This is the Trace Id: 3133a8362044f16a24bf9d944858a65c
Pređi na glavni sadržaj Zašto koristiti Microsoft bezbednost? Kibernetička bezbednost koja koristi veštačku inteligenciju Bezbednost u oblaku Bezbednost i upravljanje Pristup identitetu i mreži Upravljanje privatnošću i rizicima Bezbednost za veštačku inteligenciju Objedinjeni timovi za bezbednosne operacije Nulta pouzdanost Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Copilot Microsoft bezbednosti Microsoft Entra ID (Azure Active Directory) Microsoft Entra ID agenta Microsoft Entra External ID Microsoft Entra ID Governance Microsoft Entra ID Protection Microsoft Entra internetski pristup Microsoft Entra privatni pristup Upravljanje dozvolama za Microsoft Entra Verifikovan ID za Microsoft Entra Microsoft Entra Workload ID Microsoft Entra usluge domena Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender za krajnju tačku Microsoft Defender za Office 365 Microsoft Defender za identitet Microsoft Defender for Cloud Apps Upravljanje izloženošću riziku putem Microsoft bezbednosti Upravljanje ranjivostima za Microsoft Defender Informacije o pretnjama za Microsoft Defender Paket Microsoft Defender za Business Premium Microsoft zaštitnik za oblak Microsoft Defender upravljanje stanjem bezbednosti u oblaku Microsoft Defender upravljanje spoljnom površinom napada GitHub napredna bezbednost Microsoft Defender za krajnju tačku Microsoft Defender XDR Microsoft Defender za posao Microsoft Intune osnovne mogućnosti Microsoft zaštitnik za IoT Upravljanje ranjivostima za Microsoft Defender Microsoft Intune napredna analitika Microsoft Intune – upravljanje privilegijama za krajnjeg korisnika Microsoft Intune upravljanje aplikacijama za velika preduzeća Microsoft Intune udaljena pomoć Microsoft Cloud PKI Microsoft Purview usaglašenost komunikacije Microsoft Purview upravljač usaglašenošću Microsoft Purview upravljanje životnim ciklusom podataka Microsoft Purview e-otkrivanje Microsoft Purview nadzor Microsoft Priva upravljanje rizicima Microsoft Priva zahtevi lica na koja se odnose podaci Microsoft Purview Data Governance Paket Microsoft Purview za Business Premium Microsoft Purview mogućnosti za bezbednost podataka Cene Usluge Partneri Svest o kibernetičkoj bezbednosti Priče klijenata Security 101 Probne verzije proizvoda Priznanje u okviru delatnosti Microsoft Security Insider Microsoft izveštaj o digitalnoj odbrani Security Response Center Blog o Microsoft bezbednosti Microsoft događaji vezani za bezbednost Microsoft Tech Community Dokumentacija Biblioteka tehničkog sadržaja Obuka i certifikacije Program za usaglašenost za Microsoft oblak Microsoft centar za pouzdanost Portal za pouzdanost usluga Microsoft Inicijativa za bezbednu budućnost Čvorište za poslovna rešenja Obratite se prodaji Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mešovita realnost Microsoft HoloLens Microsoft Viva Kvantno računarstvo Održivost Education Automobili Finansijske usluge Vlada Zdravstvo Proizvodnja Maloprodaja Pronađite partnera Postanite partner Partnerske mreže Microsoft Marketplace Marketplace Rewards Software development companies Blog Microsoft Advertising Razvojni centar Documentation Events Licensing Microsoft Learn Microsoft Research Prikaži mapu lokacije
Dva stručnjaka stoje zajedno u hodniku kancelarije, drže tablet i razgovaraju o poslu.

Šta je to potvrda identiteta?

Saznajte kako se identiteti osoba, aplikacija i usluga proveravaju pre nego što im se pruži pristup digitalnim sistemima i resursima.
Otkrijte Microsoft Entra ID

Definicija potvrde identiteta

Potvrda identiteta je proces koji preduzeća koriste da potvrde da samo prave osobe, usluge i aplikacije sa odgovarajućim dozvolama mogu da pristupaju resursima organizacije. Ona je važan deo kibernetičke bezbednosti jer je najvažniji prioritet zlonamernih aktera da dobiju neovlašćeni pristup sistemima. To rade tako što kradu korisnička imena i lozinke korisnika koji imaju pristup. Proces potvrde identiteta obuhvata tri primarna koraka:
 

  • Identifikacija: Korisnici obično pokazuju ko su putem korisničkog imena.
  • Potvrda identiteta: Korisnici obično dokazuju svoj identitet tako što unose lozinku (koju treba da zna samo korisnik), ali kako bi pojačale bezbednost, mnoge organizacije zahtevaju da pored toga dokažu svoj identitet pomoću nečega što imaju (telefon ili uređaj sa tokenom) ili nečega što je deo njihovog identiteta (otisak prsta ili skeniranje lica).
  • Autorizacija: Sistem proverava da li korisnici imaju dozvolu za sistem kojem pokušavaju da pristupe.

Zašto je važna potvrda identiteta?

Potvrda identiteta je važna jer pomaže organizacijama da zaštite svoje sisteme, podatke, mreže, veb sajtove i aplikacije od napada. Pored toga, pomaže pojedincima da zaštite poverljive lične podatke, što im omogućava da obavljaju poslove, kao što su bankarstvo ili ulaganja, na mreži uz manji rizik. Kada su procesi potvrde identiteta loši, napadač lakše može da ugrozi nalog pogađanjem lozinki pojedinaca ili prevarom osoba da mu otkriju svoje akreditive. To može sa sobom povlačiti sledeće rizike:
 

  • Curenje ili eksfiltraciju podataka.
  • Instaliranje malvera, kao što je ransomver.
  • Neusklađenost sa regionalnim ili industrijskim propisima o privatnosti podataka.

Kako funkcioniše potvrda identiteta

Potvrda identiteta za ljude podrazumeva podešavanje korisničkog imena, lozinke i drugih metoda potvrde identiteta, kao što su skeniranje lica, otisak prsta ili PIN kôd. Nijedan od tih metoda potvrde identiteta ne čuva se u bazi podataka usluge da bi se identiteti zaštitili. Lozinke su heširane (nisu šifrovane) i heševi se čuvaju u bazi podataka. Kada korisnik unese lozinku, uneta lozinka se takođe hešira, a zatim se heševi porede. Ako se heševi podudaraju, dodeljuje se pristup. Kada su u pitanju otisci prstiju i skeniranja lica, informacije se kodiraju, šifruju i čuvaju na uređaju.

Tipovi metoda potvrde identiteta

U savremenoj potvrdi identiteta, proces potvrde identiteta delegiran je pouzdanom, odvojenom sistemu identiteta, za razliku od tradicionalne potvrde identiteta gde svaki sistem sam proverava identitet. Promenili su se i tipovi metoda potvrde identiteta koji se koriste. Većina aplikacija zahteva korisničko ime i lozinku, ali pošto su zlonamerni akteri usavršili krađu lozinki, zajednica za bezbednost je razvila nekoliko novih metoda kako bi doprinela zaštiti identiteta.

Potvrda identiteta zasnovana na lozinki

Potvrda identiteta zasnovana na lozinki jeste najčešći oblik potvrde identiteta. Mnoge aplikacije i usluge zahtevaju da ljudi smisle lozinke koje koriste kombinaciju brojeva, slova i simbola kako bi se smanjio rizik od toga da će ih zlonamerni akter pogoditi. Međutim, lozinke sa sobom povlače i izazove u vezi sa bezbednošću i upotrebljivošću. Ljudima je teško da smisle i zapamte jedinstvenu lozinku za svaki nalog na mreži i zato često ponovo koriste iste lozinke. Napadači koriste mnoge taktike da bi pogodili ili ukrali lozinke odnosno naveli ljude da ih nehotice otkriju. Organizacije zbog toga prelaze sa lozinki na druge bezbednije oblike potvrde identiteta.

Potvrda identiteta zasnovana na certifikatu

Potvrda identiteta zasnovana na certifikatu predstavlja šifrovani metod koji uređajima i ljudima omogućava da se identifikuju na drugim uređajima i sistemima. Dva uobičajena primera su pametna kartica ili slučaj kada uređaj zaposlenog šalje digitalni certifikat na mrežu ili server.

Biometrijska potvrda identiteta

Prilikom biometrijske potvrde identiteta, ljudi verifikuju svoj identitet pomoću bioloških odlika. Na primer, mnogi ljudi koriste prst ili palac da bi se prijavljivali na telefone, a neki računari skeniraju lice ili mrežnjaču da bi potvrdili identitet osobe. Pored toga, biometrijski podaci su povezani sa određenim uređajem, tako da napadači ne mogu da ih koriste ako nemaju pristup i tom uređaju. Taj tip potvrde identiteta postaje sve popularniji zato što ljudi ne moraju ništa da pamte, a zlonamernim akterima je teško da ukradu biometrijske podatke i uređaj, što ga čini bezbednijim od lozinki.

Potvrda identiteta zasnovana na tokenu

Prilikom potvrde identiteta zasnovane na tokenu, uređaj i sistem svakih 30 sekundi generišu novi jedinstveni broj koji se naziva jednokratni PIN sa vremenski ograničenim trajanjem (TOTP). Ako se brojevi podudaraju, sistem zaključuje da je uređaj u posedu korisnika.

Jednokratna lozinka

Jednokratne lozinke (OTP) jesu kodovi generisani za određeni događaj prijavljivanja koji ističu odmah posle njihovog izdavanja. One se isporučuju putem SMS poruka, e-poruka ili hardverskog tokena.

Prosleđeno obaveštenje

Neke aplikacije i usluge koriste prosleđena obaveštenja za potvrdu identiteta korisnika. U tim slučajevima, ljudi primaju poruku na telefonu u kojoj se od njih traži da odobre ili odbiju zahtev za pristup. Pošto ponekad ljudi slučajno odobre prosleđena obaveštenja, čak i ako pokušavaju da se prijave u usluge koje su poslale obaveštenje, taj metod se nekad kombinuje sa metodom jednokratne lozinke. Uz jednokratnu lozinku sistem generiše jedinstveni broj koji korisnik mora da unese. Zahvaljujući tome je potvrda identiteta otpornija na phishing.

Potvrda identiteta glasom

Prilikom potvrde identiteta glasom, osoba koja pokušava da pristupi usluzi prima telefonski poziv u kojem se traži da unese kôd ili da se verbalno identifikuje.

Višestruka potvrda identiteta

Jedan od najboljih načina da smanjite učestalost ugrožavanja naloga jeste da zahtevate dva ili više metoda potvrde identiteta, koji mogu da sadrže bilo koji od prethodno navedenih metoda. Delotvorna najbolja praksa jeste da zahtevate bilo koju od sledećih opcija:
 
  • Nešto što korisnik zna, obično lozinka.
  • Pouzdani uređaj koji se ne može lako duplirati, na primer, telefon ili hardverski token.
  • Nešto što je deo korisnikovog identiteta. Na primer, skeniranje otiska prsta ili lica.
Na primer, mnoge organizacije traže lozinku (nešto što korisnik zna) i pored toga šalju jednokratnu lozinku putem SMS poruke na pouzdani uređaj (nešto što korisnik ima) pre nego što dozvole pristup.

Dvostruka potvrda identiteta

Dvostruka potvrda identiteta je tip višestruke potvrde identiteta koji zahteva dva oblika potvrde identiteta.

Potvrda identiteta u odnosu na autorizaciju

Iako se potvrda identiteta, koja se ponekad naziva AuthN i autorizacija, koja se ponekad naziva AuthZ, često koriste kao međusobno zamenjive, to su dve povezane, ali različite stvari. Potvrda identiteta potvrđuje da je korisnik koji se prijavljuje onaj kojim se predstavlja, dok autorizacija potvrđuje da ima odgovarajuće dozvole za pristup informacijama koje želi. Na primer, neko u ljudskim resursima možda ima pristup osetljivim sistemima, kao što su datoteke platnog spiska ili zaposlenih, koje drugi ne mogu da vide. Potvrda identiteta i autorizacija od presudne su važnosti za omogućavanje produktivnosti i zaštitu osetljivih podataka, intelektualne svojine i privatnosti.
 

Najbolje prakse za bezbednost potvrde identiteta

Pošto je ugrožavanje naloga uobičajen način da napadači dobiju neovlašćeni pristup resursima preduzeća, važno je da uspostavite strogu bezbednost potvrde identiteta. Evo nekoliko stvari koje možete da uradite da biste zaštitili organizaciju:

Primena višestruke potvrde identiteta

Najvažnija stvar koju možete da uradite da biste smanjili rizik od ugrožavanja naloga jeste da uključite višestruku potvrdu identiteta i zahtevate najmanje dva faktora potvrde identiteta. Napadačima je mnogo teže da ukradu više od jednog metoda potvrde identiteta, naročito ako je jedan od njih biometrijski ili nešto što korisnik ima u svom posedu, kao što je uređaj. Da biste olakšali rad zaposlenima, klijentima i partnerima, pružite im izbor od nekoliko različitih faktora. Mada je važno da imate na umu da nisu svi metodi potvrde identiteta podjednako bezbedni. Neki su bezbedniji od drugih. Na primer, iako je primanje SMS poruke bolje nego da nemate nikakav vid zaštite, prosleđeno obaveštenje je bezbednije od toga.

Rad bez lozinki

Kada podesite višestruku potvrdu identiteta, možete čak i da odaberete da ograničite upotrebu lozinki i podstaknete ljude da koriste dva ili više drugih metoda potvrde identiteta, kao što su PIN i biometrijski metodi. Ređe korišćenje lozinki i prelazak na rad bez lozinki unapređuje proces prijavljivanja i smanjuje rizik od ugrožavanja naloga.

Primena zaštite lozinkom

Pored edukacije zaposlenih, postoje alatke koje možete da koristite da biste smanjili učestalost korišćenja lozinki koje se mogu lako pogoditi. Rešenja za zaštitu lozinkom omogućavaju da zabranite najčešće korišćene lozinke kao što je „Lozinka1“. Pored toga, možete da kreirate prilagođenu listu koja je specifična za vaše preduzeće ili region, kao što su imena lokalnih sportskih timova ili znamenitosti.

Omogućavanje višestruke potvrde identiteta zasnovane na riziku

Neki događaji potvrde identiteta predstavljaju indikatore ugrožavanja. Na primer, kada zaposleni pokušava da pristupi mreži sa novog uređaja ili nepoznate lokacije. Drugi događaji prijavljivanja možda nisu neuobičajeni, ali predstavljaju veći rizik. Na primer, kada stručnjak za ljudske resurse treba da pristupi ličnim podacima zaposlenog. Da biste smanjili rizik, konfigurišite rešenje za upravljanje identitetima i pristupom (IAM) tako da zahteva najmanje dva faktora potvrde identiteta kada otkrije ove tipove događaja.

Određivanje prioriteta upotrebljivosti

Da bi bezbednost bila efikasna, zaposleni i druge zainteresovane strane moraju da je prihvate. Bezbednosne smernice ponekad mogu da spreče ljude da se uključe u rizične aktivnosti na mreži, ali ako su smernice previše stroge, ljudi će pronaći zaobilazno rešenje. Najbolja rešenja uzimaju u obzir realistično ljudsko ponašanje. Primenite funkcije kao što je samouslužno vraćanje lozinke da biste uklonili potrebu da ljudi pozivaju tehničku podršku kada zaborave lozinku. To može da ih podstakne i da odaberu jaku lozinku jer znaju da će je lako vratiti ako je kasnije zaborave. Omogućavanje osobama da odaberu željeni metod autorizacije predstavlja još jedan dobar način da im olakšate prijavljivanje.

Primena jedinstvenog prijavljivanja

Jedna sjajna funkcija koja povećava upotrebljivost i poboljšava bezbednost jeste jedinstveno prijavljivanje (SSO). Niko ne voli da mu se traži lozinka svaki put kada se prebacuje iz jedne u drugu aplikaciju i to ga može navesti da koristi istu lozinku za više naloga kako bi uštedeo vreme. Zahvaljujući jedinstvenom prijavljivanju, zaposleni treba da se prijave samo jednom da bi pristupili većini ili svim aplikacijama koje su im potrebne za posao. To smanjuje ometanje i omogućava da primenite univerzalne ili uslovne bezbednosne smernice, kao što je višestruka potvrda identiteta, za sav softver koji zaposleni koriste.

Korišćenje principa najnižeg nivoa privilegija

Ograničite broj privilegovanih naloga na osnovu uloga i dajte ljudima najniži nivo privilegija koji im je potreban da izvršavaju svoje zadatke. Uspostavljanje kontrole pristupa doprinosi smanjenju boja osoba koje mogu da pristupe vašim najkritičnijim podacima i sistemima. Kada neko treba da izvrši osetljiv zadatak, koristite upravljanje privilegovanim pristupom, kao što je vremenski ograničena aktivacija u pravom trenutku, da biste dodatno smanjili rizik. Pomaže i da zahtevate da se administrativne aktivnosti izvršavaju samo na veoma bezbednim uređajima koji su odvojeni od računara koje ljudi koriste za svakodnevne zadatke.

Pretpostavljanje da je došlo do proboja i sprovođenje redovnih kontrola

Uloge osoba i status zaposlenja često se menjaju u mnogim organizacijama. Zaposleni napuštaju preduzeće ili prelaze iz sektora u sektor. Partneri se uključuju u projekte ili isključuju iz njih. To može da bude problem kada pravila za pristup ne prate tempo tih promena. Važno je da se uverite da ljudi nemaju pristup sistemima i datotekama koje im više nisu potrebne za posao. Kako biste smanjili rizik od toga da napadač dobije osetljive informacije, koristite rešenje za upravljanje identitetima da biste dosledno nadgledali naloge i uloge. Te alatke pomažu i da obezbedite da ljudi imaju pristup samo onom što im je potrebno i da nalozi za osobe koje su napustile organizaciju više nisu aktivni.

Zašta identiteta od pretnji

Rešenja za upravljanje identitetima i pristupom pružaju mnoge alatke koje pomažu da smanjite rizik od ugrožavanja naloga, ali i dalje je pametno da očekujete proboj. Phishing prevare ponekad zavaraju čak i dobro upućene zaposlene. Da biste ranije otkrili ugrožavanje naloga, uložite u rešenja za zaštitu identiteta od pretnji i primenite smernice koje doprinose otkrivanju sumnjive aktivnosti i reagovanju na nju. Mnoga savremena rešenja, kao što je Microsoft Security Copilot, koriste veštačku inteligenciju ne samo za otkrivanje pretnji, već i za automatsko reagovanje na njih.

Rešenja za potvrdu identiteta u oblaku

Potvrda identiteta je od presudnog značaja za dobar program kibernetičke bezbednosti i za omogućavanje produktivnosti zaposlenih. Sveobuhvatno rešenje za upravljanje identitetima i pristupom zasnovano na tehnologiji oblaka, kao što je Microsoft Entra, obezbeđuje alatke koje pomažu ljudima da lako dobiju to što im je potrebno da bi obavljali svoje zadatke dok se primenjuju snažne kontrole koje smanjuju rizik od toga da napadači ugroze nalog i dobiju pristup osetljivim podacima.
Žena gleda u računar.

Microsoft Entra ID

Zaštitite organizaciju pomoću upravljanja identitetom i pristupom.
Saznajte više
Tri saradnika gledaju zajedno u laptop

Microsoft Entra ID Governance

Automatski obezbedite da prave osobe imaju pravi pristup pravim aplikacijama u pravo vreme.
Saznajte više
Dve mlade žene u osvetljenoj kancelariji: jedna sa naočarima radi na laptopu; druga u teksas jakni se smeši gledajući telefon.

Verifikovan ID za Microsoft Entra

Decentralizujte identitete uz upravljanu uslugu za pouzdane akreditive na osnovu otvorenih standarda.
Saznajte više
saradnici pregledaju rad na monitorima

Microsoft Entra Workload ID

Upravljajte identitetima koji su dodeljeni aplikacijama i uslugama i štitite ih.
Saznajte više
Nazad na odeljak „Srodni proizvodi“
Najčešća pitanja

Najčešća pitanja

  • Postoji mnogo različitih tipova potvrde identiteta. Neki primeri su navedeni u nastavku:
    • Mnogi ljudi se prijavljuju na telefone pomoću prepoznavanja lica ili otiska prsta. 
    • Bankarske i druge usluge često zahtevaju od ljudi da se prijave pomoću lozinke i koda koji se automatski šalje putem SMS poruke. 
    • Neki nalozi zahtevaju samo korisničko ime i lozinku, iako mnoge organizacije prelaze na višestruku potvrdu identiteta kako bi povećale bezbednost.
    • Zaposleni se često prijavljuju na računar i dobijaju pristup za nekoliko različitih aplikacija u isto vreme, što je poznato kao jedinstveno prijavljivanje.
    • Postoje i nalozi koji korisnicima omogućavaju da se prijavljuju pomoću Facebook ili Google naloga. U tom slučaju su Facebook, Google ili Microsoft odgovorni za potvrdu identiteta korisnika i prenos autorizacije u uslugu kojoj korisnik želi da pristupi.
  • Potvrda identiteta u oblaku je usluga koja potvrđuje da samo prave osobe i aplikacije sa odgovarajućim dozvolama mogu da dobiju pristup mrežama i resursima u oblaku. Mnoge aplikacije u oblaku imaju ugrađenu potvrdu identiteta zasnovanu na tehnologiji oblaka, ali postoje i opštija rešenja, kao što je Microsoft Entra ID, koja su dizajnirana za rukovanje potvrdom identiteta u više aplikacija i usluga u oblaku. Ta rešenja obično koriste SAML kako bi omogućila da jedna usluga za potvrdu identiteta funkcioniše za više naloga.
  • Iako se potvrda identiteta i autorizacija često koriste kao međusobno zamenjive, to su dve povezane, ali različite stvari. Potvrda identiteta potvrđuje da je korisnik koji se prijavljuje onaj kojim se predstavlja, dok autorizacija potvrđuje da ima odgovarajuće dozvole za pristup informacijama koje želi. Kada se koriste zajedno, potvrda identiteta i autorizacija doprinose smanjenju rizika od toga da napadač dobije pristup osetljivim podacima.
  • Potvrda identiteta se koristi za verifikaciju toga da li su osobe i entiteti oni za koje se predstavljaju pre nego što im se obezbedi pristup digitalnim resursima i mrežama. Iako je primarni cilj bezbednost, savremena rešenja za potvrdu identiteta dizajnirana su tako da poboljšaju i upotrebljivost. Na primer, mnoge organizacije primenjuju rešenja za jedinstveno prijavljivanje kako bi zaposlenima olakšale da pronađu to što im je potrebno za obavljanje zadataka. Korisničke usluge često omogućavaju ljudima da se prijave pomoću Facebook, Google ili Microsoft naloga kako bi ubrzale proces potvrde identiteta.

Pratite Microsoft bezbednost

Microsoft Copilot Microsoft 365 Aplikacije za Windows 11 Profil naloga Centar za preuzimanje Praćenje porudžbine Microsoft Education Uređaji za obrazovanje Microsoft Teams za obrazovanje Microsoft 365 Education Office Education Obuka i razvoj predavača Ponude za studente i roditelje Azure za studente
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft projektant Microsoft Learn Microsoft Tech zajednica Microsoft Marketplace Microsoft Power Platform Visual Studio Marketplace Rewards Zaposlenje Privatnost u kompaniji Microsoft Investitori Sustainability
Srpski (latinica, Srbija) Zaštita privatnosti potrošača Obratite se korporaciji Microsoft Privatnost Upravljanje kolačićima Uslovi korišćenja Žigovi O našim oglasima