This is the Trace Id: 5fb0cfea3c9c49a7d7f57efac4c853c6
Pređi na glavni sadržaj Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Pogledajte sve proizvode Kibernetička bezbednost koja koristi veštačku inteligenciju Bezbednost u oblaku Bezbednost i upravljanje Pristup identitetu i mreži Upravljanje privatnošću i rizicima Bezbednost za veštačku inteligenciju Mala i srednja preduzeća Objedinjeni timovi za bezbednosne operacije Nulta pouzdanost Cene Usluge Partneri Zašto koristiti Microsoft bezbednost? Svest o kibernetičkoj bezbednosti Priče klijenata Security 101 Probne verzije proizvoda Priznanje u okviru delatnosti Microsoft Security Insider Microsoft izveštaj o digitalnoj odbrani Security Response Center Blog o Microsoft bezbednosti Microsoft događaji vezani za bezbednost Microsoft Tech Community Dokumentacija Biblioteka tehničkog sadržaja Obuka i certifikacije Program za usaglašenost za Microsoft oblak Microsoft centar za pouzdanost Portal za pouzdanost usluga Microsoft Inicijativa za bezbednu budućnost Čvorište za poslovna rešenja Obratite se prodaji Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mešovita realnost Microsoft HoloLens Microsoft Viva Kvantno računarstvo Održivost Education Automobili Finansijske usluge Vlada Zdravstvo Proizvodnja Maloprodaja Pronađite partnera Postanite partner Partnerske mreže Microsoft Marketplace Software development companies Blog Microsoft Advertising Razvojni centar Documentation Events Licensing Microsoft Learn Microsoft Research Prikaži mapu lokacije
Osoba u teksas jakni stoji u zatvorenom prostoru pored prozora sa roletnama, držeći i gledajući u pametni telefon u modernom kancelarijskom ili radnom okruženju.

Šta je to FIDO2?

Saznajte osnove FIDO2 potvrde identiteta bez lozinke, uključujući i to kako funkcioniše i pomaže u zaštiti pojedinca i organizacija od napada na mreži.
Smanjite rizik uz potvrdu identiteta bez lozinke

FIDO2 je definisan

FIDO2 (Fast IDentity Online 2) je otvoreni standard za potvrdu identiteta korisnika koji ima za cilj da ojača način na koji se ljudi prijavljuju u usluge na mreži kako bi se povećalo celokupno poverenje. FIDO2 jača bezbednost i štiti pojedince i organizacije od sajber kriminala korišćenjem šifrovanih akreditiva otpornih na phishing radi provere valjanosti identiteta korisnika.

FIDO2 je najnoviji standard otvorene potvrde identiteta koji je razvio FIDO Alliance, industrijski konzorcijum korporacije Microsoft i drugih tehnoloških, komercijalnih i vladinih organizacija. Savez je objavio FIDO 1.0 standarde potvrde identiteta – koji su uveli višestruku potvrdu identiteta otpornu na phishing (MFA) – u 2014. godini i najnoviji standard potvrde identiteta bez lozinke – FIDO2 (poznat i kao FIDO 2.0 ili FIDO 2) – u 2018. godini.

Šta su to pristupni ključevi i kako se oni odnose na FIDO2?

Bez obzira koliko duge ili složene, ili koliko često se menjaju, lozinke mogu biti ugrožene tako što se voljno ili nevoljno dele. Čak i sa rešenjem za zaštitu jake lozinke svaka organizacija je izložena određenom riziku od phishing-a, hakovanja i drugih kibernetičkih napada u kojima se lozinke kradu. Jednom u pogrešnim rukama, lozinke se mogu koristiti za dobijanje neovlašćenog pristupa nalozima na mreži, uređajima i datotekama.

Pristupni ključevi su FIDO2 akreditivi za prijavljivanje koji su kreirani pomoću šifrovanja javnog ključa. Efikasna zamena za lozinke, one povećavaju kibernetičku bezbednost dok prijavljivanje na podržane veb aplikacije i veb sajtove čine lakšim za korišćenje od tradicionalnih metoda.

FIDO2 potvrda identiteta bez lozinke oslanja se na algoritme šifrovanja kako bi generisali par privatnih i javnih ključa za prolaz – dugački, nasumični brojevi koji su matematički povezani. Par ključa se koristi za izvršavanje potvrde identiteta korisnika direktno na uređaju krajnjeg korisnika, bilo da je to stoni računar, laptop, mobilni telefon ili bezbednosni ključ. Pristupni ključ može da se poveže za jedan korisnički uređaj ili automatski da se sinhronizuje na više uređaja korisnika preko usluge u oblaku.

Kako funkcioniše FIDO2 potvrda identiteta?

FIDO2 potvrda identiteta bez lozinke funkcioniše tako što obično koristi pristupne ključeve kao prvi i primarni faktor za potvrdu identiteta naloga. Ukratko, kada se korisnik registruje sa uslugom na mreži koja podržava FIDO2, klijentski uređaj registrovan da izvrši potvrdu identiteta generiše par ključeva koji radi samo za tu veb aplikaciju ili veb sajt.

Javni ključ je šifrovan i deli se sa uslugom, ali privatni ključ ostaje bezbedno na uređaju korisnika. Zatim, svaki put kada korisnik pokuša da se prijavi na uslugu, usluga predstavlja jedinstven izazov za klijenta. Klijent aktivira uređaj za pristupni ključ da bi potpisao zahtev privatnim ključem i vratio ga. Ovo čini proces kriptografski zaštićenim od phishing napada.

Tipovi FIDO2 autorizatora

Da bi uređaj mogao da generiše jedinstveni FIDO2 skup pristupnih ključeva, on mora da potvrdi da korisnik koji zahteva pristup nije neovlašćeni korisnik ili tip malvera. To se radi pomoću autorizatora, koji je uređaj koji može da prihvati PIN, biometrijske podatke ili druge pokrete korisnika.

Postoje dva tipa FIDO autorizatora:

Roaming (ili više platformi) autorizatora

Ovi autorizatori su prenosivi hardverski uređaji koji su odvojeni od klijentskih uređaja korisnika. Roaming autorizatori uključuju bezbednosne ključeve, pametne telefone, tablete, nosive uređaje i druge uređaje koji se povezuju sa klijentskim uređajima preko USB protokola ili komunikacije bliskog polja (NFC) i Bluetooth bežične tehnologije. Korisnici verifikuju svoje identitete na različite načine, kao što je uključivanje FIDO tastera i pritiskanje dugmeta ili obezbeđivanje biometrijskih podataka, kao što je otisak prsta, na pametnom telefonu. Roaming autorizatori su takođe poznati kao autorizatori na više platformi jer omogućavaju korisnicima da potvrde identitet na više računara, bilo kada i bilo gde.

Platformski (ili vezani) autorizatori

Ovi autorizatori su ugrađeni u klijentske uređaje korisnika, bilo da su to stoni računar, laptop, tablet ili pametni telefon. Sastojeći se od mogućnosti biometrijskih podataka i hardverskih čipova za zaštitu pristupnih ključeva, autorizatori platforme zahtevaju od korisnika da se prijavi na usluge koje podržava FIDO sa svojim klijentskim uređajem, a zatim izvrši potvrdu identiteta preko istog uređaja, obično pomoću biometrijskih podataka ili PIN koda.

Primeri autorizatora platforme koji koriste biometrijske podatke uključuju Microsoft Windows Hello, Apple Touch ID i Face ID i Android otisak prsta.

Kako da se registrujete i prijavite u uslugu koju podržava FIDO2:

Da biste iskoristili prednost povećane bezbednosti koju nudi FIDO2 potvrda identiteta, pratite ove osnovne korake:

Kako da se registrujete u uslugu koju podržava FIDO2:
  • Korak 1: Kada se registrujete pomoću usluge, od vas će biti zatraženo da odaberete podržani metod FIDO autorizatora.

  • Korak 2: Aktivirajte FIDO autorizator jednostavnim pokretom koji potvrda identiteta podržava, bez obzira na to da li je to unos PIN koda, dodirivanje čitača otisaka prstiju ili umetanje FIDO2 bezbednosnog ključa.

  • Korak 3: Kada aktivirate autorizator, vaš uređaj će generisati par privatnih i javnih ključeva koji je jedinstven za vaš uređaj, nalog i uslugu.

  • Korak 4: Vaš lokalni uređaj bezbedno čuva privatni ključ i sve poverljive informacije koje se odnose na metod potvrde identiteta, kao što su vaši biometrijski podaci. Javni ključ je šifrovan i, zajedno sa nasumično generisanim ID-om akreditiva, registrovan u usluzi i uskladišten na serveru autorizatora.
Kako da se prijavite u uslugu koju podržava FIDO2:
  • Korak 1: Usluga izdaje kriptografski izazov da potvrdi vaše prisustvo.

  • Korak 2: Kada se to od vas zatraži, izvršite isti pokret autorizatora koji se koristi prilikom registracije naloga. Kada potvrdite prisustvo pokretom, uređaj će zatim koristiti privatni ključ uskladišten lokalno na uređaju da bi potpisao izazov.

  • Korak 3: Vaš uređaj šalje potpisani izazov nazad servisu, koji ga verifikuje bezbedno registrovanim javnim ključem.

  • Korak 4: Kada završite, prijavljeni ste.

Koje su pogodnosti FIDO2 potvrde identiteta?

Prednosti FIDO2 potvrde identiteta bez lozinke obuhvataju veću bezbednost i privatnost, korisnički prilagođena iskustva i poboljšanu skalabilnost. FIDO2 takođe smanjuje radna opterećenja i troškove povezane sa upravljanjem pristupom.

Povećava bezbednost

FIDO2 potvrda identiteta bez lozinke značajno povećava bezbednost prijavljivanja oslanjanjem na jedinstvene pristupne ključeve. Uz FIDO2, hakeri ne mogu lako da dobiju pristup ovim osetljivim informacijama putem phishing napada, ransomverai drugih uobičajenih činova kibernetičke krađe. Biometrijski podaci i FIDO2 ključevi takođe pomažu u eliminisanju ranjivosti u tradicionalnim metodima višestruke potvrde identiteta, kao što je slanje jednokratnih kodova (OTP-ova) putem tekstualnih poruka.

Poboljšava privatnost korisnika

FIDO potvrda identiteta ojačava privatnost korisnika tako što bezbedno skladišti privatne kriptografske ključeve i biometrijske podatke na korisničkim uređajima. Pored toga, pošto ovaj metod potvrde identiteta generiše jedinstvene parove ključeva, pomaže u sprečavanju dobavljača usluga da prate korisnike na svim sajtovima. Takođe, kao odgovor na zabrinutost potrošača o potencijalnoj zloupotrebi biometrijskih podataka, vlade donose zakone o privatnosti koji sprečavaju organizacije da prodaju ili dele biometrijske informacije.

Promoviše lakšu upotrebu

Pomoću FIDO potvrde identiteta pojedinci mogu brzo i praktično da potvrde identitet pomoću FIDO2 ključeva, aplikacija autorizatora ili čitača otisaka prstiju ili kamera ugrađenih u svoje uređaje. Iako korisnici moraju da izvrše drugi ili čak treći bezbednosni korak (kao što je kada je za potvrdu identiteta potrebno više od jednog biometrijskog podatka), oni štede vreme i muke povezane sa kreiranjem, pamćenjem, resetovanjem lozinki, i upravljanjem njima.

Poboljšava skalabilnost

FIDO2 je otvoreni standard bez licence koji omogućava preduzećima i drugim organizacijama da prošire metode potvrde identiteta bez lozinke širom sveta. Sa FIDO2, oni mogu da pruže bezbedno, pojednostavljeno iskustvo prijavljivanja svim zaposlenima, klijentima i partnerima bez obzira na izabrani pretraživač i platformu.

Pojednostavljuje upravljanje pristupom

IT timovi više ne moraju da primenjuju smernice i infrastrukturu lozinki i upravljaju njima, smanjujući troškove i oslobađajući ih da se fokusiraju na aktivnosti veće vrednosti. Pored toga, povećava se produktivnost među osobljem službe za pomoć, jer ne moraju da podržavaju zahteve zasnovane na lozinkama, kao što je uspostavljanje početnih vrednosti lozinki.

Šta su to WebAuthn i CTAP2?

FIDO2 skup specifikacija ima dve komponente: veb potvrdu identiteta (WebAuthn) i protokol klijent-autorizator 2 (CTAP2). Glavna komponenta, WebAuthn, je JavaScript API koji se primenjuje u usaglašenim veb pregledačima i platformama, tako da registrovani uređaji mogu da izvršavaju FIDO2 potvrdu identiteta. Organizacija World Wide Web Consortium (W3C), međunarodna organizacija standarda za World Wide Web, razvila je WebAuthn u partnerstvu sa FIDO Alliance. WebAuthn je postao formalni W3C veb standard u 2019. godini.

Druga komponenta, CTAP2, koju je razvila FIDO Alliance, omogućava romingu autorizatora, kao što su FIDO2 bezbednosni ključevi i mobilni uređaji, da komuniciraju sa pregledačem i platformama koje podržava FIDO2.

Šta su to FIDO U2F i FIDO UAF?

FIDO2 je evoluirao iz FIDO 1.0, prve FIDO specifikacije za potvrdu identiteta koju je objavila alijansa 2014. godine. Ove originalne specifikacije su uključivale protokol FIDO univerzalnog drugog faktora (FIDO U2F) i protokol FIDO Universal Authentication Framework (FIDO UAF).

I FIDO U2F i FIDO UAF su oblici višestruke potvrde identiteta, što zahteva dva ili tri dela dokaza (ili faktora) za proveru valjanosti korisnika. Ovi faktori mogu biti nešto što samo korisnik zna (kao što je šifra ili PIN kôd), što poseduje (kao što je FIDO ključ ili aplikacija za potvrdu identiteta na mobilnom uređaju) ili jeste (kao što su biometrijski podaci).

Saznajte više o ovim specifikacijama:

FIDO U2F

FIDO U2F ojačava standarde potvrde identiteta zasnovane na lozinkama pomoću dvostruke potvrde identiteta (2FA), koja proverava valjanost korisnika sa dva dela dokaza. Protokol FIDO U2F zahteva od pojedinca da obezbedi važeću kombinaciju korisničkog imena i lozinke kao prvi faktor, a zatim koristi USB, NFC ili Bluetooth uređaj kao drugi faktor, što obično potvrđuje identitet pritiskom na dugme ili unošenjem vremenski osetljivog OTP-a.

FIDO U2F je naslednik CTAP 1 i prethodnik CTAP2, koji omogućava pojedincima da koriste mobilne uređaje pored FIDO ključeva kao uređaje drugog faktora.

FIDO UAF

FIDO UAF olakšava višestruku potvrdu identiteta bez lozinke. Zahteva od pojedinca da se prijavi pomoću FIDO registrovanim klijentskim uređajem – koji potvrđuje prisustvo korisnika proverom biometrijskih podataka, kao što je otisak prsta ili skeniranje lica, ili pomoću PIN koda – kao prvi faktor. Uređaj zatim generiše jedinstveni par ključeva kao drugi faktor. Veb lokacija ili aplikacija takođe mogu da koriste treći faktor, kao što su biometrijski podaci ili geografska lokacija korisnika.

FIDO UAF je prethodnik FIDO2 potvrde identiteta bez lozinke.

Kako da primenite FIDO2

Primena FIDO2 standarda na veb sajtovima i aplikacijama zahteva da vaša organizacija ima moderan hardver i softver. Srećom, sve vodeće veb platforme, uključujući Microsoft Windows, Apple iOS i MacOS i Android sisteme, kao i sve glavne veb pregledače, uključujući Microsoft Edge, Google Chrome, Apple Safari i Mozilla Firefox, podržavaju FIDO2. Rešenje upravljanje identitetima i pristupom (IAM) takođe mora da podržava FIDO2 potvrdu identiteta.

Generalno, primena FIDO2 potvrde identiteta na novim ili postojećim veb sajtovima i aplikacijama podrazumeva sledeće ključne korake:

  1. Definišite iskustvo prijavljivanja korisnika i metode potvrde identiteta i podesite smernice kontrole pristupa.
  2. Kreirajte nove ili izmenite postojeće stranice za registraciju i prijavljivanje pomoću odgovarajućih specifikacija FIDO protokola.
  3. Podesite FIDO server da biste potvrdili FIDO registraciju i zahteve za potvrdu identiteta. FIDO server može biti samostalni server, integrisan sa veb serverom ili serverom aplikacije, ili obezbeđen kao IAM modul.
  4. Napravite nove ili izmenite postojeće tokove posla potvrde identiteta.

FIDO2 i biometrijska potvrda identiteta

Biometrijska potvrda identiteta koristi jedinstvene biološke karakteristike ili karakteristike ponašanja da bi potvrdila da je pojedinac onaj za koga se predstavlja. Biometrijski podaci se prikupljaju i pretvaraju u biometrijske predloške koji su dostupni samo pomoću tajnog algoritma. Kada pojedinac pokuša da se prijavi, sistem ponovo preuzima informacije, pretvara ih i upoređuje sa sačuvanim biometrijskim podacima.

Primeri biometrijske potvrde identiteta uključuju sledeće:

Biološki

  • Skeniranje otisaka prstiju
  • Skeniranje mrežnjače
  • Prepoznavanje glasa
  • Podudaranje sa DNA
  • Skeniranje vena

Ponašanje

  • Korišćenje ekrana osetljivog na dodir
  • Brzina kucanja
  • Tasterske prečice
  • Aktivnost miša

Biometrijska potvrda identiteta je realnost na današnjim hibridnim, digitalnim radnim mestima. Zaposlenima se sviđa činjenica da im to daje fleksibilnost da brzo i bezbedno provere identitet gde god žele. Takva preduzeća značajno smanjuju njihovu površinu napada, obeshrabrujući kibernetičke zločine koji bi inače mogli da ciljaju njihove podatke i sisteme.

Ali biometrijska potvrda identiteta nije u potpunosti dokaz hakera. Na primer, loši glumci mogu da koriste biometrijske podatke neke druge osobe, kao što su fotografija ili silikonski otisak prsta, za imitiranje tog pojedinca. Ili mogu kombinovati više skeniranja otisaka prstiju da bi kreirali primarno skeniranje koje im daje pristup u nekoliko korisničkih naloga.

Postoje druge greške u biometrijskim potvrdama identiteta. Neki sistemi za prepoznavanje lica, na primer, imaju inherentnu pristrasnost prema ženama i obojenim osobama. Pored toga, neke organizacije odlučuju da čuvaju biometrijske podatke na serverima baze podataka, a ne na uređajima krajnjih korisnika, što postavlja pitanja o bezbednosti i privatnosti. Ipak, višestruka biometrijska potvrda identiteta ostaje jedna od najbezbednijih metoda koje su danas dostupne za proveru identiteta korisnika.

Primeri FIDO2 potvrde identiteta

Bezbednosni i logistički zahtevi za verifikaciju identiteta variraju unutar organizacija i među organizacijama. Slede uobičajeni načini na koje organizacije u različitim industrijama primenjuju FIDO2 potvrdu identiteta.

Bankarske, finansijske usluge i osiguranje

Da bi zaštitili osetljive poslovne i korisničke podatke, zaposleni koji rade u korporativnim kancelarijama često koriste stone ili laptop računare koje obezbeđuje preduzeće sa autorizatorima platforme. Smernice preduzeća zabranjuju korišćenje ovih uređaja za ličnu upotrebu. Zaposleni u filijalama i pozivnim centrima na licu mesta često koriste deljene uređaje i verifikuju svoje identitete koristeći autorizatore u romingu.

Avijacija i avio-kompanije

Organizacije u ovim industrijama takođe moraju da prihvate pojedince koji rade u različitim okruženjima i imaju različite odgovornosti. Izvršni, ljudski resursi i drugi zaposleni u kancelariji često koriste namenske radne površine i laptop računare i potvrde identiteta pomoću platforme ili roming autorizatora. Agenti aerodromskih kapija, mehaničari aviona i članovi posade često koriste hardverske bezbednosne ključeve ili aplikacije za potvrdu identiteta na svojim ličnim pametnim telefonima za potvrdu identiteta na zajedničkim tabletima ili radnim stanicama.

Proizvodnja

Da biste obezbedili fizičku bezbednost proizvodnih objekata, ovlašćeni zaposleni i drugi pojedinci koriste autorizatore u romingu – kao što su pametne kartice sa FIDO2 i FIDO2 ključevi – ili registrovane lične pametne telefone sa autorizatorima platforme za otključavanje vrata. Pored toga, timovi za dizajn proizvoda često koriste namenske stone ili laptop računare sa autorizatorima platforme za pristup sistemima dizajna na mreži koji sadrže vlasničke informacije.

Hitne službe

Vladine agencije i drugi pružaoci usluga hitne pomoći ne mogu uvek da potvrde identitet bolničara i drugih osoba koje prve reaguju pomoću otiska prsta ili skeniranja dužice. Često ove osobe nose rukavice ili zaštitne maske očiju u isto vreme kada im je potreban brz pristup uslugama na mreži. U tim slučajevima, oni se identifikuju putem sistema za prepoznavanje glasa. Nove tehnologije za skeniranje oblika uha pomoću pametnih telefona takođe mogu da se koriste.

Kreirajte bezbrižnu bezbednost uz FIDO2

Potvrda identiteta bez lozinke – hakeri ne provaljuju, oni se prijavljuju. Zaštitite jednu od najčešćih ulaznih tačaka kibernetičkih napadača tako što ćete prestati da koristite lozinke.Potvrda identiteta bez lozinki brzo postaje najbolja praksa za IAM. Prihvatanjem FIDO2, znate da koristite pouzdani standard da biste bili sigurni da su korisnici oni za koje kažu da jesu.

Da biste počeli da koristite FIDO2, pažljivo procenite određene organizacione i industrijske zahteve za potvrdu identiteta. Zatim, pojednostavite primenu FIDO2 pomoću usluge Microsoft Entra ID (ranije poznato kao Azure Active Directory). Čarobnjak za metode bez lozinki u usluzi Microsoft Entra ID pojednostavljuje upravljanje uslugom Windows Hello za posao, Microsoft Authenticator aplikacijom i FIDO2 sigurnosnim ključevima.

Resursi

Saznajte više o usluzi Microsoft bezbednost

  1.
Osoba sedi za stolom i radi na računaru u slabo osvetljenom kancelarijskom prostoru, sa monitorom vidljivim u pozadini.

Microsoft Entra ID (ranije poznat kao Azure Active Directory)

Zaštitite pristup resursima i podacima uz jaku potvrdu identiteta i prilagodljiv pristup zasnovan na riziku.
Saznajte više
Osoba sedi za radnim stolom i koristi laptop.

Microsoft Entra Identity Governance

Povećajte produktivnost i ojačajte bezbednost tako što ćete automatizovati pristup aplikacijama i uslugama.
Saznajte više
Žena gleda u svoj mobilni telefon.

Verifikovan ID za Microsoft Entra

Pouzdano izdajte i verifikujte radna mesta i druge akreditive pomoću rešenja otvorenih standarda.
Saznajte više
Grupa od tri osobe u svetloj kancelariji, nasmejane i angažovane dok gledaju u laptop koji drži jedna osoba.

Microsoft Entra Workload ID

Smanjite rizik tako što ćete aplikacijama i uslugama dodeliti uslovni pristup resursima u oblaku, sve na jednom mestu.
Saznajte više
Nazad na odeljak „Srodni proizvodi“
Najčešća pitanja

Najčešća pitanja

  • FIDO2 označava (Fast IDentity Online 2), najnoviji standard otvorene potvrde identiteta koji izdaje FIDO Alliance. U sastavu korporacije Microsoft i drugih tehnoloških, komercijalnih i državnih organizacija, savez nastoji da eliminiše korišćenje lozinki preko svetske komunikacione mreže.

    FIDO2 specifikacije uključuju Veb autentifikaciju (WebAuthn), veb API koji omogućava uslugama na mreži da komuniciraju sa autorizatorima FIDO2 platforme (kao što su tehnologije otiska prsta i prepoznavanja lica ugrađene u veb pregledače i platforme). Razvijeno od strane World Wide Web Consortium (W3C) u partnerstvu sa FIDO Alliance, WebAuthn je formalni W3C standard.

    FIDO2 takođe obuhvata Client-to-Authenticator Protocol 2 (CTAP2), koji je razvio savez. CTAP2 povezuje roming autorizatore (kao što su spoljni FIDO2 bezbednosni ključevi i mobilni uređaji) sa FIDO2 klijentskim uređajima putem USB, BLE ili NFC.
  • FIDO2 je otvoreni standard bez licence za višestruku potvrdu identiteta bez lozinke u okruženjima za mobilne uređaje i računare. FIDO2 funkcioniše tako što koristi kriptografiju javnog ključa umesto lozinki za proveru identiteta korisnika, sprečavajući sajber kriminalce koji pokušavaju da ukradu korisničke akreditive putem phishing-a, malvera i drugih napada zasnovanih na lozinkama.
  • Prednosti FIDO2 potvrde identiteta obuhvataju veću bezbednost i privatnost, korisnički prilagođena iskustva i poboljšanu skalabilnost. FIDO2 takođe pojednostavljuje kontrolu pristupa za IT timove i osoblje tehničke podrške tako što smanjuje radna opterećenja i troškove povezane sa upravljanjem korisničkim imenima i lozinkama.
  • FIDO2 ključ, koji se naziva i FIDO2 bezbednosni ključ, je fizički hardverski uređaj potreban za dvostruku i višestruku potvrdu identiteta. Delujući kao FIDO autorizator u romingu, koristi USB, NFC ili Bluetooth za povezivanje sa FIDO2 klijentskim uređajem, što korisnicima omogućava da potvrde identitet na više računara, bilo u kancelariji, kod kuće ili u drugom okruženju.

    Klijentski uređaj proverava identitet korisnika tako što traži od korisnika da koristi taster FIDO2 da napravi pokret, kao što je dodirivanje čitača otiska prsta, pritiskanje dugmeta ili unošenje PIN koda. FIDO2 ključevi uključuju dodatne komponente, pametne telefone, tablete, nosive uređaje i druge uređaje.
  • Organizacije primenjuju FIDO2 metode potvrde identiteta na osnovu svojih jedinstvenih bezbednosnih, logističkih i industrijskih zahteva.

    Na primer, banke i proizvođači vođeni istraživanjem često zahtevaju od zaposlenih u kancelarijama i drugih zaposlenih da koriste stone i laptop računare samo za poslovnu upotrebu koje obezbeđuje preduzeće sa platformom autorizatora. Organizacije sa ljudima u pokretu, kao što su posade aviona i timovi za hitne slučajeve, umesto toga često pristupaju zajedničkim tabletima ili radnim stanicama, a zatim potvrđuju identitet koristeći bezbednosne ključeve ili aplikacije za potvrdu identiteta na svojim pametnim telefonima.

Pratite Microsoft bezbednost

Microsoft Copilot Microsoft 365 Aplikacije za Windows 11 Profil naloga Centar za preuzimanje Praćenje porudžbine Microsoft Education Uređaji za obrazovanje Microsoft Teams za obrazovanje Microsoft 365 Education Office Education Obuka i razvoj predavača Ponude za studente i roditelje Azure za studente
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft projektant Microsoft Learn Microsoft Tech zajednica Microsoft Marketplace Microsoft Power Platform Kompanije za razvoj softvera Visual Studio Zaposlenje Privatnost u kompaniji Microsoft Investitori
Srpski (latinica, Srbija) Zaštita privatnosti potrošača Obratite se korporaciji Microsoft Privatnost Upravljanje kolačićima Uslovi korišćenja Žigovi O našim oglasima