OneSpan - Посильте аутентифікацію співробітників за допомогою прив'язаних до пристрою паролів від OneSpan

Passkeys, створені на основі стандартів FIDO2, усувають потребу в паролях, дозволяючи користувачам безпечно автентифікуватися за допомогою свого пристрою. На відміну від паролів, вони не піддаються фішингу та простіші в управлінні як для користувачів, так і для ІТ-команд.

Як працюють Passkeys

Passkey складається з двох криптографічних ключів:

• Приватний ключ, який безпечно зберігається на пристрої користувача.
• Публічний ключ, який зберігається у постачальника послуги (наприклад, корпоративний застосунок або вебсайт).

Під час входу в систему пристрій підписує запит за допомогою приватного ключа. Оскільки приватний ключ ніколи не залишає пристрій, а публічного ключа недостатньо для доступу, passkeys забезпечують надійний захист від викрадення облікових даних — навіть якщо публічний ключ буде скомпрометовано.

Не всі Passkeys однакові

Існує два типи passkeys: 

• Синхронізовані Passkeys — Зберігаються в хмарі та синхронізуються між пристроями через сервіси на кшталт Apple iCloud або Google Password Manager.
• Прив’язані до пристрою Passkeys — Пов’язані з конкретним пристроєм або автентифікатором і не можуть бути перенесені чи експортовані. У корпоративному середовищі рекомендується використовувати саме такі passkeys.

Чому варто обрати прив’язані до пристрою Passkeys для вашої команди?

Як офіційний дистриб’ютор OneSpan, Softprom рекомендує ключі безпеки OneSpan DIGIPASS FX — надійну автентифікацію FIDO2, прив’язану до пристрою, спеціально розроблену для потреб підприємств.

Основні переваги:

• Захист від фішингу

Passkeys усувають повторне використання паролів і блокують фішингові атаки, зберігаючи облікові дані виключно на пристрої.

• Повний контроль з боку підприємства

З прив’язаними до пристрою ключами ІТ-відділ може точно визначати, які пристрої мають доступ до корпоративних ресурсів — це забезпечує відповідність вимогам і зменшує ризики.

• Відсутність ризиків синхронізації облікових даних

На відміну від синхронізованих passkeys, облікові дані, прив’язані до пристрою, не можуть бути скопійовані на особисті пристрої або збережені в хмарі — це усуває критичні вразливості безпеки.

Погляд Gartner®

Згідно з Gartner Market Guide for User Authentication, прив’язані до пристрою passkeys стають переважним методом автентифікації працівників. Хоча синхронізовані passkeys зручні для користувачів, автентифікація корпоративного рівня вимагає надійнішого захисту та жорсткішого контролю.

OneSpan DIGIPASS FX7: перевірене рішення

OneSpan DIGIPASS FX7 поєднує автентифікацію FIDO2, високий рівень безпеки та зручний користувацький досвід — ідеальний вибір для захисту ідентичностей, застосунків і даних підприємства.

Почніть роботу з OneSpan разом із Softprom

Як надійний дистриб’ютор рішень OneSpan, Softprom допомагає компаніям Центральної та Східної Європи впроваджувати безпечну, масштабовану автентифікацію. Зв’яжіться з нами сьогодні, щоб дізнатися, як прив’язані до пристрою passkeys від OneSpan можуть підвищити безпеку вашої команди.