12 червня ми провели вебінар «Життя без паролів: як підвищити безпеку корпоративних систем та спростити життя користувачам». На ньому CEO Hideez Group Олег Науменко та Business Development Manager BAKOTECH Богдан Шевченко розповіли про безпарольну автентифікацію. У цьому блозі ми зібрали основні інсайти заходу.
Які є проблеми, пов’язані з використанням паролів?
Загроза кібератак
Мета 70% кібератак – заволодіти обліковими записами. Для цього хакери часто використовують фішингові атаки, від яких не рятує навіть мультифакторна автентифікація: 62% таких атак на акаунти, в яких використовується традиційна MFA, – успішні.
Незручність для користувачів
Користувачів дратує мультифакторна автентифікація, а саме те, що потрібно чекати, поки прийде код на email чи SMS, що його потрібно вводити, що якщо проходить більше часу, він вже не дійсний тощо.
Складність організації корпоративної безпеки
Якщо ми говоримо про складні корпоративні рішення з великою кількістю legacy-систем та вимог, різними методами автентифікації й різними сценаріями використання для різних користувачів, то стає ще складніше організувати централізовану безпечну систему, яка буде ще й зручною для користувачів.
Глобально проблему з паролями вирішує безпарольна автентифікація.
Що таке безпарольна автентифікація?
Є глобальний стандарт автентифікації FIDO (Fast IDentity Online – «швидка ідентифікація онлайн»), заснований на криптографії з відкритим ключем. Його розробила організація FIDO Alliance, до якої входять Google, Apple, ARM, Facebook, Intel, Microsoft, Samsung, Hideez та загалом понад 300 компаній.
Безпарольна технологія FIDO (Passkey) дозволяє отримати доступ до систем та облікових записів за допомогою біометричного сенсора на смартфоні, ПК чи планшеті або за допомогою апаратного ключа безпеки, який можна під’єднати до точки входу через Bluetooth, NFC чи USB.
Автентифікація без пароля забезпечує вищий рівень безпеки, а також покращує користувацький досвід.
Як відбувається верифікація користувачів FIDO?
Верифікація багатофакторна і включає в себе фактор володіння (апаратного ключа або пристрою), фактор присутності користувача (кожен раз під час авторизації потрібно підтвердити, що це живий користувач в цей момент хоче зайти в систему) та біометричний фактор або фактор знань.
Який процес безпарольної автентифікації?
Користувач відправляє запит на вхід. Запит перенаправляється на сервіс провайдера (в даному прикладі Hideez), і провайдер перевіряє користувача залежно від обраного методу автентифікації. Після верифікації відбувається підтвердження та вхід в систему.
Можливості безпарольної автентифікації в Megapolis.DocNet
Завдяки партнерству з компанією Hideez, в системі корпоративного документообігу Megapolis.DocNet тепер також доступна безпарольна автентифікація. Завдяки інтеграції системи з Hideez Authentication Service користувачам доступні такі способи безпарольної автентифікації:
- Passkeys (криптографічні ключі на основі біометрії);
- Мобільний застосунок Hideez Authenticator;
- Апаратні ключі безпеки (Hideez Keys, YubiKeys та інші ключі, сертифіковані за стандартами FIDO).
Також апаратні ключі Hideez Keys дозволяють безконтактно входити в робочі станції Windows, блокувати ПК залежно від відстані користувача до нього, автоматично вводити облікові дані, а також забезпечують двофакторну автентифікацію на основі протоколів ОТР та FIDO U2F.
Про вебінар
Вебінар був присвячений таким питанням: чому простого використання паролів може бути замало для безпеки, які можливості безпарольного входу для захисту корпоративних систем та як він спрощує життя користувачів. Спікери розповіли:
- Які є сучасні проблеми, повʼязані із використанням паролів?
- Що таке безпарольна автентифікація та як вона працює?
- Світові тренди використання технології.
- Інструменти Hideez для безпарольної автентифікації.
Ви можете подивитися повний вебінар безкоштовно. А в наступному вебінарі ми розберемо практичні кейси використання безпарольної ідентифікації у корпоративних системах.
Довідка про компанії
Hideez – американська компанія українського походження, що розробляє рішення для швидкого та безпечного доступу працівників до робочих систем і пристроїв.
BAKOTECH є регіональним представником Hideez в Україні, країнах Балтії, Середньої та Центральної Азії.
