Webinar | Kaitse oma identiteeti YubiKey paroolivaba autentimisega

Kes? Priit Timpson
Millal? 21. aprill 2022 10:00:00
Kus? Primend

Identiteet on andmete, teenuste ja rakenduste ligipääsemisel väga oluline osa. Identiteet ei ole juba ammu ainult kasutajanimi ja parool vaid ta peab endas sisaldama lisa turvalisus kihti, millega kaitsta andmeid ja ligipääse, et tagada andmete puutumatus.

Kutsume teid osalema seminarile, kus keskendume identiteedile.

NB! Kaheastmeline autentimine ja selle olulisus!

Vaatame praktiliselt küljelt paroolita autentimise viise nii pilve, kui ka hübriid identiteedi osas:
•    Microsoft authenticator
•    FIDO2 võtmed - Yubico YubiKeyd
•    Windows Hello for Business
•    Kuidas kasutajale esmane ajutine parool anda, et paroolita autentimine seadistada

Lisaks viskame pilgu peale Microsoft Azure SMS autentimisele.

Seminari viib läbi: 

Priit Timpson - Pilveteenuste arhitekt
Priit on infotehnoloogia valdkonnas olnud tegev juba üle 20 aasta, sellest 12 viimast aastat on ta tegelenud Microsoft pilveteenustega ning sellest omakorda 5 viimast aastat on põhi fookuseks olnud turvalisus.

Kõik meie veebiseminarid on tasuta ning kutset võib julgelt jagada kui teate kedagi, kellele need teemad võiks huvi pakkuda.

Microsoft Authenticator

Rakendus Microsoft Authenticator aitab teil oma kontodele sisse logida, kui kasutate kahefaktorilist kinnitamist. Kahefaktoriline kinnitamine aitab teil oma kontosid turvalisemalt kasutada, sest paroolid võidakse unustada, varastada või ohtu sattuda.

Microsoft Authenticator toetab ka ajapõhiste ühekordsete pääsukoodide (ehk TOTP või OTP) tööstusharu standardit. Seetõttu saate Microsoft Authenticatori rakendusele lisada mis tahes võrgukonto, mis toetab ka seda standardit. See hoiab teie teised võrgukontod turvalisena.

Rakendust Microsoft Authenticator saate kasutada mitmel viisil: 

  • Pärast kasutajanime ja parooliga sisselogimist teise kinnitusmeetodi esitamine.
  • Sisselogimine ilma parooli nõudmata, kasutades oma kasutajanime ja mobiilseadmes sõrmejälje, näotuvastust või PIN-koodi.

Windows Hello for Business

Windows Hello for Business asendab seadmetes paroolid tugeva kahefaktorilise autentimisega. See autentimine koosneb uut tüüpi kasutaja mandaadist, mis on seotud seadmega ja kasutab biomeetrilist või PIN-koodi.

Windows Hello pakub usaldusväärset, täielikult integreeritud biomeetrilist autentimist, mis põhineb näotuvastusel või sõrmejälgede sobitamisel. Windows Hello kasutab spetsiaalsete infrapuna (IR) kaamerate ja tarkvara kombinatsiooni, et suurendada täpsust ja kaitsta võltsimise eest. Peamised riistvaramüüjad tarnivad seadmeid, millel on integreeritud Windows Helloga ühilduvad kaamerad. Sõrmejäljelugeja riistvara saab kasutada või lisada seadmetele, millel seda praegu pole. 

Windows salvestab biomeetrilisi andmeid, mida kasutatakse Windows Hello turvaliseks juurutamiseks ainult kohalikus seadmes. Biomeetrilised andmed ei levi rändluses ja neid ei saadeta kunagi välistesse seadmetesse või serveritesse. Kuna Windows Hello salvestab seadmesse ainult biomeetrilisi identifitseerimisandmeid, pole ühtegi kogumispunkti, kus ründaja saaks biomeetrilisi andmeid varastada. 

Windows Hello lahendab järgmised paroolidega seotud probleemid:

  • Tugevaid paroole võib olla raske meeles pidada ja kasutajad kasutavad sageli paroole mitmel saidil.
  • Serveri rikkumised võivad paljastada sümmeetrilised võrgumandaadid (paroolid)
  • Paroolid on allutatud kordusrünnakutele.
  • Kasutajad võivad andmepüügirünnakute tõttu kogemata oma paroolid paljastada.

Windows Hello võimaldab kasutajatel autentida:

  • Microsofti kontot 
  • Active Directory konto
  • Microsoft Azure Active Directory (Azure AD) kontot
  • Identiteedipakkuja teenused või sõltuva osapoole teenused, mis toetavad Fast ID Online (FIDO) v2.0 autentimist.

Pärast kasutaja esmast kaheastmelist kinnitamist registreerimisel seadistatakse kasutaja seadmes Windows Hello ja Windows palub kasutajal määrata žesti, mis võib olla biomeetriline, näiteks sõrmejälg või PIN-kood. Kasutaja teeb oma identiteedi kinnitamiseks žesti. Seejärel autentib Windows Hello kasutaja

Fido2 võtmed – Yubico YubiKey

YubiKey. Tehnoloogia, mis tõestatult peatab kontode ulatusliku ülevõtmise.
Seda kasutab rohkem kui 5000 ettevõtet ja 15+ miljonit kasutajat enam kui 160 riigis.

YubiKey 5. seeria 

YubiKey 5 seeria välistab kontode ülevõtmise, pakkudes tugevat andmepüügikaitset, kasutades mitme protokolli võimalusi, mis võivad kaitsta pärand- ja kaasaegseid süsteeme. Seeria pakub mitmesuguseid autentimisvalikuid, sealhulgas tugevat kahefaktorilist, mitmefaktorilist ja paroolivaba autentimist.

YubiKey Bio seeria

YubiKey Bio seeria toetab biomeetrilist autentimist, kasutades sõrmejäljetuvastust turvaliseks ja sujuvaks paroolita sisselogimiseks. YubiKey Bio seeria, mis on loodud peamiselt lauaarvutite jaoks ja pakub tugevaid biomeetrilisi autentimisvõimalusi ning riistvaralist turvalisust koos uue kasutuskogemusega.

Security Key seeria


Yubico turvavõtmete seeria koosneb kahest võtmest – turvavõtme NFC ja turvavõtme C NFC –, mis ühendab riistvarapõhise autentimise, avaliku võtme krüptograafia ning protokollid U2F ja FIDO2/WebAuthn, et välistada kontode ülevõtmine.
 

Küsimuste korral võtke meiega ühendust!