אימות דו שלבי MFA / 2FA ארגוני מנוהל בענן וניהול הרשאות גישה לעובדים מרחוק

אבטחת מידע ארגוני מתחילה באימות כפול למשמשים ומניעת התחזות וחיבור ע"י האקרים או תקיפות סייבר מרוחקות

כיצד להשתמש באימות כרטיס חכם FIDO2 עם Windows

אימות כרטיס חכם מוכר בעולם הפיזי, שכן עובדים רבים משתמשים בו כדי לפתוח דלתות משרד מדי יום. מבחינה דיגיטלית, הם משרתים מטרה דומה: אימות זהות המשתמש בעת כניסה ליישומים ושירותים.

באופן מסורתי, כרטיסים חכמים הסתמכו על אימות מבוסס תעודות. למרות שהיא מאובטחת, גישה זו מורכבת ודורשת משאבים רבים, ומגבילה את השימוש בה לממשלות ולארגונים גדולים בעלי תשתית מתאימה.

לאחרונה, עם זאת, כרטיסים חכמים התפתחו. חלקם מגיעים כעת עם תמיכה מובנית ב-FIDO2, מה שמקל על פריסתם ומאפשר אימות עמיד בפני פישינג. זה פותח את אימות הכרטיסים החכמים למגוון רחב יותר של ארגונים, החל מעסקים קטנים ועד ארגונים שכבר משתמשים בכרטיסים לגישה למבנים.

בפוסט זה, נבחן כיצד פועל אימות כרטיס חכם, מה מוסיף FIDO2, והחידוש הראשון בעולם שאפשר להשתמש בכרטיסים חכמים של FIDO2 לא רק עם יישומים מבוססי אינטרנט, אלא גם עם כניסות ל-Windows.

אימות כרטיס חכם הוא שיטת אימות רב-גורמי (MFA) המאפשרת למשתמשי קצה להקיש או להכניס כרטיס חכם כדי לבצע אימות ברשתות VPN, חומות אש, יישומי אינטרנט, וכעת גם בכניסות ל-Windows וביישומי שולחן עבודה מרוחק.

כרטיסים חכמים מאפשרים אימות זהות פיזי ודיגיטלי כאחד, מה שהופך אותם לגמישים ויעילים ביותר.

מבחינה היסטורית, כרטיסים חכמים משתמשים באימות מבוסס תעודות כדי לאבטח כניסות. שיטה זו משמשת בעיקר בארגונים גדולים, שיכולים להקצות משאבים לטיפול בתקורה הכבדה שאימות תעודות דורש לניהול.

עם זאת, בשנים האחרונות החלו כמה חברות לייצר כרטיסים חכמים עם אימות FIDO2 מובנה לצד תעודות. כרטיסים אלה משתמשים בפרוטוקול FIDO2 כדי לאפשר אימות עמיד בפני פישינג מבלי להשתמש באסימון מפתח אבטחה מסורתי בסגנון "Yubikey"

אימות FIDO2 היא שיטת אימות קריפטוגרפית ציבורית-פרטית המשתמשת בתקן WebAuth ובפרוטוקול CTAP2 לאימות משתמשים בצורה מאובטחת.

באופן מסורתי, FIDO2 יושם בשתי דרכים עיקריות. ראשית, בצורה של אימותי נדידה, כמו מפתחות אבטחה מבוססי USB, המאפשרים למשתמשים לשאת חומרה כדי לאשר את זהותם הדיגיטלית. שנית, כמאמתי פלטפורמה המובנים במכשירים כמו טלפונים ומחשבים.

הכנסת אימות FIDO2 לכרטיסים חכמים פותחת אפשרויות ייחודיות עבור ארגונים בכמה מקרי שימוש שונים.

ראשית, ארגונים קטנים יותר שאין להם את המשאבים לנהל את מורכבות האימות מבוסס-תעודות יכולים כעת לנצל את כל היתרונות של אימות כרטיס חכם, כולל גישור על פער הזהות הפיזית/דיגיטלית. חידוש זה הופך את אימות כרטיס חכם להשקעה כדאית וברת-קיימא עבור מגוון רחב יותר של ארגונים.

שנית, ארגונים שכבר משתמשים בכרטיסים חכמים לאימות גישה פיזית יכולים כעת להוסיף מקרי שימוש נוספים לכרטיסים אלה, בתנאי שהם תומכי FIDO2. זה יכול להיות אמצעי לחיסכון בעלויות עבור ארגונים רבים, מכיוון שהם יכולים כעת להשתמש בתשתית זהות קיימת כדי לאבטח נכסים דיגיטליים באמצעות טכנולוגיה עמידה בפני פישינג.

החידוש האחרון של LoginTC מאפשר אימות כרטיס חכם FIDO2 לא רק עבור יישומי אינטרנט, VPN וחומות אש, אלא גם עבור כניסות ל-Windows , כולל גישה מרחוק, קונסולה וגישה לא מקוונת . חידוש זה הוא ראשון במעלה בתעשיית האימות וניהול הזהויות, והוא מייצג הישג חלוצי שנמשך שני

משתמשי הקצה מזינים את פרטי הגישה הראשונים שלהם, ולאחר מכן מכניסים את הכרטיס החכם הייחודי שלהם לקורא. כדי להשלים את האימות, המשתמשים מזינים את קוד ה-PIN שלהם ומתחברים בהצלחה.

שיטת אימות זו פועלת גם עם שולחן עבודה מרוחק.

שיטה פשוטה זו מבטיחה שניתן יהיה להשיג את צורת האימות החזקה ביותר בנגיעה אחת.

כרטיס חכם FIDO2: הכנס כרטיס לאימות

הדרך השנייה שבה ניתן ליישם אימות כרטיס חכם היא על ידי הכנסת הכרטיס לקורא. צפו למטה כיצד משתמש מתחבר למחשב Windows שלו על ידי הכנסת כרטיס חכם HID שלו.

כניסה ל-Windows ו-RDP

מזהה כניסה
אפליקציית האינטרנט של אאוטלוק (OWA)
שירותי Active Directory מאוחדים (AD FS)
RADIUS עבור VPN וחומות אש

אימות כרטיס חכם זמין לכל לקוחות פתרון ה-MFA בענן ברמה העסקית של LoginTC ו-MFA מנוהל מקומי של LoginTC.

שלבו את LoginTC MFA עם העוצמה של כרטיסי חכם מבוססי FIDO2 של HID לאימות מאובטח לנכסים הדיגיטליים של הארגון שלכם. אימות כרטיס חכם תואם למחברי LoginTC הבאים:

שיטת אימות זו פועלת גם עם שולחן עבודה מרוחק.