäyttöiset koodit ovat esimerkiksi aikasidonnaisia koodeja, jotka lähetetään todennussovellusten tai tekstiviestien kautta henkilöllisyytesi vahvistamiseksi sen jälkeen, kun olet antanut tilin salasanan. Todentamisavaimen todennuksen avulla voit kirjautua turvallisesti verkkotileille ilman salasanaa tai lisätodennusta. Toisin kuin salasanat, todentamisavaimet ovat yksilöllisiä jokaiselle henkilölle ja laitteelle, mikä tekee niistä paljon vaikeamman kyberhyökkäysten kohteen.

Ei ole ihme, että monet organisaatiot siirtyvät perinteisistä salasanasta todentamisavaimiin parantaakseen käyttöoikeuksienhallintaa. Todentamisavaimet tarjoavat vahvempaa suojausta, auttavat organisaatioita täyttämään vaatimustenmukaisuusvaatimukset ja tarjoavat ylimääräisen suojauskerroksen fyysisen käyttövaatimuksensa vuoksi.

Kyberuhat, kutentietojenkalastelut ja tietomurrot ovat yleisempiä kuin koskaan, todentamisavainten tarjoama turvallinen todennus on merkittävä parannus kyberturvallisuus Tutustu kyberturvallisuuteen ja siihen, miten voit puolustaa työntekijöitäsi, tietojasi ja sovelluksiasi nykyisiä lisääntyviä kyberturvallisuusuhkia vastaan.kyberturvallisuuteen.

Todentamisavainten suojausedut


Vaikka käytössä olisikin vankka salasanasuojaus, tunnusluvut tarjoavat useita turvallisuusetuja perinteisiin salasanoihin verrattuna. Seuraavassa on joitakin todentamisavainten käytön tärkeimpiä tietoturvaetuja.

Fyysisen omistuksen vaatimus

Koska todentamisavaimet ovat yksilöllisiä kullekin käyttäjälle ja laitteelle, hakkereiden on lähes mahdotonta arvata tai varastaa niitä. Vaikka he saisivat todentamisavaimesi jotenkin haltuunsa, he tarvitsisivat silti fyysisen pääsyn laitteeseesi voidakseen käyttää sitä.

Parannettu suojaus tietojenkalasteluhyökkäyksiä vastaan

Todentamisavaimet ovat suojautuneet tietojenkalasteluhyökkäyksiltä, koska ne luottavat laitteen fyysiseen hallintaan salasanojen sijaan, jotka kuka tahansa millä tahansa laitteella voi arvata ja syöttää. Vaikka olisit joutunut tietojenkalasteluyrityksen kohteeksi käyttäessäsi todentamisavainta, hyökkääjä tarvitsee silti fyysistä todentamisavainta (joka on tallennettu vain laitteeseesi) tilisi käyttämiseksi. Tämän seurauksena todentamisavainten käyttö voi parantaa huomattavasti kirjautumissuojausta, sähköpostin suojausta ja yleistä suojausta.

Pienempi tilin haltuunoton riski

Fyysistä hallussapitoa koskevan vaatimuksen ja vahvojen tietoturvaominaisuuksien ansiosta todentamisavainten riski tilin haltuunottoon on pienempi kuin perinteisten salasanapohjaisten tunnistusmenetelmien. Vaikka todentamisavain olisi vaarantunut, hyökkääjän on silti päästävä fyysisesti käsiksi laitteeseen, jotta todennusprosessi voidaan suorittaa loppuun.

Tietoturvastandardien noudattaminen

Todentamisavaimet täyttävät tai ylittävät usein säänneltyjen alojen, kuten talouden, terveydenhuollon ja julkishallinnon, suojausstandardit ja vaatimustenmukaisuusvaatimukset. Niiden tehokkaiden suojausominaisuuksien ansiosta ne sopivat hyvin luottamuksellisten tietojen suojaamiseen ja toimialakohtaisten säädösten noudattamiseen. Todentamisavaimia voidaan käyttää myös Oauth on ja miten sitä käytetään sovellusten ja palveluiden välisen pääsyn valtuuttamiseen vaarantamatta arkaluonteisia tietoja.OAuth kanssa sovellusten ja palveluiden välisen käytön valtuuttamiseksi luottamuksellisia tietoja vaarantamatta.

Palautuksen suojaus

Kun unohdat perinteiset kirjautumistunnistetiedot, tilin käyttöoikeuden palauttaminen edellyttää usein salasanan vaihtamista ja/tai jonkin kaksiosaisen todentamismenetelmänkäyttämistä. Todentamisavaimet taas voidaan synkronoida turvallisesti laitteiden välillä. Jos kadotat laitteen, johon todentamisavain on synkronoitu, voit palauttaa tilien käyttöoikeuden toisella laitteella.

Todentamisavaimen yhteensopivuus ja integrointi

Todentamisavaimet on yhteensopiva useiden ja yhä useampien järjestelmien ja laitteiden kanssa. Microsoft, Google ja Apple ovat jo aloittaneet todentamisavainten integroimisen tuotteisiinsa ja palveluihinsa. Tämä tarkoittaa sitä, että voit suojata tilisi todentamisavainten avulla useilla eri laitteilla, kuten:

  • Windows-laitteet.

  • iOS 16+ iPhonet ja iPadit.

  • macOS 13+ -tietokoneet.

  • Android-laitteet.
Sen lisäksi, että todentamisavaimet ovat yhteensopivia näiden järjestelmien ja laitteiden kanssa, ne voidaan myös integroida olemassa olevaan suojausinfrastruktuuriin. Tämä tarkoittaa sitä, että organisaatiot voivat ottaa todentamisavaimet käyttöön tekemättä merkittäviä muutoksia nykyisiin suojausjärjestelmiinsä.

Todentamisavainten käyttöönotto: teoriasta käytäntöön

Monet organisaatiot siirtyvät perinteisistä salasalasanasta todentamisavaimiin parantaakseen suojausta ja käyttömukavuutta. Todentamisavainten käyttöönottoprosessi voidaan jakaa viiteen vaiheeseen:

1.Arviointi  ja suunnittelu. Tässä vaiheessa sinun tulee arvioida organisaatiosi nykyiset salasananhallintakäytännöt, suojaustarpeet ja vaatimustenmukaisuusvaatimukset todentamisavainten käyttöönoton vaatimusten ja tavoitteiden määrittämiseksi.

2.Todentamisavainratkaisun  valinta. Kun olet määrittänyt organisaatiosi todentamisavaimen tarpeet, sinun pitäisi löytää ratkaisu, joka vastaa niitä. Huomioon otettavia tekijöitä voivat olla suojausominaisuudet, skaalattavuus ja yhteensopivuus olemassa olevien suojausjärjestelmien kanssa.

3.Käytännön  kehittäminen todentamisavainten ympärillä. Määritä todentamisavainkäytännöt ja -ohjeet, jotka määrittävät todentamisavaimen luomisen, käytön, suojauksen ja tallennustilan vaatimukset organisaatiossasi.

4. Toteutus ja integrointi. Kun olet selkeästi hahmotellut todentamisavainkäytännöt, on aika ottaa valitsemasi todentamisavainratkaisu käyttöön koko organisaatiossasi. Määritä sitten suojausasetukset vastaamaan organisaatiosi vaatimuksia ja suorita testejä varmistaaksesi asianmukaisen integroinnin olemassa oleviin järjestelmiin.

5. Koulutus ja tietoisuus. Heti kun olet integroinut todentamisavaimet organisaatiosi suojausjärjestelmiin, tarjoa kattava koulutus, jonka avulla työntekijät voivat turvallisesti luoda, käyttää ja tallentaa todentamisavaimiaan.

Tehokas todentamisavainten hallinta

On hyvä luoda luettelo todentamisavainten käytön parhaista käytännöistä. Seuraavassa on muutamia parhaita käytäntöjä, joiden avulla pääset alkuun:

  • Helpota todentamisavaimen luomista, jotta työntekijät voivat helposti luoda todentamisavaimet ja aloittaa niiden käytön.

  • Varmista, että kaikki todentamisavaimet ovat löydettävissä, jotta työntekijät löytävät lähteensä helposti. Ilmaise selvästi kunkin todentamisavaimen alkuperäinen lähde.

  • Kannusta todentamisavainten käyttöä useissa laitteissa vikasietoisuuden luomiseksi ja manuaalisten palautusten välttämiseksi.

  • Jos työntekijä kirjautuu sisään käyttämällä varamenetelmää, kuten salasanaa, kannattaa kehottaa häntä luomaan uusi todentamisavain.

Miten todentamisavain toimii?


Todentamisavaimet käyttävät julkisen avaimen salaustekniikkaa, jota on jo pitkään käytetty sivustojen todentamiseen. Julkisen avaimen salaus toimii avainparin kautta: julkinen salausavain ja yksityinen avain salauksen purkamiseen. Tämä mahdollistaa suojatun tietoliikenteen ja todennuksen järjestelmien välillä ilman salaista avainta etukäteen. Todentamisavaimet todentavat henkilökohtaiset tilit samalla julkisen avaimen salauksella, jota käytetään sivustojen todentamiseen. He vahvistavat, että käyttäjän laitteella on todentamisavain, jota tarvitaan tiliin kirjautumisessa, ja biometriset tiedot tai laitteen PIN-koodi varmistavat, että laite on käyttäjän hallussa.

FIDO Alliancen rooli todentamisavainten edistämisessä


Fast Identity Online (FIDO) Alliance on avoin toimialajärjestö, joka perustettiin edistämään salasanattoman tunnistautumisen käyttöönottoa. FIDO Alliance on vuodesta 2013 lähtien pyrkinyt vähentämään riippuvuutta salasanoista kehittämällä uusia tunnistautumismuotoja koskevia standardeja ja eritelmiä. FIDO Alliancen kehittämien standardien ja yhteentoimivuusprotokollien avulla käyttäjät voivat tunnistautua turvallisesti eri laitteissa ja palveluissa salasanojen avulla.

Ohita esteet todentamisavaimen käyttöönotossa

Vaikka monet organisaatiot siirtyvät perinteisistä salasalasanasta todentamisavaimiin parantaakseen suojaustaan, todentamisavainten käyttöönotossa on joitakin esteitä ja huolenaiheita.
Seuraavassa on muutamia yleisiä esteitä ja mahdollisia ratkaisuja todentamisavainten käyttöönottoon:

Este: Työntekijät saattavat olla tottuneet muutokseen erityisesti, jos he ovat tottuneet perinteisiin salasanapohjaisiin todennusmenetelmiin. He eivät välttämättä täysin ymmärrä todentamisavainten etuja tai niiden tehokasta käyttöä, mikä johtaa alhaisiin käyttöönottohintoihin.
Ratkaisu: Tarjoa kattavia koulutus- ja koulutusohjelmia, joiden avulla työntekijät ymmärtävät todentamisavainten edut ja niiden turvallisen käytön.

Este: Todentamisavainjärjestelmät eivät välttämättä ole yhteensopivia kaikkien laitteiden, ympäristöjen tai sovellusten kanssa, mikä johtaa yhteentoimivuusongelmiin.
Ratkaisu: Varmista yhdessä laitevalmistajien ja ohjelmistokehittäjien kanssa, että todentamisavainjärjestelmät ovat yhteensopivia monenlaisten laitteiden, ympäristöjen ja sovellusten kanssa.

Este: Työntekijät saattavat olla huolissaan todentamisavainjärjestelmien turvallisuudesta, erityisesti biometristen tietojensa suojaamisesta tai todentamisavainsäilön eheydestä.
Ratkaisu: Toteuta tehokkaita suojaustoimia, kuten salaus, monimenetelmäinen todentaminen ja suojatut tallennuskäytännöt, työntekijöiden tietoturvaan liittyvien ongelmien ratkaisemiseksi ja tietojen suojaamiseksi.

Vaikka uuden teknologian käyttöönotossa on haasteita, todentamisavainten tarjoamat tietoturva-, kätevyyden ja käyttäjäystävälliset todennukset tekevät näiden ja muiden niiden käyttöönoton esteiden ohittamisen vaivan arvoiseksi.
Tietokoneen näyttö, jossa on avain ja ikkuna
Video

Todentamisavaimet selitettynä alle neljässä minuutissa

Lue lisätietoja todentamisavainten toiminnasta, mukaan lukien siitä, miten ne parantavat suojaustasi tietomurtoja ja tietojenkalasteluhuijauksia vastaan.
Katso video

Innovaation edistäminen kyberturvallisuudessa


Johtavat teknologiayritykset integroivat jo todentamisavaimet tuotteisiinsa ja palveluihinsa. Tämä trendi jatkuu todennäköisesti, kun yhä useammat organisaatiot tunnistavat todentamisavainten käytön tietoturvaedut. Tämä todentamisavainten laaja käyttöönotto edistää ja edistää jatkossakin innovaatioita kyberturvallisuudessa helpottamalla yksityishenkilöiden ja organisaatioiden tilien ja tietojen suojaamista.

Kun todentamisavainten suosio kasvaa, salasanaton tulevaisuus on lähempänä todellisuutta. Organisaatiot, jotka haluavat vahvistaa suojausta, parantaa käyttökokemuksia ja pysyä valmiina tulevaisuutta varten, saattavat haluta harkita siirtymistä perinteisistä salasanamuodoista salasanattomiin todentamismuotoihin, kuten todentamisavaimiin. Microsoft Security tarjoaa useita palveluita ja ratkaisuja, joiden avulla organisaatiot voivat aloittaa siirtymisen salasanattomaan todentamiseen.
RESURSSIT

Lue lisää Microsoft Securitystä

Henkilö mustassa collegepaidassa katselemassa kännykkäänsä
Tuotteiden ominaisuudet

Hallitse salasanatonta todentamista Microsoft Entran avulla

Estä pahojen toimijoiden pääsy Microsoftin alan johtavalla todennustekniikalla.
Lue lisää
Henkilö katsomassa puhelinta
Tuotteiden ominaisuudet

Monimenetelmäinen todentaminen Microsoft Entrassa

Auta suojaamaan organisaatiosi menetetyistä tai varastetuista tunnistetiedoista johtuvilta tietomurroilta.
Lue lisää

Usein kysytyt kysymykset

  • Salasana käyttää todennuksessa merkkijonoa, kun taas todentamisavain käyttää julkisen avaimen salausta suojattuun todennukseen ilman jaettua salaisuutta.
  • Todentamisavaimet toimivat salausavainparin kautta: julkisen salauksen avaimen ja yksityisen avaimen salauksen purkamiseen. Todentamisavaimet tallennetaan käyttäjän laitteisiin henkilöllisyytensä vahvistamiseksi biometristen tietojen tai laitteen PIN-koodin avulla.
  • Todentamisavaimen luominen edellyttää yleensä salausavainparin luomista. Tämä voidaan tehdä käyttämällä salausohjelmistokirjastoja tai todennusympäristöjen tarjoamia työkaluja.
  • Todentamisavain tarjoaa turvallisemman ja käyttäjäystävällisemmän todennuksen kuin perinteiset salasanat. Jos haluat vähentää suojausrikkomusten riskiä ja parantaa yleistä suojausta, on hyvä käyttää todentamisavaimia.
  • Yubikey on eräänlainen suojausavain. Suojausavaimet tallentavat todentamisavaimia. Suojausavaimiin tallennetut todentamisavaimet ovat laitesidonnaisia eli ne eivät voi koskaan poistua laitteesta, johon ne on tallennettu.

Seuraa Microsoft Securitya

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot organisaatioille Copilot henkilökohtaiseen käyttöön Microsoft 365 Tutustu Microsoftin tuotteisiin Windows 11 -sovellukset Tiliprofiili Latauskeskus Microsoft Storen tuki Palautukset Tilausseuranta Kierrätys Kaupalliset takuut Microsoft Education Laitteet opetukseen Microsoft Teams for Education Microsoft 365 Education Office Education Educator-koulutus ja -kehitys Tarjoukset opiskelijoille ja vanhemmille Azure opiskelijoille
Microsoftin tekoäly Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Pienyritykset Microsoft-kehittäjät Microsoft Learn Marketplacen tekoälysovellusten tuki Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Työpaikat Tietoja Microsoftista Yritysuutiset Microsoftin tietosuoja Sijoittajat Kestävyys
Suomi (Suomi) Kuluttajien terveystietojen tietosuoja Ota yhteyttä Microsoftiin Tietosuoja Hallitse evästeitä Käyttöluvat Tavaramerkit Tietoja mainoksista EU Compliance DoCs