Suojaa yrityksesi Passkeys-palvelulla

Mitä ovat passkeys?

Passkeys on ratkaisu, joka tarjoaa turvallisemman kirjautumisen ja korvaa perinteiset salasanat. Olet varmasti jo perehtynyt kasvojentunnistukseen, sormenjälkiin ja PIN-koodiin, jotka ovat myös eräänlaisia passkey-tunnisteita. Nyt voit lisäksi käyttää matkapuhelintasi kirjautuaksesi eri palveluihin turvallisesti ja helposti.

Miksi sinun kannattaa käyttää passkey-avaimia?

Suurin osa tietoturvaloukkauksista alkaa siitä, että käyttäjä napsauttaa phishing-linkkiä. Jopa yhdeksän kymmenestä kyberhyökkäyksestä, jotka torjumme asiakkaidemme puolesta, liittyy tilien kaappaamiseen onnistuneiden phishing-yritysten seurauksena. Tämä johtuu yksinkertaisesti siitä, että perinteiset salasanat ja kaksivaiheinen todennus ovat alttiita tällaisille hyökkäyksille.

Huomaamme kerta toisensa jälkeen, että jos joku napsauttaa phishing-linkkiä, jopa kaksivaiheinen todennus voidaan kiertää.

Seuraukset ovat usein:

• Huijausviestien lähettäminen tililtäsi
• Luottamuksellisten asiakirjojen luvaton käyttö ja lataaminen
• Väärennetyt laskut ja taloudelliset menetykset

Passkeys on kehitetty juuri tämän ongelman ratkaisemiseksi.

Mitkä ovat passkeyjen edut?

Tietoturvan kannalta passkeyjen suurimpia etuja ovat muun muassa seuraavat:

• Korvaa perinteiset salasanat, joten sinun ei tarvitse käyttää niitä kirjautuessasi sisään. Näin ollen niitä ei myöskään voida varastaa kirjautumisen yhteydessä.
• Toimii vain, jos laitteesi on käytettävissä. Hyökkääjän on siis päästävä käsiksi esimerkiksi matkapuhelimeesi, jotta hän pääsee tilillesi.
• Estää juuri sen tyyppiset hyökkäykset, joita näemme eniten turvallisuuskeskukseemme.
• Parantaa tietoturvatasoa huomattavasti enemmän kuin perinteinen kaksivaiheinen todennus.

Turvallisuuden parantumisen lisäksi passkeys tarjoavat myös:

• Huomattavasti nopeampi kuin perinteinen yhdistelmä, joka koostuu käyttäjätunnuksesta, salasanasta ja kaksivaiheisesta todennuksesta.
• Helppokäyttöisempi, koska sinun ei tarvitse luoda ja muistaa uusia monimutkaisia salasanoja jokaiselle palvelulle.
• Yhteensopiva monien eri järjestelmien ja laitteiden kanssa, mukaan lukien salasananhallintaohjelmat.
• Käyttöönotto on helpompaa kuin aiemmin.

Miten pääsen alkuun passkeyjen käytössä?

Passkey-tunnusten käyttöönotto yrityksessä edellyttää kahta asiaa:

1. IT-järjestelmänvalvoja ottaa toiminnon käyttöön teidän ympäristössänne.
2. Jokaisen käyttäjän on aktivoitava se omalle tililleen.

Jos kaikki on määritetty oikein, aloittaminen voi olla näin helppoa:

1. Avaa Microsoft Authenticator ja valitse tili, jolle haluat luoda salasanakoodin.
2. Napsauta ”Luo salasanakoodi”.
3. Napsauta ”Sign in”.
4. Kirjaudu sisään salasanallasi ja/tai vahvista kirjautuminen Microsoft Authenticatorin avulla.
5. Vahvista sormenjäljellä, Face ID:llä tai puhelimen PIN-koodilla.
6. Valmis! Olet nyt luonut passkey-tunnuksen valitulle tilille.

Jos aiot ottaa passkeys-järjestelmän käyttöön koko organisaatiossa, tarvitset kuitenkin huolellisesti laaditun suunnitelman ja asianmukaisen tuen. Näin me toimimme, kun otimme järjestelmän itse käyttöön aiemmin tänä vuonna:

• Laadittiin käyttöönottosuunnitelma, jossa määriteltiin osastot ja selkeät aikataulut.
• Tiedotti koko yritykselle muutoksesta, siitä, mitä odotettiin ja milloin se toteutettaisiin, sekä piti työntekijät ajan tasalla koko projektin ajan.
• Laadimme yksinkertaisen oppaan, jota työntekijät voivat seurata konfiguroidessaan passkey-tunnuksiaan. Jotta prosessi olisi mahdollisimman helppo, käytimme yksityiskohtaisia ohjeita, joihin sisältyi kuvakaappauksia, ja tuotimme lyhyitä esittelyvideoita sekä iPhonelle että Androidille.
• Otimme ratkaisun käyttöön vaiheittain usean viikon aikana, osasto kerrallaan. Näin pystyimme pitämään tilanteen hallinnassa koko prosessin ajan ja auttamaan niitä työntekijöitä, jotka tarvitsivat tukea.