This is the Trace Id: 72bb8e48b82b925de15de216681e597f
Preskoči na glavni sadržaj Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Prikaži sve proizvode Računalna sigurnost pogonjena umjetnom inteligencijom Sigurnost u oblaku Sigurnost podataka i upravljanje njima Identitet i pristup mreži Zaštita privatnosti i upravljanje rizicima Sigurnost za umjetnu inteligenciju Male i srednje velike tvrtke Unified SecOps model "svi su nepouzdani" Cijene Servisi Partneri Zašto Microsoft Security Svjesnost o računalnoj sigurnosti Iskustva korisnika Osnovna sigurnost Probne verzije proizvoda Priznanje struke Microsoft Security Insider Microsoftovo izvješće o digitalnoj obrani Security Response Center Blog o paketu Microsoft Security Microsoftove konferencije o sigurnosti Microsoftova zajednica tehničkih stručnjaka Dokumentacija Biblioteka tehničkog sadržaja Obuka i certifikati Compliance Program for Microsoft Cloud Microsoftov centar za pouzdanost Service Trust Portal Microsoftova inicijativa za sigurnu budućnost Središte za poslovna rješenja Obratite se odjelu prodaje Započnite besplatno probno razdoblje Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mixed reality Microsoft HoloLens Microsoft Viva Quantum computing Održivost Obrazovanje Automobili Financijske usluge Državna uprava Zdravstvo Proizvodnja Maloprodaja Pronađi partnera Postani partner Mreža partnera Microsoft Marketplace Software development companies Blog Microsoftovo oglašavanje Centar za razvojne inženjere Dokumentacija Događaji Licenciranje Microsoft Learn Microsoft Research Prikaz karte web-mjesta
Osoba u traper jakni stoji u zatvorenom prostoru blizu prozora s roletama, držeći i gledajući u pametni telefon u modernom uredu ili radnom okruženju.

Što je FIDO2?

Naučite osnove FIDO2 provjere autentičnosti bez lozinke, uključujući način na koji funkcionira i pomaže u zaštiti pojedinaca i tvrtki ili ustanova od napada na mreži.
Smanjite rizik uz provjeru autentičnosti bez lozinke

Definicija standarda FIDO2

FIDO2 (Fast IDentity Online 2) je otvoreni standard za provjeru autentičnosti korisnika čiji je cilj ojačati način na koji se osobe prijavljuju u mrežne servise radi povećanja opće pouzdanosti. FIDO2 jača sigurnost i štiti pojedince i tvrtke ili ustanove od računalnog kriminala pomoću kriptografskih vjerodajnica otpornih na krađu identiteta za provjeru identiteta korisnika.

FIDO2 je najnoviji otvoreni standard provjere autentičnosti koji je razvilo Udruženje FIDO, industrijski konzorcij Microsofta i drugih tehnoloških, komercijalnih i vladinih organizacija. Udruženje je izdalo standarde za provjeru autentičnosti FIDO 1.0 – čime je uvedena višestruka provjera autentičnosti (MFA) otporna na krađu identiteta – 2014. i najnoviji standard za provjeru autentičnosti bez lozinke – FIDO2 (koji se naziva i FIDO 2.0 ili FIDO 2) – 2018.

Što su pristupni ključevi i kako su povezani sa standardom FIDO2?

Bez obzira na to koliko su duge ili složene ili koliko često se mijenjaju, lozinke mogu biti kompromitirane ako se dijele svjesno ili nesvjesno. Čak i sa rješenjem za snažnu zaštitu lozinkom, svaka je organizacija izložena određenom riziku od krađe identiteta, hakiranja i drugih kibernetičkih napada u kojima se lozinke kradu. Kada dođu u pogrešne ruke, lozinke se mogu upotrijebiti za neovlašten pristup mrežnim računima, uređajima i datotekama.

Pristupni ključevi predstavljaju FIDO2 vjerodajnice za prijavu koje su stvorene pomoću kriptografije javnog ključa. Kao učinkovita zamjena za lozinke, povećavaju računalnu sigurnost dok prijavu u podržane web-aplikacije i web-mjesta čine jednostavnijom od tradicionalnih metoda.

FIDO2 provjera autentičnosti bez lozinke oslanja se na kriptografske algoritme za generiranje para privatnih i javnih pristupnih ključeva – dugi, nasumični brojevi koji su matematički povezani. Par ključeva upotrebljava se za izvođenje provjere autentičnosti korisnika izravno na uređaju krajnjeg korisnika, bez obzira na to radi li se o stolnom računalu, prijenosnom računalu, mobilnom telefonu ili sigurnosnom ključu. Pristupni ključ može se vezati za jedan korisnički uređaj ili automatski sinkronizirati na više korisničkih uređaja putem servisa u oblaku.

Kako funkcionira FIDO2 provjera autentičnosti?

FIDO2 provjera autentičnosti bez lozinke općenito upotrebljava pristupne ključeve kao prvi i primarni faktor za provjeru autentičnosti računa. Ukratko, kada se korisnik registrira na FIDO2 podržanu internetsku uslugu, klijentski uređaj registriran za izvođenje provjere autentičnosti generira par ključeva koji radi samo za tu web-aplikaciju ili web-mjesto.

Javni je ključ šifriran i dijeli se s uslugom, ali privatni ključ ostaje siguran na korisničkom uređaju. Zatim, svaki put kad se korisnik pokuša prijaviti na uslugu, usluga predstavlja jedinstveni izazov za klijenta. Klijent aktivira uređaj s pristupnim ključem kako bi potpisao zahtjev privatnim ključem i vratio ga. Time je proces kriptografski zaštićen od krađe identiteta.

Vrste FIDO2 autentikatora

Prije nego što uređaj može generirati jedinstven FIDO2 skup pristupnih ključeva, mora potvrditi da korisnik koji traži pristup nije neovlašten korisnik ni vrsta zlonamjernog softvera. To čini pomoću autentikatora, koji je uređaj koji može prihvatiti PIN, biometriju ili drugu korisničku gestu.

Dvije su vrste FIDO autentikatora:

Roaming (ili višeplatformski) autentikatori

Ti autentikatori prijenosni su hardverski uređaji odvojeni od korisničkih klijentskih uređaja. Roaming autentikatori uključuju sigurnosne ključeve, pametne telefone, tablete, nosive uređaje i druge uređaje koji se povezuju s klijentskim uređajima putem USB protokola ili komunikacije bliskog polja (NFC) i Bluetooth bežične tehnologije. Korisnici provjeravaju svoj identitet na različite načine, poput uključivanja FIDO ključa i pritiskanja gumba ili pružanjem biometrijskih podataka, poput otiska prsta, na svom pametnom telefonu. Roaming autentikatori također su poznati kao višeplatformski autentikatori jer omogućuju korisnicima provjeru autentičnosti na više računala, bilo kada i bilo gdje.

Platformski (ili vezani) autentikatori

Ti autentikatori ugrađeni su u klijentske uređaje korisnika, bez obzira na to radi li se o stolnom računalu, prijenosnom računalu, tabletu ili pametnom telefonu. Sadrži mogućnosti biometrije i hardverske čipove za zaštitu pristupnih ključeva, autentikatori platforme zahtijevaju od korisnika da se prijavi na usluge koje podržava FIDO sa svojim klijentskim uređajem, a zatim provjeri autentičnost putem istog uređaja, općenito s biometrijskim podacima ili PIN-om.

Primjeri platformskih autentikatora koji upotrebljavaju biometrijske podatke obuhvaćaju Microsoft Windows Hello, Apple Touch ID i Face ID i Android Fingerprint.

Kako se registrirati i prijaviti na servise s podrškom za FIDO2:

Da biste iskoristili povećanu sigurnost koju pruža FIDO2 provjera autentičnosti, slijedite ove osnovne korake:

Kako se registrirati na servisu s podrškom za FIDO2:
  • Korak 1: Kada se registrirate na servis, od vas će se tražiti da odaberete podržan način FIDO autentikatora.

  • Korak 2: Aktivirajte FIDO autentikator pomoću jednostavne geste koju autentikator podržava, bez obzira na to radi li se o unosu PIN-a, dodirivanju čitača otiska prsta ili umetanju FIDO2 sigurnosnog ključa.

  • Korak 3: Kada je autentikator aktiviran, vaš će uređaj generirati par privatnog i javnog ključa koji je jedinstven za vaš uređaj, račun i servis.

  • Korak 4: Vaš lokalni uređaj sigurno pohranjuje privatni ključ i sve povjerljive informacije koje se odnose na način provjere autentičnosti kao što su biometrijski podaci. Javni je ključ šifriran i, zajedno s nasumično generiranim ID-om vjerodajnice, registriran na servisu i pohranjen na poslužitelju autentikatora.
Kako se prijaviti na servis s podrškom za FIDO2:
  • Korak 1: Servis izdaje kriptografski izazov za potvrdu prisutnosti.

  • Korak 2: Kada se to zatraži od vas, izvršite istu gestu autentikatora upotrijebljenu tijekom registracije računa. Nakon što potvrdite prisutnost pomoću geste, vaš će uređaj zatim upotrijebiti privatni ključ lokalno pohranjen na vašem uređaju za potpisivanje izazova.

  • Korak 3: Uređaj će potpisan izazov poslati natrag servisu, koji će ga provjeriti pomoću sigurno registriranog javnog ključa.

  • Korak 4: Kada postupak završi, prijavljeni ste.

Koje su pogodnosti FIDO2 provjere autentičnosti?

Pogodnosti FIDO2 provjere autentičnosti bez lozinke obuhvaćaju veću sigurnost i privatnost, iskustva prilagođena korisniku i poboljšanu skalabilnost. FIDO2 smanjuje i radna opterećenja i troškove povezane s upravljanjem pristupa.

Povećava sigurnost

FIDO2 provjera autentičnosti bez lozinke značajno povećava sigurnost prijave oslanjanjem na jedinstvene pristupne ključeve. Uz FIDO2 hakeri ne mogu jednostavno dobiti pristup tim povjerljivim podacima putem krađe identiteta, ucjenjivačkog softvera i drugih uobičajenih radnji računalne krađe. Biometrijski i FIDO2 ključevi pomažu i ukloniti ranjivosti u tradicionalnim načinima višestruke provjere autentičnosti kao što su slanje jednokratnih pristupnih šifri (OTP-ova) putem tekstnih poruka.

Poboljšava zaštitu privatnosti korisnika

FIDO provjera autentičnosti jača zaštitu privatnosti korisnika sigurnim pohranjivanjem privatnih kriptografskih ključeva i biometrijskih podataka na korisničkim uređajima. Usto, s obzirom da taj način provjere autentičnosti generira jedinstvene parove ključeva, pomaže u sprječavanju davatelja usluga da prate korisnike na web-mjestima. Osim toga, kao odgovor na zabrinutost potrošača zbog moguće zlouporabe biometrijskih podataka, vlade donose zakone o zaštiti privatnosti koji sprječavaju tvrtke ili ustanove da prodaju ili dijele biometrijske podatke.

Promovira jednostavnost upotrebe

Uz FIDO provjeru autentičnosti, pojedinci mogu brzo i jednostavno provjeriti autentičnost identiteta upotrebom FIDO2 ključeva, aplikacija za provjeru autentičnosti ili čitača otiska prsta ili kamera ugrađenih u uređaje. Iako korisnici moraju izvesti drugi ili čak treći sigurnosni korak (kao kada je za provjeru identiteta potrebno više od jedne biometrije), štede vrijeme i izbjegavaju probleme povezane sa stvaranjem, pamćenjem, upravljanjem i ponovnim postavljanjem lozinki.

Poboljšava skalabilnost

FIDO2 otvoren je standard bez licence koji omogućuje tvrtkama i ostalim organizacijama skaliranje načina provjere autentičnosti bez lozinke diljem svijeta. Uz FIDO2 mogu isporučiti sigurna, pojednostavljena iskustva prijave svim zaposlenicima, klijentima i partnerima bez obzira na njihov odabir preglednika i platforme.

Pojednostavljuje upravljanje pristupom

IT timovi više ne trebaju implementirati i upravljati pravilnicima i infrastrukturom za lozinke, smanjujući troškove i oslobađajući vrijeme za fokusiranje na važnije aktivnosti. Povećat će se i produktivnost među osobljem za podršku jer ne moraju pružati podršku za zahtjeve koji se temelje na lozinkama kao što je ponovno postavljanje lozinki.

Što su WebAuthn i CTAP2?

Skup specifikacija standarda FIDO2 sadrži dvije komponente: Web Authentication (WebAuthn) i Client-to-Authenticator Protocol 2 (CTAP2). Glavna komponenta, WebAuthn, API je pisan u programskom jeziku JavaScript koji je implementiran u usklađenim web preglednicima i platformama kako bi registrirani uređaju mogli izvršiti FIDO2 provjeru autentičnosti. World Wide Web Consortium (W3C), međunarodna organizacija za standarde za World Wide Web, razvila je WebAuthn u partnerstvu s konzorcijem FIDO Alliance. WebAuthn postao je formalni W3C web standard 2019. godine.

Druga komponenta, CTAP2, koju je razvio konzorcij FIDO Alliance, omogućuje roaming autentikatorima kao što su FIDO2 sigurnosni ključevi i mobilni uređaji komunikaciju sa FIDO2 podržanim preglednicima i platformama.

Što su FIDO U2F i FIDO UAF?

FIDO2 razvio se iz FIDO 1.0, prve specifikacije za FIDO provjeru autentičnosti koju je savez izdao 2014. godine. Te su izvorne specifikacije obuhvaćale protokol FIDO Universal Second Factor (FIDO U2F) i protokol FIDO Universal Authentication Framework (FIDO UAF).

FIDO U2F i FIDO UAF oblici su višestruke provjere autentičnosti, koja zahtjeva dva ili tri dokaza (ili faktora) za potvrdu korisnika. Ti čimbenici mogu biti nešto što samo korisnik zna (poput šifre ili PIN-a), što posjeduje (poput FIDO ključa ili aplikacije za autentikator na mobilnom uređaju) ili što jest (poput biometrije).

Saznajte više o tim specifikacijama:

FIDO U2F

FIDO U2F osnažuje standarde za provjeru autentičnosti koja se temelji na lozinkama pomoću dvostruke provjere autentičnosti (2FA), kojom se potvrđuje korisnik pomoću dva dokaza. FIDO U2F protokol zahtjeva od pojedinca da pruži kombinaciju valjanog korisničkog imena i lozinke kao prvi faktor, a zatim da upotrijebi USB, NFC ili Bluetooth uređaj kao drugi faktor, uglavnom provjeravajući autentičnost pritiskom na gumb ili upisivanjem vremenski osjetljivog OTP-a.

FIDO U2F nasljednik je CTAP 1 i prethodnik CTAP2, koji pojedincima omogućuje upotrebu mobilnih uređaja uz FIDO ključeve kao uređaje drugog faktora.

FIDO UAF

FIDO UAF olakšava višestruku provjeru autentičnosti bez lozinke. Zahtijeva da se pojedinac prijavi s klijentskim uređajem registriranim na FIDO – koji potvrđuje prisutnost korisnika biometrijskom provjerom, poput skeniranja otiska prsta ili lica, ili s PIN-om – kao prvi faktor. Uređaj zatim generira jedinstveni par ključeva kao drugi faktor. Web-mjesto ili aplikacija također mogu koristiti treći faktor, kao što je biometrija ili geografska lokacija korisnika.

FIDO UAF prethodnik je FIDO2 provjere autentičnosti bez lozinke.

Kako implementirati FIDO2

Za implementaciju standarda FIDO2 na web-mjestima i u aplikacijama tvrtka ili ustanova treba moderan hardver i softver. Srećom, sve vodeće web platforme, uključujući Microsoft Windows, Apple iOS i MacOS, i sustave Android, sve glavne web preglednike, uključujući Microsoft Edge, Google Chrome, Apple Safari i Mozilla Firefox podržavaju FIDO2. Vaše rješenje za upravljanje identitetima i pristupom (IAM) također mora podržavati FIDO2 provjeru autentičnosti.

Općenito, implementacija FIDO2 provjere autentičnosti na novim ili postojećim web-mjestima i aplikacijama podrazumijeva ove ključne korake:

  1. Definirajte iskustvo za prijavu korisnika i načine provjere autentičnosti i postavite pravilnike za kontrolu pristupa.
  2. Stvorite novu ili izmijenite postojeće stranice za registraciju i prijavu uz odgovarajuće specifikacije FIDO protokola.
  3. Postavite FIDO poslužitelj za provjeru autentičnosti FIDO registracije i zahtjeva za provjeru autentičnosti. FIDO poslužitelj može biti samostojeći poslužitelj, integrirati se sa web ili aplikacijskim poslužiteljem, ili biti pružan kao IAM modul.
  4. Izradite nove ili izmijenite postojeće tijekove rada za provjeru autentičnosti.

FIDO2 i biometrijska provjera autentičnosti

Biometrijska provjera autentičnosti upotrebljava jedinstvene biološke karakteristike ili karakteristike ponašanja radi potvrde da je osoba ona za koju se predstavlja. Biometrijski se podaci prikupljaju i pretvaraju u biometrijske predloške kojima se može pristupiti samo tajnim algoritmom. Kada se pojedinac pokuša prijaviti, sustav ponovno hvata podatke, pretvara ih i uspoređuje s pohranjenim biometrijskim podacima.

Primjeri biometrijske provjere autentičnosti uključuju sljedeće:

Biološki

  • Skeniranje otiska prsta
  • Skeniranje mrežnice
  • Prepoznavanje govora
  • DNA podudaranje
  • Skeniranje vene

Vezano uz ponašanje

  • Upotreba dodirnog zaslona
  • Brzina pisanja
  • Tipkovni prečaci
  • Aktivnost miša

Biometrijska provjera autentičnosti realnost je u današnjim hibridnim, digitalnim radnim mjestima. Zaposlenici vole činjenicu da im daje fleksibilnost za brzu i sigurnu identifikaciju gdje god odaberu. Tvrtke vole da to značajno smanjuje njihovu površinu napada, obeshrabrujući kibernetički kriminal koji bi inače mogao ciljati na njihove podatke i sustave.

Ipak, biometrijska provjera autentičnosti nije u potpunosti otporna na hakere. Na primjer, loši glumci mogu koristiti tuđe biometrijske podatke, poput fotografije ili silikonskog otiska prsta, kako bi oponašali tu osobu. Ili mogu kombinirati više skeniranja otiska prsta kako bi stvorili primarno skeniranje koje im daje pristup nekoliko korisničkih računa.

Postoje i drugi nedostaci biometrijske provjere autentičnosti. Neki sustavi za prepoznavanje lica, na primjer, imaju inherentnu pristranost prema ženama i obojenim osobama. Osim toga, neke tvrtke ili ustanove odabiru pohranu biometrijskih podataka na poslužitelje baza podataka umjesto na uređaje krajnjih korisnika, postavljajući pitanja o sigurnosti i privatnosti. Ipak, višestruka biometrijska provjera autentičnosti i dalje je jedan od najsigurnijih dostupnih načina za provjeru identiteta korisnika.

Primjeri FIDO2 provjere autentičnosti

Sigurnosni i logistički zahtjevi za provjeru identiteta razlikuju se unutar i između tvrtki ili ustanova. Slijede uobičajeni načini na koje tvrtke ili ustanove u različitim djelatnostima provode FIDO2 provjeru autentičnosti.

Bankarstvo, financijske usluge i osiguranje

Da bi zaštitili povjerljive poslovne i korisničke podatke, zaposlenici koji rade u korporativnim uredima često upotrebljavaju stolna računala ili prijenosna računala s platformskim autentikatorima koje osigurava tvrtka. Politika tvrtke zabranjuje im korištenje ovih uređaja za osobnu upotrebu. Zaposlenici poslovnica i pozivnih centara na lokaciji često upotrebljavaju zajedničke uređaje i provjeravaju identitet pomoću roaming autentikatora.

Zrakoplovstvo i zrakoplovne tvrtke

Tvrtke ili ustanove u tim djelatnostima moraju se prilagoditi pojedincima koji rade u različitim okruženjima i imaju različite odgovornosti. Izvršni, zaposlenici u ljudskim resursima i drugi zaposlenici u uredima često koriste namjenska stolna i prijenosna računala i provjeravaju autentičnost pomoću platformskih ili roaming autentikatora. Agenti na ulazu u zračnu luku, zrakoplovni mehaničari i članovi posade često upotrebljavaju hardverske sigurnosne ključeve ili aplikacije autentikatora na osobnim pametnim telefonima za provjeru autentičnosti na zajedničkim tabletima ili radnim stanicama.

Proizvodnja

Da bi osigurali fizičku sigurnost proizvodnih pogona, ovlašteni zaposlenici i drugi pojedinci upotrebljavaju roaming autentikatore – kao što su pametne kartice s omogućenim FIDO2 i FIDO2 ključevi – ili registrirane osobne pametne telefone s platformskim autentikatorima za otključavanje vrata. Osim toga, timovi za dizajn proizvoda često upotrebljavaju namjenska stolna ili prijenosna računala s platformskim autentikatorima za pristup mrežnim sustavima dizajna koji sadrže vlasničke informacije.

Hitne službe

Državne agencije i drugi davatelji usluga hitne službe ne mogu uvijek provjeriti autentičnost bolničara i drugih osoba za primarnu intervenciju pomoću skeniranja otiska prsta ili šarenice. Često te osobe nose rukavice ili štitnike za oči u isto vrijeme kada im je potreban brz pristup mrežnim uslugama. U tim se slučajevima umjesto toga identificiraju pomoću sustava za prepoznavanje glasa. Mogu se upotrebljavati i nove tehnologije za skeniranje oblika ušiju pomoću pametnih telefona.

Stvaranje bezbrižne sigurnosti uz FIDO2

Provjera autentičnosti bez lozinke brzo postaje najbolja praksa za IAM. Prihvaćanjem FIDO2 znate da koristite pouzdani standard kako biste bili sigurni da su korisnici ono za što se predstavljaju.

Kako biste započeli s FIDO2, pažljivo procijenite svoje specifične organizacijske i industrijske zahtjeve za provjeru identiteta. Zatim, pojednostavite implementaciju standarda FIDO2 pomoću servisa Microsoft Entra ID (prijašnji Azure Active Directory). Čarobnjak za načine bez lozinke na servisu Microsoft Entra ID pojednostavljuje upravljanje značajkom Windows Hello za tvrtke, aplikacijom Microsoft Authenticator i sigurnosnim ključevima standarda FIDO2.
Resursi

Saznajte više o paketu Microsoft Security

  1.
Osoba sjedi za stolom i radi na računalu u slabo osvijetljenom uredskom okruženju, s monitorom vidljivim u pozadini.

Microsoft Entra ID (nekadašnji Azure Active Directory)

Zaštitite pristup resursima i podacima pomoću jake provjere autentičnosti i prilagodljivog pristupa koji se temelji na riziku.
Saznajte više
Osoba sjedi za stolom i upotrebljava prijenosno računalo.

Microsoft Entra Identity Governance

Povećajte produktivnost i ojačajte sigurnost automatiziranjem pristupa aplikacijama i servisima.
Saznajte više
Žena gleda u mobilni telefon.

Potvrđeni ID za Microsoft Entra

Pouzdano izdajte i provjerite vjerodajnice radnog okruženja i druge vjerodajnice pomoću rješenja otvorenih standarda.
Saznajte više
Grupa od tri osobe u sjajnom uredu, smiju se i razgovaraju dok gledaju prijenosno računalo koje drži jedna osoba.

Microsoft Entra Workload ID

Smanjite rizik dodjelom uvjetnog pristupa resursima u oblaku aplikacijama i servisima, sve na jednom mjestu.
Saznajte više
Natrag na sekciju Povezani proizvodi
Najčešća pitanja

Najčešća pitanja

  • FIDO2 je kratica za (Fast IDentity Online 2), najnoviji otvoreni standard provjere autentičnosti koji je izdao FIDO Alliance. Sastavljen od Microsofta i drugih tehnoloških, komercijalnih i vladinih organizacija, savez nastoji eliminirati korištenje lozinki na World Wide Webu.

    FIDO2 specifikacije uključuju Web Authentication (WebAuthn), web API koji omogućuje mrežnim uslugama komunikaciju s autentikatorima platforme FIDO2 (kao što su tehnologije za prepoznavanje otisaka prstiju i lica ugrađene u web preglednike i platforme). Razvio ga je World Wide Web Consortium (W3C) u partnerstvu s konzorcijem FIDO Alliance, WebAuthn je službeni W3C standard.

    FIDO2 također uključuje Client-to-Authenticator Protocol 2 (CTAP2), koji je razvio savez. CTAP2 povezuje roaming autentikatore (kao što su vanjski sigurnosni ključevi standarda FIDO2 i mobilni uređaji) s FIDO2 klijentskim uređajima putem USB-a, BLE-a ili NFC-a.
  • FIDO2 je otvoreni standard za višestruku provjeru autentičnosti bez lozinke u okruženjima za mobilne uređaje i stolna računala. FIDO2 funkcionira tako da upotrebljava kriptografiju s javnim ključem umjesto lozinki za provjeru identiteta korisnika, sprječavajući računalne kriminalce koji pokušavaju ukrasti korisničke vjerodajnice putem krađe identiteta, zlonamjernog softvera i drugih napada koji se temelje na lozinkama.
  • Pogodnosti FIDO2 provjere autentičnosti obuhvaćaju veću sigurnost i privatnost, iskustva prilagođena korisniku i poboljšanu skalabilnost. FIDO2 pojednostavljuje i kontrolu pristupa za IT timove i osoblje službe za podršku smanjujući radna opterećenja i troškove povezane s upravljanjem korisničkim imenima i lozinkama.
  • FIDO2 ključ, koji se naziva i sigurnosni ključ FIDO2, fizički je hardverski uređaj potreban za dvostruku i višestruku provjeru autentičnosti. Djelujući kao roaming FIDO autentikator, koristi USB, NFC ili Bluetooth za povezivanje s FIDO2 klijentskim uređajem, omogućujući korisnicima provjeru autentičnosti na više računala, bilo u uredu, kod kuće ili u nekom drugom okruženju.

    Klijentski uređaj provjerava identitet korisnika tražeći od korisnika da koristi tipku FIDO2 za gestu, poput dodirivanja čitača otiska prsta, pritiskanja gumba ili unosa PIN-a. FIDO2 ključevi obuhvaćaju ključeve programske priključke, pametne telefone, tablete, nosive i druge uređaje.
  • Tvrtke ili ustanove primjenjuju FIDO2 načine provjere autentičnosti na temelju jedinstvenih sigurnosnih, logističkih i industrijskih preduvjeta.

    Na primjer, banke i proizvođači koji se bave istraživanjem često zahtijevaju od uredskih i drugih zaposlenika da koriste stolna i prijenosna računala samo za poslovnu upotrebu s platformskim autentikatorima koje osigurava tvrtka. Tvrtke ili ustanove s mobilnim zaposlenicima kao što su zrakoplovne posade i timovi za hitne slučajeve, umjesto toga često pristupaju zajedničkim tabletima ili radnim stanicama i zatim provjeravaju autentičnost pomoću sigurnosnih ključeva ili autentikator aplikacija na pametnim telefonima.

Pratite Microsoft Security

Copilot za tvrtke ili ustanove Copilot za osobnu upotrebu Microsoft 365 Windows 11 aplikacije Profil računa Centar za preuzimanje Povrat proizvoda Praćenje narudžbe Recikliranje Microsoft Education Uređaji za obrazovanje Microsoft Teams za obrazovanje Microsoft 365 Education Office Education Obuka i razvoj predavača Ponude za učenike i roditelje Azure za učenike
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoftovo oglašavanje Microsoft 365 Copilot Microsoft Teams Razvojni inženjer za Microsoft Microsoft Learn Podrška za aplikacije tržišnog mjesta umjetne inteligencije Zajednica Microsoft Tech Microsoft Marketplace Microsoft Power Platform Szoftverfejlesztő vállalatok Visual Studio Karijere O Microsoftu Privatnost u Microsoftu Ulagači
Hrvatski (Hrvatska) Zaštita privatnosti podataka o zdravlju potrošača Kontaktirajte Microsoft Zaštita privatnosti Upravljanje kolačićima Uvjeti korištenja Zaštitni znakovi O našim oglasima EU Compliance DoCs