Przejdz do tresci
Avanet
Klucze dostępu teraz także w Sophos Central

Klucze dostępu (Passkeys) teraz także w Sophos Central

7. LISTOPADA 2024

Hasła należą do przeszłości. Dzięki kluczom dostępu (Passkeys) logowanie staje się prostsze, szybsze i bezpieczniejsze. W tym artykule dowiesz się, jak działają klucze dostępu i jakie korzyści oferują konkretnie dla Sophos Central.

Czym są klucze dostępu i jak działają?

Klucze dostępu (Passkeys) to nowoczesna metoda logowania bez hasła oparta na standardzie FIDO2. Główna różnica w porównaniu z tradycyjnymi hasłami polega na tym, że nie używa się już tajnych haseł, które potencjalnie mogą zostać skradzione lub podglądnięte. Zamiast tego klucze dostępu wykorzystują pary kluczy kryptograficznych: klucz publiczny i klucz prywatny. Klucz prywatny pozostaje bezpiecznie na urządzeniu użytkownika, podczas gdy klucz publiczny jest przechowywany na serwerze usługodawcy. Do uwierzytelniania używany jest klucz prywatny, który jest zabezpieczony biometrią (taką jak odcisk palca lub rozpoznawanie twarzy) lub kodem PIN. Logowanie jest dzięki temu łatwiejsze dla użytkowników i znacznie bezpieczniejsze, ponieważ żadne hasło nie może już wpaść w niepowołane ręce.

Wielką zaletą kluczy dostępu jest to, że oferują one znacznie bardziej komfortowe doświadczenie dla użytkownika. Koniec z długimi i skomplikowanymi hasłami, koniec z kodami SMS, które mogłyby zostać przechwycone, a jedynie użycie cechy biometrycznej lub prostego kodu PIN. Użytkownicy mogą uwierzytelniać się szybko i łatwo bez konieczności zapamiętywania haseł. Zwłaszcza w porównaniu z tradycyjnym uwierzytelnianiem wieloskładnikowym jest to wyraźny krok naprzód. Ponadto synchronizacja kluczy dostępu na różnych urządzeniach jest możliwa bez problemów dzięki nowoczesnym technologiom chmurowym. Oznacza to, że użytkownik, który utworzył klucz dostępu na swoim smartfonie, na przykład, może go również używać na swoim laptopie lub tablecie bez konieczności podejmowania dodatkowych kroków konfiguracyjnych. Jest to znaczne ułatwienie, zwłaszcza w połączonym świecie, w którym ludzie używają coraz więcej urządzeń.

Kolejnym ważnym aspektem jest odporność na ataki phishingowe. Ponieważ klucze dostępu nie zawierają informacji, które mogłyby zostać przekazane usługodawcy, są one praktycznie odporne na próby phishingu. Użytkownicy nie mogą zostać oszukani na fałszywych stronach internetowych, aby ujawnić swoje dane logowania, ponieważ nie są przesyłane żadne informacje wielokrotnego użytku, takie jak hasła. Znacząco zwiększa to bezpieczeństwo w porównaniu z tradycyjnymi hasłami.

Klucze dostępu teraz także w Sophos Central

Od 7 listopada 2024 r. Sophos Central obsługuje również logowanie za pomocą kluczy dostępu. Oznacza to, że nie musisz już wpisywać hasła, a następnie kodu MFA, ale po prostu używasz klucza dostępu. Eliminuje to dodatkowy krok podczas logowania, co prowadzi do zauważalnej oszczędności czasu. Zwłaszcza przy i tak powolnym logowaniu na stronie Sophos Central jest to znacząca poprawa.

Logowanie Sophos Central Passkey
Dodaj Sophos Central Passkey

Logowanie staje się nie tylko szybsze, ale także wygodniejsze, ponieważ użytkownicy muszą użyć tylko swojej cechy biometrycznej lub prostego kodu PIN, aby uzyskać dostęp. To nie tylko oszczędza kilka sekund, ale także poprawia ogólne wrażenia użytkownika, zwłaszcza dla częstych użytkowników platformy, którzy muszą się regularnie logować.

Dla administratorów integracja kluczy dostępu w Sophos Central również przynosi korzyści. Wdrożenie i zarządzanie kluczami dostępu jest łatwiejsze, ponieważ nie trzeba już egzekwować skomplikowanych polityk haseł. Ponadto eliminowane są problemy z zapomnianymi hasłami lub ciągłym resetowaniem kont, co znacznie poprawia zarówno bezpieczeństwo, jak i wydajność wsparcia IT. Klucze dostępu są ściśle powiązane z odpowiednim urządzeniem użytkownika, co oznacza, że tylko upoważnione osoby mają dostęp do odpowiednich kont.

Więcej informacji:

Co to oznacza dla użytkowników?

Wprowadzenie obsługi kluczy dostępu znacznie upraszcza proces logowania. Zamiast wpisywać hasło, a następnie przygotowywać klucz MFA jak wcześniej, potrzebujesz tylko urządzenia, na którym zapisany jest klucz dostępu. Oszczędza to nie tylko czas, ale także zwiększa bezpieczeństwo, ponieważ eliminuje ryzyko ataków phishingowych i innych metod kradzieży haseł. Prywatne używanie kluczy dostępu na własnych urządzeniach oznacza, że nigdy nie opuszczają one bezpieczeństwa urządzenia i dlatego nie można ich podglądnąć. Ponadto zastosowanie biometrycznych cech bezpieczeństwa dodaje osobistą warstwę bezpieczeństwa, której nie można tak łatwo skompromitować, jak w przypadku haseł.

Dla użytkowników przejście na klucze dostępu oznacza nie tylko uproszczenie procesu logowania, ale także ogólne zmniejszenie ryzyka bezpieczeństwa. Każdy, kto posiada kompatybilne urządzenie, może natychmiast korzystać z zalet technologii kluczy dostępu i nie musi już zajmować się złożonością haseł i ich zarządzaniem. Jest to duża zaleta, zwłaszcza dla firm, ponieważ zwiększa nie tylko łatwość obsługi, ale także bezpieczeństwo całej infrastruktury.

Koniec z SMS lub E-mail + PIN

Sophos planuje również wycofać stare i niebezpieczne metody, takie jak SMS lub E-mail + PIN jako opcje MFA. To przejście na nowocześniejsze i bezpieczniejsze procedury logowania jest częścią starań, aby uczynić Sophos Central jeszcze bezpieczniejszym i spełnić inicjatywy CISA Secure by Design. Odejście od metod uwierzytelniania opartych na SMS-ach i e-mailach jest niezbędnym krokiem w celu poprawy standardów bezpieczeństwa. Kody SMS są szczególnie podatne na ataki typu Man-in-the-Middle i zamianę kart SIM, co sprawia, że nie są już niezawodnym środkiem bezpieczeństwa. Wraz z wprowadzeniem kluczy dostępu można uniknąć tych luk, ponieważ nie są już potrzebne zewnętrzne kanały komunikacji.

  • Ze skutkiem natychmiastowym nowi użytkownicy nie mogą już konfigurować SMS lub E-mail + PIN jako drugiej metody uwierzytelniania. Dla nowych kont możliwe jest tylko użycie aplikacji TOTP (np. Google Authenticator, Microsoft Authenticator, Authy, 1Password, OTP Auth) jako drugiego składnika. Zmiana ta nie dotyczy istniejących użytkowników.
  • Od lutego 2025 r. istniejący użytkownicy, którzy nadal używają SMS lub E-mail + PIN do uwierzytelniania, będą aktywnie proszeni o przejście na bezpieczniejsze alternatywy, takie jak uwierzytelnianie za pomocą klucza dostępu lub aplikacji TOTP.
Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.