Tunnusten kalasteluyritykset ovat jokapäiväisiä, ja yritysten täytyy ehdottomasti suojata käyttäjätilinsä. Kaksivaiheinen tunnistautuminen eli 2FA (two-factor authentication) auttaa merkittävästi vaikeuttamaan hakkerointia ja estämään vääriä kirjautumisyrityksiä – vaikka hakkeri saisi käsiinsä käyttäjätunnuksen ja salasanan, roisto tarvitsee vielä toisen tavan osoittaakseen identiteettinsä.
Jos etsit yritykseesi vaivatonta keinoa vahvaan tunnistautumiseen, Yubico Security Key on varteenotettava ja ennen kaikkea helppokäyttöinen vaihtoehto erityisesti niille, joille mobiilisovellukset eivät ole mieleen.
Yubico Security Key on vahvan kaksivaiheisen tunnistautumisen autentikointimenetelmä. Se on laitteen USB-porttiin liitettävä avain, jolla kirjautuja vahvistaa kirjautumisyrityksensä ja identiteettinsä. Kun avain on yhdistetty käyttäjän tiliin, kirjautuminen vahvistetaan koskettamalla kevyesti sormella USB-porttiin liitettyä avainta. Avain rekisteröi ihmissormen kosketuksen ja välittää palvelulle viestin, että kirjautumisyritys on aito.
Tämä nopea hipaisu käytännössä estää väärät kirjautumisyritykset ja sitä kautta kaiken sen vahingon, mitä ulkopuolinen taho voisi tehdä päästessään kiinni yrityksen tileihin.
Yubico-avaimia saa kaikille eri käyttöliittymille. Saatavilla on useita eri malleja, joista sopivan valitseminen riippuu pääasiassa laitteen porteista ja käyttöjärjestelmästä. Security Keyn saa USB-A-, USB-C- ja Lightning-liitännöillä. Liitännän lisäksi valintaa ohjaa esimerkiksi, millaisen fyysisen avaimen haluat, sekä mahdollinen tarve langattomalle NFC-yhteydelle.
Oikean mallin valintaan saa apua palveluntarjoajan omilta sivuilta.
Vahvaan tunnistautumiseen on useita erilaisia tapoja. Perusperiaate niissä on, että kirjautumiseen tarvitaan jotain muuta käyttäjätunnuksen ja salasanan lisäksi. Identiteetin vahvistaa yleensä jokin käyttäjän omistama tai vakituisesti käyttämä laite. Tästä eroavaisuudet alkavat.
Yubicon tuotteen hienous piilee sen helppokäyttöisyydessä. Esimerkiksi autentikointisovelluksiin, kuten Googlen ja Microsoftin omiin Authenticator-appeihin verrattuna Yubicon avain on nopea tapa kuitata kirjautuminen. Kun palvelu pyytää tunnistautumaan, riittää, että koskettaa pientä palikkaa tietokoneen kyljessä. Ei siis tarvitse avata puhelimen näppäinlukkoa, etsiä oikeaa sovellusta ja joko hyväksyä kirjautumista tai kopioida sieltä numerosarjaa.
Samoin Security Key on helpompi tunnistautumistapa silloin, kun jokaisella työntekijällä ei ole erillistä mobiililaitetta tai kun useampi henkilö käyttää tiliä samalta laitteelta.
Yubico Security Key on myös siinä mielessä turvallinen, että vaikka tuo pieni avain pääsisi hukkumaan, satunnainen löytäjä ei voi väärinkäyttää sitä. Avain ei itsessään sisällä mitään tietoa siitä, mihin tileihin se on liitetty tai minkä yrityksen omaisuutta se on. Ilman oikeaa laitetta ja kirjautujaa se on hyödytön pala elektroniikkaa.
Vahva tunnistautuminen on tietoturvan kulmakiviä, mutta kurkkaa myös 3 tärkeintä tietoturvatuotetta Microsoft 365 -ympäristöön!
Yubico Security Keyn käyttöönotto ei radikaalisti eroa muista vastaavista autentikointituotteista markkinoilla. Yritys voi määritellä, missä palveluissa vaaditaan vahvaa tunnistautumista ja kuinka usein. Tunnistautumista voidaan vaatia esimerkiksi kerran kuukaudessa kussakin palvelussa ja aina uudelta laitteelta kirjautuessa. Tällöin kaksivaiheinen autentikointi ei vie liikaa aikaa, vaikka sitä käytettäisiinkin kaikkiin yrityksen käyttämiin palveluihin (mitä vahvasti suosittelemme).
Käyttöönottoprosessin yksityiskohdat riippuvat siitä, mihin palveluun avaintunnistuksen haluaa käyttöön. Esimerkiksi Microsoft 365 -tiliin se on hyvin nopeaa yhdistää, mutta Active Directoryn kaltaiseen palveluun liittyminen vaatii hieman enemmän vaiheita.
Jokainen työntekijä liittää avaimen tiliinsä itse, mutta yrityksen IT-osasto voi luonnollisesti avustaa siinä. Käyttöönotto on helppoa, ja Yubico tarjoaa selkeät ohjeet yleisimpiin palveluihin liittämisestä.
Vaivaton käyttöönotto kaksivaiheiselle tunnistautumiselle – muista nämä asiat
Yubico Security Key sopii yritykselle, joka haluaa suojata kaikki tilit monivaiheisella tunnistautumisella ja silti pitää tunnistautumisen mahdollisimman helppona ja nopeana.
Käyttäjätunnusten ja tilien suojaaminen on etenkin pilvimaailmaan siirtyneelle yritykselle kaiken tietoturvan ytimessä. Tietoturva kannattaa hallita keskitetysti IT-yksiköstä ja tukea yksittäisten käyttäjien tietoturvapanostuksia jatkuvalla tuella. Triuvaren huolettomat tietoturvapalvelut auttavat ottamaan kaikkien tilien ja laitteiden tietoturvan haltuun. Meiltä saat niin yksittäiset teknologiaratkaisut käyttöönottoineen ja ylläpitoineen kuin jatkuvat tuen yrityksesi tietojen ja laitteiden turvaksi.
Lue lisää palveluistamme täältä!