OneSpan - Усильте аутентификацию сотрудников с помощью привязанных к устройству паролей от OneSpan

Passkeys, основанные на стандартах FIDO2, устраняют необходимость в паролях, позволяя пользователям безопасно аутентифицироваться с помощью своего устройства. В отличие от паролей, они не подвержены фишингу и проще в управлении как для пользователей, так и для ИТ-команд.

Как работают Passkeys

Passkey состоит из двух криптографических ключей:

• Приватный ключ, безопасно хранящийся на устройстве пользователя.
• Публичный ключ, сохраняемый у поставщика услуги (например, корпоративное приложение или веб-сайт).

При входе в систему устройство подписывает запрос с помощью приватного ключа. Поскольку приватный ключ никогда не покидает устройство, а публичного ключа недостаточно для получения доступа, passkeys обеспечивают надежную защиту от кражи учетных данных — даже в случае компрометации публичного ключа.

Не все Passkeys одинаковы

Существует два типа passkeys: 

• Синхронизируемые Passkeys — Хранятся в облаке и синхронизируются между устройствами через такие сервисы, как Apple iCloud или Google Password Manager.
• Привязанные к устройству Passkeys — Привязаны к конкретному устройству или аутентификатору и не могут быть перенесены или экспортированы. Для корпоративных сред рекомендуется использовать именно такие passkeys.

Почему стоит выбрать привязанные к устройству Passkeys для вашей компании?

Как официальный дистрибьютор OneSpan, Softprom рекомендует ключи безопасности OneSpan DIGIPASS FX — надёжную FIDO2-аутентификацию, привязанную к устройству и адаптированную под нужды бизнеса.

Ключевые преимущества:

• Устойчивость к фишингу

Passkeys устраняют повторное использование паролей и блокируют фишинговые атаки, поскольку учетные данные хранятся исключительно на устройстве.

• Полный контроль со стороны предприятия

С привязанными к устройству ключами ИТ-отдел может точно контролировать, какие устройства получают доступ к корпоративным ресурсам — это способствует соблюдению требований и снижает риски.

• Отсутствие рисков синхронизации учетных данных

В отличие от синхронизируемых passkeys, привязанные к устройству учетные данные не могут быть скопированы на личные устройства или размещены в облаке — это закрывает критические уязвимости безопасности.

Мнение Gartner®

Согласно руководству Gartner Market Guide for User Authentication, привязанные к устройству passkeys становятся предпочтительным методом аутентификации сотрудников. Хотя синхронизируемые passkeys удобны для пользователей, корпоративная аутентификация требует более высокого уровня защиты и контроля.

OneSpan DIGIPASS FX7: проверенное решение

OneSpan DIGIPASS FX7 предлагает мощное сочетание FIDO2-аутентификации, высокой безопасности и удобства использования — идеальный выбор для защиты корпоративных идентичностей, приложений и данных.

Начните работу с OneSpan вместе с Softprom

Как надёжный дистрибьютор решений OneSpan, Softprom помогает компаниям Центральной и Восточной Европы внедрять безопасную и масштабируемую аутентификацию. Свяжитесь с нами сегодня, чтобы узнать, как passkeys от OneSpan могут усилить безопасность вашей команды.