This is the Trace Id: a6eb76fc4bcdd0a2d8da1a9c9fd53eac
Pāriet uz galveno saturu Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Skatīt visus produktus Mākslīgā intelekta kiberdrošība Mākoņa drošība Datu drošība un pārvaldība Identitāte un piekļuve tīklam Konfidencialitāte un riska pārvaldība AI drošība Mazie un vidējie uzņēmumi Vienotas drošības operācijas Nulles uzticamība Cenas Pakalpojumi Partneri Kāpēc izvēlēties komplektu Microsoft drošība? Kiberdrošības apzināšanās Klientu stāsti Drošības pamati Produktu izmēģinājumversijas Atzinība nozarē Microsoft Security Insider Microsoft digitālās aizsardzības atskaite Drošības reaģēšanas centrs Microsoft drošības emuārs Microsoft drošības pasākumi Microsoft tehniskā kopiena Dokumentācija Tehniskā satura bibliotēka Apmācība un sertifikācija Microsoft Cloud atbilstības nodrošināšanas programma Microsoft drošības kontroles centrs Pakalpojumu drošības kontroles portāls Microsoft drošas nākotnes iniciatīva Biznesa risinājumu centrmezgls Saziņa ar tirdzniecības pārstāvi Sākt bezmaksas izmēģinājumversiju Microsoft drošība Azure Dynamics 365 Azure Microsoft Teams Windows 365 Microsoft AI Azure Space Jauktā realitāte Microsoft HoloLens Microsoft Viva Kvantu skaitļošana Ilgtspējība Izglītība Automobiļi Finanšu pakalpojumi Valsts Veselības aprūpe Ražošana Mazumtirdzniecība Atrast partneri Kā kļūt par partneri Partneru tīkls Microsoft Marketplace Programmatūras izstrādes uzņēmumi Emuārs Microsoft Advertising Izstrādātāju centrs Dokumentācija Pasākumi Licencēšana Microsoft Learn Microsoft Research Skatīt vietnes karti
Persona, kas valkā džinsa jaku, stāv telpās pie loga ar žalūzijām, turot un skatoties uz viedtālruni modernā biroja vai darba vietas vidē.

Kas ir FIDO2?

Uzziniet pamatinformāciju par FIDO2 bezparoles autentifikāciju, tostarp to, kā tā darbojas un palīdz aizsargāt personas un organizācijas pret tiešsaistes uzbrukumiem.
Samaziniet risku, izmantojot bezparoles autentifikāciju

FIDO2 definēts

FIDO2 (Fast IDentity Online 2) ir atvērts standarts lietotāja autentifikācijai, kas uzlabo veidu, kā lietotāji pierakstās, lai tiešsaistes pakalpojumi palielinātu vispārējo uzticamību. FIDO2 pastiprina drošību un aizsargā personas un organizācijas no kibernoziegumiem, izmantojot pret pikšķerēšanu izturīgus kriptogrāfiskos akreditācijas datus, lai validētu lietotāju identitāti.

FIDO2 ir jaunākais atvērtās autentifikācijas standarts, ko izstrādājusi FIDO Alliance — nozares konsorcijs, kurā ietilpst Microsoft un citas tehnoloģiju, komerciālas un valdības organizācijas. Alianse 2014. gadā izlaida FIDO 1.0 autentifikācijas standartus, kas ieviesa pret pikšķerēšanu izturīgu daudzfaktoru autentifikāciju (MFA), un 2018. gadā izlaida jaunāko bezparoles autentifikācijas standartu — FIDO2 (sauktu arī par FIDO 2.0 vai FIDO 2).

Kas ir ieejas atslēgas un kā tās ir saistītas ar FIDO2?

Neatkarīgi no tā, cik tās ir garas vai sarežģītas vai cik bieži tās tiek mainītas, paroles var tikt apdraudētas, ja tās labprāt vai negribot kopīgo. Pat izmantojot stipras paroles aizsardzības risinājumu, katra organizācija ir pakļauta zināmam pikšķerēšanas, uzlaušanas un citu kiberuzbrukumu riskam, kuros paroles tiek nozagtas. Ja paroles nonāk nepareizās rokās, tās var izmantot, lai iegūtu nesankcionētu piekļuvi tiešsaistes kontiem, ierīcēm un failiem.

Ieejas atslēgas ir FIDO2 pierakstīšanās akreditācijas dati, kas tiek izveidoti, izmantojot publiskās atslēgas kriptogrāfiju. Efektīva paroļu aizstāšana palielina kiberdrošību, vienlaikus padarot pierakstīšanos atbalstītās tīmekļa lietojumprogrammās un vietnēs lietotājam draudzīgāku nekā tradicionālās metodes.

FIDO2 bezparoles autentifikācija balstās uz kriptogrāfiskiem algoritmiem, lai ģenerētu privāto un publisko ieejas atslēgu pāri — garus, nejaušus skaitļus, kas ir matemātiski saistīti. Atslēgu pāris tiek izmantots, lai veiktu lietotāja autentifikāciju tieši gala lietotāja ierīcē, neatkarīgi no tā, vai tas ir galddators, klēpjdators, mobilais tālrunis vai drošības atslēga. Ieejas atslēgu var saistīt ar vienu lietotāja ierīci vai automātiski sinhronizēt lietotāja vairākās ierīcēs, izmantojot mākoņpakalpojumu.

Kā darbojas FIDO2 autentifikācija?

FIDO2 bezparoles autentifikācija parasti izmanto ieejas atslēgas kā pirmo un primāro faktoru konta autentifikācijai. Īsāk sakot, kad lietotājs reģistrējas FIDO2 atbalstītā tiešsaistes pakalpojumā, autentifikācijas veikšanai reģistrētā klienta ierīce ģenerē atslēgu pāri, kas darbojas tikai šai tīmekļa lietojumprogrammai vai vietnei.

Publiskā atslēga ir šifrēta un kopīgota ar pakalpojumu, bet privātā atslēga ir droša lietotāja ierīcē. Pēc tam katru reizi, kad lietotājs mēģina pierakstīties pakalpojumā, pakalpojums klientam rada unikālu drošības uzdevumu. Klients aktivizē ieejas atslēgas ierīci, lai parakstītu pieprasījumu ar privāto atslēgu un atgrieztu to. Tādējādi process tiek kriptogrāfiski aizsargāts pret pikšķerēšanu.

FIDO2 autentificētāju tipi

Lai ierīce varētu ģenerēt unikālu FIDO2 ieejas atslēgu kopu, tai ir jāapstiprina, ka lietotājs, kurš pieprasa piekļuvi, nav nepilnvarots lietotājs vai ļaunprogrammatūras tips. Tas tiek veikts ar autentificētāju, kas ir ierīce, kas var akceptēt PIN, biometriskos datus vai citu lietotāja žestu.

Pastāv divu veidu FIDO autentificētāji:

Viesabonēšanas (vai starpplatformu) autentificētāji

Šie autentificētāji ir pārnēsājamas aparatūras ierīces, kas ir atsevišķas no lietotāju klientu ierīcēm. Viesabonēšanas autentificētāji ietver drošības atslēgas, viedtālruņus, planšetdatorus, valkājamas ierīces un citas ierīces, kas izveido savienojumu ar klienta ierīcēm, izmantojot USB protokolu vai tuva darbības lauka sakaru (near-field communication — NFC) un Bluetooth bezvadu tehnoloģiju. Lietotāji savas identitātes verificē dažādos veidos, piemēram, pievienojot FIDO atslēgu un nospiežot pogu vai viedtālrunī nodrošinot biometrisko datu informāciju, piemēram, pirksta nospiedumu. Viesabonēšanas autentificētāji tiek dēvēti arī par starpplatformu autentificētājiem, jo tie ļauj lietotājiem veikt autentifikāciju vairākos datoros jebkurā laikā un vietā.

Platformas (vai robežas) autentificētāji

Šie autentificētāji ir iegulti lietotāju klientu ierīcēs — datorā, klēpjdatorā, planšetdatorā vai viedtālrunī. Lai aizsargātu ieejas atslēgas, izmantojot biometrijas iespējas un aparatūras mikroshēmas, platformas autentificētāji pieprasa, lai lietotājs pierakstās FIDO atbalstītos pakalpojumos ar savu klienta ierīci un pēc tam autentificējas, izmantojot to pašu ierīci, parasti ar biometriskajiem datiem vai PIN kodu.

Platformu autentificētāju, kas izmanto biometriskos datus, piemēri ir Microsoft Windows Hello, Apple Touch ID un Face ID, kā arī Android Fingerprint.

Kā reģistrēties un pierakstīties FIDO2 atbalstītajos pakalpojumos:

Lai izmantotu palielināto drošību, ko piedāvā FIDO2 autentifikācija, veiciet tālāk norādītās pamatdarbības:

Kā reģistrēties FIDO2 atbalstītam pakalpojumam:
  • 1. darbība: reģistrējoties pakalpojumā, jums tiks piedāvāts izvēlēties atbalstītu FIDO autentificētāja metodi.

  • 2. darbība: aktivizējiet FIDO autentificētāju ar vienkāršu žestu, ko autentificētājs atbalsta, ievadot PIN kodu, pieskaroties pirkstu nospiedumu lasītājam vai ievietojot FIDO2 drošības atslēgu.

  • 3. darbība: kad autentificētājs ir aktivizēts, jūsu ierīce ģenerēs privātās un publiskās atslēgas pāri, kas ir unikāls jūsu ierīcei, kontam un pakalpojumam.

  • 4. darbība: jūsu lokālā ierīce droši glabā privāto atslēgu un visu konfidenciālo informāciju, kas saistīta ar autentifikācijas metodi, piemēram, jūsu biometriskos datus. Publiskā atslēga tiek šifrēta un kopā ar nejauši ģenerētu akreditācijas datu ID tiek reģistrēta pakalpojumā un saglabāta tā autentificētāja serverī.
Kā pierakstīties FIDO2 atbalstītā pakalpojumā:
  • 1. darbība: pakalpojums izdod kriptogrāfisku drošības uzdevumu, lai apstiprinātu jūsu klātbūtni.

  • 2. darbība: kad tiek prasīts, veiciet to pašu autentificētāja žestu, ko izmantojāt konta reģistrācijas laikā. Kad esat apstiprinājis savu klātbūtni ar žestu, jūsu ierīce izmantos jūsu ierīcē lokāli glabāto privāto atslēgu, lai parakstītu drošības uzdevumu.

  • 3. darbība: jūsu ierīce nosūta parakstīto drošības uzdevumu atpakaļ uz pakalpojumu, kas to verificē ar droši reģistrētu publisko atslēgu.

  • 4. darbība: kad esat pabeidzis, jūs esat pieteicies.

Kādi ir FIDO2 autentifikācijas ieguvumi?

FIDO2 bezparoles autentifikācijas ieguvumi ietver lielāku drošību un privātumu, lietotājam draudzīgu pieredzi un uzlabotu mērogojamību. FIDO2 arī samazina darba slodzes un izmaksas, kas saistītas ar piekļuves pārvaldību.

Uzlabo drošību

FIDO2 bezparoles autentifikācija ievērojami palielina pieteikšanās drošību, paļaujoties uz unikālām ieejas atslēgām. Izmantojot FIDO2, urķi nevar viegli piekļūt šai sensitīvajai informācijai, izmantojot pikšķerēšanu, izspiedējprogrammatūru un citas bieži sastopamas kiberzādzību darbības. Biometrijas un FIDO2 atslēgas palīdz novērst ievainojamības tradicionālajās daudzfaktoru autentifikācijas metodēs, piemēram, vienreizēju ieejas kodu (OTP) sūtīšanā, izmantojot īsziņas.

Uzlabo lietotāja konfidencialitāti

FIDO autentifikācija uzlabo lietotāja konfidencialitāti, droši glabājot privātās kriptogrāfijas atslēgas un biometriskos datus lietotāja ierīcēs. Turklāt, tā kā šī autentifikācijas metode ģenerē unikālus atslēgu pārus, tā palīdz neļaut pakalpojumu sniedzējiem izsekot lietotājus visās vietnēs. Kā arī, reaģējot uz patērētāju bažām saistībā ar iespējamu biometrisko datu ļaunprātīgu izmantošanu, valdības ievieš privātuma likumus, kas neļauj organizācijām pārdot vai koplietot biometrijas informāciju.

Paaugstina lietošanas ērtumu

Izmantojot FIDO autentifikāciju, personas var ātri un ērti autentificēt savas identitātes, izmantojot FIDO2 atslēgas, autentificētāja programmas, pirkstu nospiedumu lasītājus vai kameras, kas iegultas viņu ierīcēs. Lai gan lietotājiem ir jāveic otrā vai pat trešā drošības darbība (piemēram, ja identitātes verifikācijai ir nepieciešams vairāk nekā viens biometriskais rādītājs), viņi ietaupa laiku un grūtības, kas saistītas ar paroļu izveidi, iegaumēšanu, pārvaldību un atiestatīšanu.

Uzlabo mērogojamību

FIDO2 ir atvērts standarts bez licences, kas ļauj uzņēmumiem un citām organizācijām mērogot bezparoles autentifikācijas metodes visā pasaulē. Izmantojot FIDO2, viņi var nodrošināt drošas, racionalizētas pierakstīšanās iespējas visiem darbiniekiem, klientiem un partneriem neatkarīgi no izvēlētās pārlūkprogrammas un platformas.

Vienkāršo piekļuves pārvaldību

IT komandām vairs nav jāievieš un jāpārvalda paroļu politikas un infrastruktūra, tādējādi samazinot izmaksas un ļaujot tām koncentrēties uz vērtīgākām darbībām. Turklāt palielinās palīdzības dienesta darbinieku produktivitāte, jo viņiem nav jāatbalsta pieprasījumi saistībā ar parolēm, piemēram, paroļu atiestatīšana.

Kas ir WebAuthn un CTAP2?

FIDO2 specifikāciju kopai ir divi komponenti: tīmekļa autentifikācija (WebAuthn) un Client-to-Authenticator Protocol 2 (CTAP2). Galvenais komponents WebAuthn ir JavaScript API, kas tiek ieviests atbilstošās tīmekļa pārlūkprogrammās un platformās, lai reģistrētās ierīces varētu veikt FIDO2 autentifikāciju. Globālā tīmekļa konsorcijs (W3C), starptautiskā standartu organizācija globālā tīmekļa standartiem, izstrādāja WebAuthn sadarbībā ar FIDO Alliance. 2019. gadā WebAuthn kļuva par oficiālu W3C tīmekļa standartu.

Otrais komponents, CTAP2, ko izstrādāja FIDO Alliance, ļauj viesabonēšanas autentificētājiem, piemēram, FIDO2 drošības atslēgām un mobilajām ierīcēm, sazināties ar FIDO2 atbalstītu pārlūkprogrammu un platformām.

Kas ir FIDO U2F un FIDO UAF?

FIDO2 attīstījās no FIDO 1.0 — pirmajām FIDO autentifikācijas specifikācijām, ko alianse izlaida 2014. gadā. Šajās sākotnējās specifikācijās ir iekļauts FIDO universālā otrā faktora (FIDO U2F) protokols un FIDO universālās autentifikācijas struktūras (FIDO UAF) protokols.

Gan FIDO U2F, gan FIDO UAF ir daudzfaktoru autentifikācijas formas, kas pieprasa divus vai trīs pierādījumus (vai faktorus), lai validētu lietotāju. Šie faktori var būt kaut kas, ko lietotājs zina (piemēram, ieejas kods vai PIN kods), kas tam pieder (piemēram, FIDO atslēga vai autentificētāja programma mobilajā ierīcē) vai ir (piemēram, biometriskie dati).

Papildinformācija par šīm specifikācijām:

FIDO U2F

FIDO U2F uzlabo uz paroli balstītus autorizācijas standartus ar divfaktoru autentifikāciju (2FA), kas validē lietotāju ar diviem pierādījumu elementiem. FIDO U2F protokols paredz, ka indivīdam kā pirmais faktors ir jānorāda derīga lietotājvārda un paroles kombinācija, pēc tam kā otrais faktors jāizmanto USB, NFC vai Bluetooth ierīce, parasti veicot autentifikāciju, nospiežot pogu vai ievadot laika jutīgu OTP.

FIDO U2F ir CTAP 1 pēctecis un CTAP2 priekštecis, kas ļauj personām izmantot mobilās ierīces papildus FIDO atslēgām kā otrā faktora ierīces.

FIDO UAF

FIDO UAF veicina daudzfaktoru bezparoles autentifikāciju. Lai to izdarītu, personai ir jāpierakstās, izmantojot FIDO reģistrētu klienta ierīci, kas kā pirmo faktoru apstiprina lietotāja klātbūtni ar biometrisko pārbaudi, piemēram, pirksta nospiedumu vai sejas skenēšanu, vai ar PIN kodu. Pēc tam ierīce ģenerē unikālo atslēgu pāri kā otro faktoru. Tīmekļa vietne vai programma var izmantot arī trešo faktoru, piemēram, biometriskos datus vai lietotāja ģeogrāfisko atrašanās vietu.

FIDO UAF ir FIDO2 bezparoles autentifikācijas priekštecis.

Kā ieviest FIDO2

Lai ieviestu FIDO2 standartu tīmekļa vietnēs un programmās, jūsu organizācijai ir nepieciešama mūsdienīga aparatūra un programmatūra. Par laimi visas vadošās tīmekļa platformas, tostarp Microsoft Windows, Apple iOS un MacOS, un Android sistēmas, un visas galvenās tīmekļa pārlūkprogrammas, tostarp Microsoft Edge, Google Chrome, Apple Safari un Mozilla Firefox, atbalsta FIDO2. Jūsu identitāšu un piekļuves pārvaldības (IAM) risinājumam ir jāatbalsta arī FIDO2 autentifikācija.

Kopumā FIDO2 autentifikācijas ieviešana jaunās vai esošās vietnēs un programmās ietver šādas galvenās darbības:

  1. Definējiet lietotāja pieteikšanās pieredzi un autentifikācijas metodes, kā arī iestatiet piekļuves vadības politikas.
  2. Izveidojiet jaunas vai modificējiet esošās reģistrācijas un pierakstīšanās lapas ar atbilstošām FIDO protokola specifikācijām.
  3. Iestatiet FIDO serveri, lai autentificētu FIDO reģistrācijas un autentifikācijas pieprasījumus. FIDO serveris var būt savrups serveris, integrēts ar tīmekļa vai lietojumprogrammu serveri vai nodrošināts kā IAM modulis.
  4. Izveidojiet jaunas vai modificējiet esošās autentifikācijas darbplūsmas.

FIDO2 un biometriskā autentifikācija

Biometriskā autentifikācija izmanto personas unikālos bioloģiskos vai uzvedības raksturlielumus, lai apstiprinātu, ka tā ir tā pati persona, par kuru uzdodas. Biometriskie dati tiek apkopoti un pārvērsti par biometriskām veidnēm, kas ir pieejamas tikai ar slepenu algoritmu. Kad persona mēģina pierakstīties, sistēma atkārtoti tver informāciju, konvertē to un salīdzina ar saglabātajiem biometriskajiem datiem.

Biometriskās autentifikācijas piemēri ietver tālāk norādīto:

Bioloģiskie dati

  • Pirkstu nospiedumu skenēšana
  • Tīklenes skenēšana
  • Balss atpazīšana
  • DNS atbilstība
  • Vēnu skenēšana

Uzvedības rādītāji

  • Skārienekrāna izmantošana
  • Rakstīšanas ātrums
  • Īsinājumtaustiņi
  • Peles darbības

Biometriskā autentifikācija ir realitāte mūsdienu hibrīdās, digitālās darbvietās. Darbiniekiem patīk fakts, ka tā sniedz viņiem elastību, lai ātri un droši autentificētos jebkurā vietā. Uzņēmumiem patīk, ka tā ievērojami samazina uzbrukumu tvērumu, atturot no kibernoziegumiem, kas citādi varētu būt vērsti uz viņu datiem un sistēmām.

Tomēr biometriskā autentifikācija nav pilnīgi droša pret urķiem. Piemēram, sliktie aktori var izmantot citas personas biometriskos datus, piemēram, fotoattēlu vai silikona pirksta nospiedumu, lai uzdotos par šo personu. Vai arī viņi var apvienot vairākus pirkstu nospiedumu skenējumus, lai izveidotu primāro skenējumu, kas nodrošina piekļuvi vairākiem lietotāja kontiem.

Ir arī citi biometriskās autentifikācijas trūkumi. Dažām sejas atpazīšanas sistēmām, piemēram, ir aizspriedumi attiecībā pret sievietēm un “krāsainiem cilvēkiem”. Turklāt dažas organizācijas izvēlas saglabāt biometriskos datus datu bāzu serveros, nevis lietotāju ierīcēs, raisot jautājumus par drošību un konfidencialitāti. Tomēr daudzfaktoru biometriskā autentifikācija joprojām ir viena no drošākajām metodēm, kas pašlaik ir pieejama, lai verificētu lietotāju identitātes.

FIDO2 autentifikācijas piemēri

Drošības un loģistikas prasības identitātes verifikācijai organizācijā un dažādās organizācijās atšķiras. Tālāk ir norādīti bieži sastopami veidi, kā organizācijas dažādās nozarēs ievieš FIDO2 autentifikāciju.

Banku darbība, finanšu pakalpojumi un apdrošināšana

Lai aizsargātu sensitīvus uzņēmējdarbības un klientu datus, darbinieki, kuri strādā korporatīvajā birojā, bieži izmanto uzņēmuma nodrošinātos datorus vai klēpjdatorus ar platformu autentificētājiem. Uzņēmuma politika aizliedz lietot šīs ierīces personiskai lietošanai. Uzņēmuma filiāles un zvanu centra darbinieki bieži izmanto koplietojamās ierīces un verificē savas identitātes, izmantojot viesabonēšanas autentificētājus.

Aviācija un aviolīnijas

Organizācijām šajās nozarēs ir jāpielāgo arī personas, kas strādā dažādos apstākļos un kurām ir dažādi pienākumi. Vadītāji, atbildīgie par cilvēkresursiem un citi biroja darbinieki bieži izmanto īpašus datorus un klēpjdatorus un veic autentifikāciju, izmantojot platformas vai viesabonēšanas autentificētājus. Lidostas vārteju aģenti, lidmašīnas mehāniķi un apkalpes locekļi bieži izmanto aparatūras drošības atslēgas vai autentificētāja programmas savos personiskajos viedtālruņos, lai autentificētos koplietojamajos planšetdatoros vai darbstacijās.

Rūpniecība

Lai nodrošinātu ražošanas iekārtu fizisko drošību, pilnvarotie darbinieki un citas personas izmanto viesabonēšanas autentificētājus, piemēram, viedkartes ar iespējotu FIDO2 un FIDO2 atslēgas, vai reģistrētus personiskos viedtālruņus ar platformas autentificētājiem, lai atbloķētu durvis. Turklāt produktu noformēšanas darba grupas bieži izmanto atvēlētus datorus vai klēpjdatorus ar platformas autentificētājiem, lai piekļūtu tiešsaistes noformējuma sistēmām, kurās ir informācija par īpašumtiesībām.

Neatliekamās palīdzības pakalpojumi

Valsts iestāžu aģentūras un citi neatliekamās palīdzības pakalpojumu sniedzēji ne vienmēr var autentificēt paramediķus un citus pirmās palīdzības sniedzējus ar pirkstu nospiedumu vai varavīksnenes skenēšanu. Bieži vien šīs personas valkā cimdus vai acu aizsargus tad, kad viņiem ātri jāpiekļūst tiešsaistes pakalpojumiem. Šādos gadījumos viņi tiek identificēti, izmantojot balss atpazīšanas sistēmas. Var izmantot arī jaunas tehnoloģijas ausu formu skenēšanai ar viedtālruņiem.

Izveidojiet drošību sirdsmieram, izmantojot FIDO2

Bezparoles autentifikācija ātri kļūst par labāko praksi, kas nepieciešama IAM. Izmantojot FIDO2, jūs zināt, ka izmantojat uzticamu standartu, lai pārliecinātos, vai lietotāji ir tie, par kuriem uzdodas.

Lai sāktu darbu ar FIDO2, rūpīgi novērtējiet savas konkrētās organizācijas un nozares prasības identitātes verifikācijai. Pēc tam racionalizējiet FIDO2 ieviešanu ar Microsoft Entra ID (iepriekš zināms kā Azure Active Directory). Bezparoles metožu vednis pakalpojumā Microsoft Entra ID vienkāršo Windows Hello darbam, programmas Microsoft Authenticator un FIDO2 drošības atslēgu pārvaldību.
Resursi

Papildinformācija par Microsoft drošību

  1.
Persona sēž pie galda un strādā pie datora vāji apgaismotā biroja vidē, fonā redzams monitors.

Microsoft Entra ID (iepriekš zināms kā Azure Active Directory)

Aizsargājiet piekļuvi resursiem un datiem, izmantojot stipru autentifikāciju un uz risku balstītu adaptīvo piekļuvi.
Papildinformācija
Persona sēž pie galda, izmantojot klēpjdatoru.

Microsoft Entra identitāšu pārvaldība

Palieliniet produktivitāti un stipriniet drošību, automatizējot piekļuvi programmām un pakalpojumiem.
Papildinformācija
Sieviete skatās savā mobilajā tālrunī.

Microsoft Entra verificēts ID

Droši izsniedziet un verificējiet darbvietas un citus akreditācijas datus, izmantojot atvērto standartu risinājumu.
Papildinformācija
Trīs cilvēku grupa gaišā birojā, kas smaida un iesaistās, skatoties uz klēpjdatoru, ko tur viens no viņiem.

Microsoft Entra darba slodžu identitātes

Samaziniet risku, piešķirot programmām un pakalpojumiem nosacīto piekļuvi mākoņa resursiem vienuviet.
Papildinformācija
Atpakaļ uz sadaļu Saistītie produkti
Bieži uzdotie jautājumi

Bieži uzdotie jautājumi

  • FIDO2 nozīmē (Fast IDentity Online 2) jaunāko atvērto autentifikācijas standartu, ko izlaidusi FIDO Alliance. Alianse, kurā ietilpst Microsoft un citas tehnoloģiju, komerciālas un valdības organizācijas, cenšas izskaust paroļu izmantošanu globālajā tīmeklī.

    FIDO2 specifikācijās ietilpst tīmekļa autentifikācija (WebAuthn) — tīmekļa API, kas ļauj tiešsaistes pakalpojumiem sazināties ar FIDO2 platformas autentificētājiem (piemēram, pirkstu nospiedumu un sejas atpazīšanas tehnoloģijām, kas iegultas tīmekļa pārlūkprogrammās un platformās). WebAuthn ir oficiāls W3C standarts, ko izstrādājis Globālā tīmekļa konsorcijs (W3C) sadarbībā ar FIDO Alliance.

    FIDO2 ietver arī alianses izstrādāto protokolu Client-to-Authenticator Protocol 2 (CTAP2). CTAP2 savieno viesabonēšanas autentificētājus (piemēram, ārējās FIDO2 drošības atslēgas un mobilās ierīces) ar FIDO2 klienta ierīcēm, izmantojot USB, BLE vai NFC.
  • FIDO2 ir atvērts standarts bez licences daudzfaktoru bezparoles autentifikācijai mobilajās un datora vidēs. FIDO2 darbojas, izmantojot publiskās atslēgas kriptogrāfiju, nevis paroles, lai validētu lietotāju identitātes, kavētu kibernoziedzniekus, kuri mēģina nozagt lietotāja akreditācijas datus, izmantojot pikšķerēšanu, ļaunprogrammatūru un citus ar paroli saistītus uzbrukumus.
  • FIDO2 autentifikācijas ieguvumi ietver lielāku drošību un konfidencialitāti, lietotājam draudzīgu pieredzi un uzlabotu mērogojamību. FIDO2 arī vienkāršo piekļuves vadību IT komandām un palīdzības dienesta darbiniekiem, samazinot darba slodzes un izmaksas, kas saistītas ar lietotājvārdu un paroļu pārvaldību.
  • FIDO2 atslēga, ko sauc arī par FIDO2 drošības atslēgu, ir fiziska aparatūras ierīce, kas nepieciešama divfaktoru un daudzfaktoru autentifikācijai. Darbojoties kā viesabonēšanas FIDO autentificētājs, tā izmanto USB, NFC vai Bluetooth, lai izveidotu savienojumu ar FIDO2 klienta ierīci, ļaujot lietotājiem veikt autentifikāciju vairākos datoros birojā, mājās vai citā atrašanās vietā.

    Klienta ierīce verificē lietotāja identitāti, lūdzot lietotājam izmantot FIDO2 atslēgu, lai veiktu žestu, piemēram, pieskaroties pirkstu nospiedumu lasītājam, nospiežot pogu vai ievadot PIN kodu. FIDO2 atslēgas ietver spraudņa atslēgas, viedtālruņus, planšetdatorus, valkājamas ierīces un citas ierīces.
  • Organizācijas izvieto FIDO2 autentifikācijas metodes, pamatojoties uz to unikālajām drošības, loģistikas un nozares prasībām.

    Piemēram, bankas un uz pētniecību orientēti ražotāji bieži pieprasa biroja darbiniekiem un citiem darbiniekiem izmantot uzņēmuma nodrošinātus, tikai biznesa vajadzībām paredzētus datorus un klēpjdatorus ar platformas autentificētājiem. Tā vietā organizācijas ar cilvēkiem, kas atrodas ceļā, piemēram, aviokompāniju apkalpes un ārkārtas reaģēšanas komandas, bieži piekļūst koplietotiem planšetdatoriem vai darbstacijām un pēc tam veic autentifikāciju, izmantojot drošības atslēgas vai autentificētāja programmas savos viedtālruņos.

Sekot Microsoft drošībai

Copilot organizācijām Copilot individuālai lietošanai Microsoft 365 Windows 11 lietotnes Konta profils Lejupielādes centrs Atgrieztie vienumi Pasūtījumu izsekošana Otrreizējā pārstrāde Commercial Warranties Microsoft Education Ierīces izglītībai Microsoft Teams izglītības iestādēm Microsoft 365 Education Office Education Pedagogu apmācība un attīstība Piedāvājumi skolēniem un vecākiem Azure skolēniem
Microsoft AI Microsoft drošība Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft izstrādātājs Microsoft Learn Atbalsts mākslīgā intelekta tirgus programmām Microsoft tehniskā kopiena Microsoft Marketplace Microsoft Power Platform Programmatūras izstrādes uzņēmumi Visual Studio Karjera Microsoft privātums Investori
Latviešu (Latvija) Patērētāju veselības konfidencialitāte Sazināties ar Microsoft Konfidencialitāte Pārvaldīt sīkfailus Izmantošanas noteikumi Prečzīmes Par mūsu reklāmām EU Compliance DoCs