Przejdz do tresci
Avanet
Passkeys teraz także w Sophos Central

Passkeys teraz także w Sophos Central

Hasła odchodzą do przeszłości. Dzięki Passkeys logowanie staje się prostsze, szybsze i bezpieczniejsze. W tym artykule wyjaśniamy, jak działają Passkeys i jakie korzyści dają użytkownikom Sophos Central.

Czym są Passkeys i jak działają?

Passkeys to nowoczesna, bezhasłowa metoda logowania oparta na standardzie FIDO2. Główna różnica względem tradycyjnych haseł polega na tym, że nie ma już współdzielonego sekretu, który można ukraść lub podejrzeć. Zamiast tego Passkeys wykorzystują parę kluczy kryptograficznych: publiczny i prywatny. Klucz prywatny pozostaje bezpiecznie na urządzeniu użytkownika, a klucz publiczny jest przechowywany na serwerze usługodawcy. Do uwierzytelnienia używany jest klucz prywatny, zabezpieczony biometrią, na przykład odciskiem palca lub rozpoznawaniem twarzy, albo kodem PIN. Logowanie jest dzięki temu wygodniejsze dla użytkownika i znacznie bezpieczniejsze, ponieważ żadne hasło nie może trafić w niepowołane ręce.

Dużą zaletą Passkeys jest znacznie lepsze doświadczenie użytkownika. Nie trzeba już pamiętać długich i skomplikowanych haseł ani przepisywać kodów SMS, które mogą zostać przechwycone. Wystarczy użyć biometrii albo prostego kodu PIN. Użytkownicy mogą uwierzytelniać się szybko i bez konieczności zapamiętywania haseł. W porównaniu z klasycznym uwierzytelnianiem wieloskładnikowym to wyraźny krok naprzód. Do tego Passkeys można bezproblemowo synchronizować między urządzeniami dzięki nowoczesnym usługom chmurowym. Użytkownik, który utworzył Passkey na smartfonie, może używać go także na laptopie lub tablecie bez dodatkowej konfiguracji. W świecie, w którym korzystamy z coraz większej liczby urządzeń, jest to realne ułatwienie.

Kolejnym ważnym aspektem jest odporność na phishing. Ponieważ Passkeys nie przekazują usługodawcy informacji wielokrotnego użytku, są praktycznie niewrażliwe na typowe próby phishingowe. Użytkownika nie da się nakłonić na fałszywej stronie do ujawnienia danych logowania, ponieważ żadne hasło nie jest przesyłane. To znacząco podnosi poziom bezpieczeństwa w porównaniu z tradycyjnymi hasłami.

Passkeys teraz także w Sophos Central

Od 7 listopada 2024 r. Sophos Central obsługuje również logowanie za pomocą Passkeys. Oznacza to, że nie trzeba już najpierw wpisywać hasła, a potem kodu MFA. Wystarczy użyć Passkey. Odpada więc dodatkowy krok logowania, co daje zauważalną oszczędność czasu. Szczególnie przy i tak dość wolnym logowaniu do strony Sophos Central jest to istotna poprawa.

Logowanie Sophos Central Passkey
Dodawanie Sophos Central Passkey

Logowanie staje się nie tylko szybsze, lecz także wygodniejsze, ponieważ do uzyskania dostępu wystarczy biometria albo prosty kod PIN. Oszczędza to kilka sekund i poprawia ogólne doświadczenie użytkownika, szczególnie u osób, które często logują się do platformy.

Dla administratorów integracja Passkeys w Sophos Central również ma konkretne zalety. Wdrożenie i zarządzanie są prostsze, ponieważ nie trzeba już egzekwować skomplikowanych polityk haseł. Znikają też typowe problemy z zapomnianymi hasłami i ciągłym resetowaniem kont, co poprawia zarówno bezpieczeństwo, jak i efektywność wsparcia IT. Passkeys są ściśle powiązane z urządzeniem użytkownika, dzięki czemu dostęp do kont mają tylko upoważnione osoby.

Więcej informacji:

Co to oznacza dla użytkowników?

Wprowadzenie obsługi Passkeys znacząco upraszcza logowanie. Zamiast wpisywać hasło i przygotowywać kod MFA, potrzebne jest tylko urządzenie, na którym zapisano Passkey. To oszczędza czas i zwiększa bezpieczeństwo, ponieważ eliminuje ryzyko phishingu oraz innych metod kradzieży haseł. Prywatny klucz pozostaje na urządzeniu użytkownika i go nie opuszcza, dlatego nie można go po prostu przechwycić. Dodatkowo biometria wprowadza osobistą warstwę zabezpieczeń, którą znacznie trudniej skompromitować niż hasło.

Dla użytkowników przejście na Passkeys oznacza nie tylko prostsze logowanie, lecz także ogólne ograniczenie ryzyka. Każdy, kto ma kompatybilne urządzenie, może od razu korzystać z tej technologii i nie musi zajmować się złożonością haseł ani ich zarządzaniem. Dla firm to duża korzyść, ponieważ poprawia zarówno wygodę użytkowania, jak i bezpieczeństwo całej infrastruktury.

Koniec z SMS lub e-mail + PIN

Sophos planuje również stopniowo wycofać starsze i mniej bezpieczne metody MFA, takie jak SMS lub e-mail + PIN. Przejście na nowocześniejsze i bezpieczniejsze procedury logowania jest częścią działań, które mają uczynić Sophos Central jeszcze bezpieczniejszym i dostosować go do inicjatyw CISA Secure by Design. Rezygnacja z metod uwierzytelniania opartych na SMS-ach i e-mailach to konieczny krok w kierunku lepszych standardów bezpieczeństwa. Kody SMS są szczególnie podatne na ataki Man-in-the-Middle i SIM swapping, dlatego nie są już niezawodnym mechanizmem ochrony. Dzięki Passkeys można uniknąć tych słabości, ponieważ nie są potrzebne zewnętrzne kanały komunikacji.

  • Od teraz nowi użytkownicy nie mogą już konfigurować SMS lub e-mail + PIN jako drugiej metody uwierzytelniania. W przypadku nowych kont jako drugi składnik dostępna jest tylko aplikacja TOTP, np. Google Authenticator, Microsoft Authenticator, Authy, 1Password lub OTP Auth. Zmiana nie dotyczy istniejących użytkowników.
  • Od lutego 2025 r. istniejący użytkownicy, którzy nadal korzystają z SMS lub e-mail + PIN do uwierzytelniania, będą aktywnie zachęcani do przejścia na bezpieczniejsze alternatywy, takie jak uwierzytelnianie Passkey albo aplikacja TOTP.
Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.