This is the Trace Id: bbd2df1bb66e435818087c136c3f6a7b
Preskoči na glavno vsebino Zakaj Microsoftova varnost Kibernetska varnost, ki uporablja umetno inteligenco Varnost v oblaku Varnost in upravljanje podatkov Identiteta in omrežni dostop Zasebnost in upravljanje tveganj Varnost za umetno inteligenco Poenoteni varnostno-operativni postopki SecOps Ničelno zaupanje Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra ID za posrednike Zunanja identiteta Microsoft Entra Upravljanje Microsoft Entra ID Zaščita Microsoft Entra ID Dostop do interneta Microsoft Entra Zasebni dostop Microsoft Entra Upravljanje dovoljenj Microsoft Entra Preverjeni ID Microsoft Entra Identiteta delovne preobremenitve Microsoft Entra Domenske storitve Microsoft Entra Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender za končno točko Microsoft Defender za Office 365 Microsoft Defender za identiteto Microsoft Defender for Cloud Apps Upravljanje izpostavljenosti v Microsoftovi varnosti Upravljanje ranljivosti Microsoft Defender Obveščanje o grožnjah Microsoft Defender Zbirka Microsoft Defender za Business Premium Microsoft Defender for Cloud Upravljanje stanja varnosti storitve v oblaku Microsoft Defender Upravljanje zunanjih tarč napada Microsoft Defender Napredna varnost s storitvijo GitHub Microsoft Defender za končno točko Microsoft Defender XDR Microsoft Defender za podjetja Osnovne zmogljivosti storitve Microsoft Intune Microsoft Defender for IoT Upravljanje ranljivosti Microsoft Defender Napredna analitika Microsoft Intune Upravljanje pravic končnih točk Microsoft Intune Upravljanje aplikacij za podjetja Microsoft Intune Oddaljena pomoč za Microsoft Intune PKI v oblaku Microsoft Skladnost komunikacije Microsoft Purview Upravitelj skladnosti s predpisi Microsoft Purview Upravljanje življenjskega cikla podatkov Microsoft Purview E-odkrivanje Microsoft Purview Nadzor Microsoft Purview Upravljanje tveganj Microsoft Priva Zahteve za posameznikove pravice Microsoft Priva Upravljanje podatkov Microsoft Purview Zbirka Microsoft Purview za Business Premium Funkcije za varnost podatkov Microsoft Purview Cene Storitve Partnerji Osveščanje o kibernetski varnosti Mnenja strank Osnove varnosti Preskusne različice izdelkov Priznanja v panogi Microsoft Security Insider Poročilo o Microsoftovi digitalni obrambi Odzivno središče za varnost Spletni dnevnik o Microsoftovi varnosti Dogodki Microsoftove varnosti Microsoft Tech Community Dokumentacija Knjižnica tehnične vsebine Usposabljanje in potrdila Program skladnosti s predpisi za Microsoft Cloud Microsoftovo središče zaupanja Portal za zanesljivost storitev Microsoftova Pobuda za varno prihodnost Središče za poslovne rešitve Obrnite se na prodajo Začetek uporabe brezplačne preskusne različice Microsoftova varnost Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoftova umetna inteligenca Azure Space Mešana resničnost Microsoft HoloLens Microsoft Viva Kvantno računalništvo Trajnost Izobraževanje Avto-moto Finančne storitve Državne ustanove Zdravstvo Proizvodnja Maloprodaja Poiščite partnerja Postanite partner Mreža za partnerje Microsoft Marketplace Marketplace Rewards Podjetja za razvoj programske opreme Spletni dnevnik Microsoft Advertising Središče za razvijalce Dokumentacija Dogodki Licenciranje Microsoft Learn Microsoft Research Oglejte si zemljevid spletnega mesta

Kaj je ključ?

Preberite, kaj so ključi, zakaj so primernejši od običajnih gesel in kako spreminjajo kibernetsko varnost.
Raziščite preverjanje pristnosti brez gesla

Nov, naprednejši način preverjanja pristnosti


Ključ je oblika večkratnega preverjanja pristnosti, ki za preverjanje identitete lastnika računa uporablja šifriranje z javnim ključem skupaj z biometričnimi podatki, kot so prstni odtisi in prepoznavanje obraza, ali kodo PIN naprave. Ključi nadomeščajo običajna gesla.

Ključne ugotovitve

  • Ključi, ki so enolični za določeno osebo in napravo, posameznikom in organizacijam omogočajo preprost in priročen način varnega vpisa v spletne račune.
  • Poleg drugih varnostnih prednosti lahko s ključi povečate zaščito pred napadi z lažnim predstavljanjem, zmanjšate tveganje prevzema računa in izboljšate skladnost s predpisi.
  • Ključi so združljivi z več sistemi in napravami ter jih lahko integrirate v obstoječo varnostno infrastrukturo.
  • Uvajanje ključev vključuje pet faz, od ocenjevanja in načrtovanja do usposabljanja in ozaveščanja.
  • Ker so ključi čedalje bolj priljubljeni, organizacije iščejo načine, kako odpraviti nezadovoljstvo zaposlenih glede sprememb, težave z interoperabilnostjo in druge povezane izzive uvajanja.

Izboljšanje kibernetske varnosti s ključi


Pred uvedbo ključev je bila večina oblik večkratnega preverjanja pristnosti uporabljena skupaj z geslom. Enkratne kode so na primer časovno občutljive kode, poslane prek aplikacij za preverjanje pristnosti ali sporočil SMS za preverjanje vaše identitete po vnosu gesla za račun. S preverjanjem pristnosti s ključem se lahko varno vpišete v spletne račune brez gesla ali dodatnega preverjanja pristnosti. V nasprotju z gesli so ključi enolični za vsako osebo in napravo, zaradi česar so bolj zapletena tarča za kibernetske napadalce.

Zato ni čudno, da številne organizacije prehajajo s tradicionalnih gesel na ključe, da bi izboljšale nadzor dostopa. Ključi zagotavljajo večjo varnost, z njimi lahko organizacije lažje izpolnijo zahteve glede skladnosti s predpisi in imajo dodatno raven zaščite zaradi zahteve po fizičnem posedovanju.

Ker so kibernetske grožnje, kot so lažno predstavljanje in kršitve varnosti podatkov, pogostejše kot kdaj koli prej, predstavlja varno preverjanje pristnosti, ki ga zagotavljajo ključi, pomemben napredek na področju kibernetske varnosti.

Varnostne prednosti ključev


Tudi ob uvedbi zanesljivih ukrepov za zaščito z geslom imajo ključi več varnostnih prednosti pred običajnimi gesli. Tukaj so navedene nekatere glavne varnostne prednosti uporabe ključev.

Zahteva po fizičnem posedovanju

Ker so ključi enolični za vsakega uporabnika in napravo, jih hekerji skoraj ne morejo uganiti ali ukrasti. Tudi če bi nekako pridobili dostop do vašega ključa, bi za njegovo uporabo še vedno potrebovali fizični dostop do vaše naprave.

Izboljšana zaščita pred napadi z lažnim predstavljanjem

Ključi so odporni na napade z lažnim predstavljanjem, saj temeljijo na fizičnem posedovanju naprave, ne pa na geslih, ki jih lahko ugane in vnese kdor koli v kateri koli napravi. Tudi če ste žrtev poskusa napada z lažnim predstavljanjem z uporabo ključa, napadalec za dostop do vašega računa še vedno potrebuje fizični ključ (ki je shranjen samo v vaši napravi). Z uporabo ključev lahko zato močno izboljšate varnost prijave, varnost e-pošte in splošno varnost.

Zmanjšano tveganje prevzema računa

Zaradi zahteve po fizičnem posedovanju in zmogljivih varnostnih funkcij je pri uporabi ključa, v primerjavi s tradicionalnimi načini preverjanja pristnosti, ki temeljijo na geslu, tveganje prevzema računa manjše. Tudi če je ključ ogrožen, napadalec še vedno potrebuje fizični dostop do naprave, v kateri je ta ključ shranjen, da lahko dokonča postopek preverjanja pristnosti.

Skladnost z varnostnimi standardi

Ključi pogosto izpolnjujejo ali presegajo varnostne standarde in zahteve glede skladnosti s predpisi v zakonsko urejenih panogah, kot so finance, zdravstvo in vlada. Zaradi zanesljivih varnostnih funkcij so zelo primerni za zaščito občutljivih podatkov in upoštevanje določenih panožnih predpisov. Ključe lahko uporabljate tudi s standardom OAuth za pooblastitev dostopa za aplikacije in storitve brez ogrožanja občutljivih informacij.

Varnost obnovitve

Če pozabite tradicionalne poverilnice za vpis, morate za ponovno pridobitev dostopa do računa pogosto ponastaviti geslo in/ali uporabiti določeno obliko dvojnega preverjanja pristnosti. Ključe pa lahko varno sinhronizirate v več napravah. Če izgubite napravo, s katero ste sinhronizirali ključ, lahko za obnovitev dostopa do računov uporabite drugo napravo.

Združljivost in integracija ključev

Ključi so združljivi s številnimi sistemi in napravami, katerih število se iz dneva v dan povečuje. Microsoft, Google in Apple so v svoje izdelke in storitve že začeli izvajati postopke integracije ključev. To pomeni, da lahko s ključi zaščitite svoje račune v različnih napravah, vključno s temi:

  • Naprave s sistemom Windows.

  • Telefoni iPhone in naprave iPad s sistemom iOS 16+.

  • Računalniki s sistemom macOS 13+.

  • Naprave s sistemom Android.
Poleg tega, da so ključi združljivi s temi sistemi in napravami, jih lahko integrirate tudi v obstoječo varnostno infrastrukturo. To pomeni, da lahko organizacije uvedejo ključe brez večjih sprememb obstoječih varnostnih sistemov.

Uvajanje ključa: od teorije do prakse

Številne organizacije prehajajo s tradicionalnih gesel na ključe, da bi zagotovile večjo varnost in priročnost. Postopek uvedbe ključev je mogoče razdeliti na pet faz:

1. Ocenjevanje  in načrtovanje. V tej fazi morate oceniti trenutne prakse upravljanja gesel, varnostne potrebe in zahteve glede skladnosti s predpisi vaše organizacije, da določite zahteve in cilje uvedbe ključev.

2. Izbira rešitve ključa. Ko določite potrebe organizacije glede ključev, morate poiskati ustrezno rešitev, ki je s potrebami usklajena. Med dejavniki, ki jih morate upoštevati, so lahko varnostne funkcije, skalabilnost in združljivost z obstoječimi varnostnimi sistemi.

3. Razvoj pravilnika o ključih. Določite pravilnike in smernice za ključe, kjer so orisane zahteve za ustvarjanje, uporabo, zaščito in shranjevanje ključev v organizaciji.

4. Uvajanje in integracija. Ko določite jasne pravilnike o ključih, uvedite izbrano rešitev za ključe v celotni organizaciji. Nato morate konfigurirati varnostne nastavitve v skladu z zahtevami organizacije in izvesti preskuse za zagotovitev ustrezne integracije z obstoječimi sistemi.

5. Izobraževanje in ozaveščenost. Takoj po integraciji ključev v varnostne sisteme organizacije morate zagotoviti celovito usposabljanje, s katerim bodo lahko zaposleni varno ustvarjali, uporabljali in shranjevali ključe.

Učinkovito upravljanje ključev

Priporočljivo je ustvariti seznam najboljših praks glede uporabe ključev. Tukaj so navedene nekatere najboljše prakse za lažji začetek:

  • Poenostavite ustvarjanje ključev, tako da lahko zaposleni preprosto ustvarijo in začnejo uporabljati ključe.

  • Zagotovite, da lahko vse ključe odkrijejo druge naprave, tako da zaposleni zlahka najdejo njihov vir. Jasno navedite izvirni vir posameznih ključev.

  • Spodbujajte uporabo ključev v več napravah, da ustvarite redundanco in preprečite ročne ponastavitve.

  • Če se zaposleni vpiše z rezervnim načinom, kot je geslo, razmislite o tem, da ga pozovete k ustvarjanju novega ključa.

Kako deluje ključ?


Ključi temeljijo na tehnologiji, imenovani šifriranje z javnim ključem, ki se že dolgo uporablja za preverjanje pristnosti spletnih mest. Šifriranje z javnim ključem deluje na podlagi para ključev: javnega ključa za šifriranje in zasebnega ključa za dešifriranje. To omogoča varno komunikacijo in preverjanje pristnosti med sistemi, brez potrebe po predhodni izmenjavi skrivnega ključa. Ključi preverijo pristnost osebnih računov z istim šifriranjem z javnim ključem, ki je uporabljeno za preverjanje pristnosti spletnih mest. Potrdijo, da ima uporabnikova naprava ključ, ki je potreben za vpis v račun, biometrični podatki ali koda PIN naprave pa potrdijo, da je naprava v uporabnikovi lasti.

Vloga zveze FIDO Alliance pri uvajanju ključev


Zveza Fast Identity Online (FIDO) Alliance je odprto panožno združenje, ki je bilo ustanovljeno z namenom pospeševanja uvajanja preverjanja pristnosti brez gesla. Zveza FIDO Alliance si od leta 2013 prizadeva zmanjšati svetovno odvisnost od uporabe gesel z razvojem standardov in specifikacij za nove oblike preverjanja pristnosti. Standardi in protokoli za interoperabilnost, ki jih je razvila zveza FIDO Alliance, uporabnikom omogočajo varno preverjanje pristnosti v različnih napravah in storitvah z uporabo ključev.

Premagovanje težav pri uvedbi ključev

Čeprav številne organizacije prehajajo s tradicionalnih gesel na ključe za zagotovitev izboljšanja varnosti, pa obstajajo določene težave in pomisleki v zvezi z uvajanjem ključev.
Tukaj so navedene nekatere najpogostejše ovire in možne rešitve za uvedbo ključev:

Ovira: zaposleni lahko odklonijo spremembe, še posebej, če so navajeni na tradicionalne načine preverjanja pristnosti, ki temeljijo na geslu. Morda ne razumejo vseh prednosti ključev ali pa jih ne znajo učinkovito uporabljati, kar posledično privede do nizke stopnje uvedbe.
Rešitev: ponudite celovite programe za izobraževanje in usposabljanje, s katerimi bodo zaposleni razumeli prednosti ključa in kako jih bodo varno uporabljali.

Ovira: sistemi ključev morda niso združljivi z vsemi napravami, platformami ali aplikacijami, kar povzroči težave z interoperabilnostjo.
rešitev: sodelujte z izdelovalci naprav in razvijalci programske opreme, da zagotovite združljivost sistemov ključev s širokim naborom naprav, platform in aplikacij.

Ovira: zaposleni imajo morda pomisleke glede varnosti sistemov ključev, zlasti glede zaščite svojih biometričnih podatkov ali celovitosti hrambe ključa.
rešitev: Uvedite zanesljive varnostne ukrepe, kot so šifriranje, večkratno preverjanje pristnosti in varne prakse shranjevanja, da naslovite pomisleke zaposlenih glede varnosti in zaščitite njihove podatke.

Čeprav prihaja do izzivov pri uvedbi katere koli nove tehnologije, pa je zaradi trenutnega varnostnega okolja, priročnosti in uporabniku prijaznega preverjanja pristnosti, ki ga ponujajo ključi, vredno premagati takšne in drugačne težave v zvezi z njihovo uvedbo.
Računalniški zaslon s tipko in oknom
Videoposnetek

Vpogled v ključe v manj kot štirih minutah

Pridobite več informacij o načinu delovanja ključev, vključno s tem, kako lahko z njimi izboljšate zaščito pred kršitvami varnosti podatkov in prevarami z lažnim predstavljanjem.
Oglejte si videoposnetek

Spodbujanje inovacij na področju kibernetske varnosti


Vodilna tehnološka podjetja ključe že vključujejo v svoje izdelke in storitve. Ta trend se bo verjetno nadaljeval, saj vse več organizacij prepoznava varnostne prednosti uporabe ključev. Razširjena uporaba ključev je in bo še naprej spodbujala inovacije na področju kibernetske varnosti, saj posameznikom in organizacijam omogoča lažjo zaščito računov in podatkov.

Z naraščajočo priljubljenostjo ključev bo prihodnost brez gesel postala resničnost. Organizacije, ki želijo okrepiti stanje varnosti, izboljšati uporabniško izkušnjo in se pripraviti na prihodnost, naj razmislijo o prehodu s tradicionalnih gesel na oblike preverjanja pristnosti brez gesla, kot so ključi. Microsoftova varnost ponuja več storitev in rešitev, s katerimi lahko organizacije lažje uvedejo preverjanje pristnosti brez gesla.
VIRI

Več informacij o Microsoftovi varnosti

Oseba v črnem puloverju gleda svoj mobilni telefon
Zmogljivost izdelka

Upravljajte preverjanje pristnosti brez gesla z rešitvijo Microsoft Entra

Z vodilno Microsoftovo tehnologijo preverjanja pristnosti onemogočite vstop zlonamernim akterjem.
Več informacij
Oseba gleda telefon
Zmogljivost izdelka

Raziščite večkratno preverjanje pristnosti v rešitvi Microsoft Entra

Zaščitite organizacijo pred kršitvami zaradi izgubljenih ali ukradenih poverilnic.
Več informacij

Pogosta vprašanja

  • Geslo za preverjanje pristnosti uporablja niz znakov, medtem ko ključ za varno preverjanje pristnosti uporablja šifriranje z javnim ključem brez potrebe po skupni rabi skrivnosti.
  • Ključi delujejo na podlagi para šifrirnih ključev: javnega ključa za šifriranje in zasebnega ključa za dešifriranje. Ključi so shranjeni v uporabnikovih napravah za preverjanje identitete z biometričnimi podatki ali kodo PIN naprave.
  • Ustvarjanje ključa običajno pomeni ustvarjanje para šifrirnih ključev. To lahko naredite s šifrirnimi programskimi knjižnicami ali orodji, ki jih zagotavljajo platforme za preverjanje pristnosti.
  • Ključ ponuja varnejše in uporabniku prijaznejše preverjanje pristnosti kot običajna gesla. Če želite zmanjšati tveganje kršitev varnosti podatkov in izboljšati splošno stanje varnosti, je priporočljivo uporabljati ključe.
  • Yubikey je vrsta varnostnega ključa. Varnostni ključi shranjujejo ključe. Ključi, shranjeni v varnostnih ključih, so vezani na napravo – to pomeni, da nikoli ne morejo zapustiti naprave, v kateri so shranjeni.

Spremljajte Microsoftovo varnost

Microsoft Copilot Microsoft 365 Aplikacije za Windows 11 Profil računa Središče za prenose Vračila Sledenje naročilom Recikliranje Commercial Warranties Microsoft Education Naprave za izobraževanje Microsoft Teams za izobraževanje Microsoft 365 Education Office Education Izobraževanje in razvoj učiteljev Posebne ponudbe za študente in starše Azure za študente
Microsoftova umetna inteligenca Microsoftova varnost Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Razvijalec za Microsoft Microsoft Learn Podpora za aplikacije UI na tržnici Microsoftova skupnost tehnikov Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Zaposlitev O Microsoftu Zasebnost pri Microsoftu Vlagatelji Trajnost
Slovenščina (Slovenija) Zasebnost o zdravstvenem stanju potrošnikov Obrnite se na Microsoft Zasebnost Upravljanje piškotkov Pogoji za uporabo Blagovne znamke O naših oglasih EU Compliance DoCs