Używanie aplikacji authenticator na potrzeby uwierzytelniania bez hasła

Ukończone

Ponieważ zespół IT kontynuuje przejście do uwierzytelniania bez hasła, zwraca się do pracowników, którzy pracują zdalnie lub na wielu urządzeniach.

W przeciwieństwie do pracowników opartych na biurze użytkownicy potrzebują metody, która nie jest powiązana z jednym urządzeniem. Aby zapewnić tę elastyczność, zespół wprowadza aplikacje uwierzytelniania.

Czym są aplikacje uwierzytelniające?

Aplikacje authenticator (takie jak Microsoft Authenticator) umożliwiają użytkownikom weryfikowanie tożsamości przy użyciu zaufanego urządzenia przenośnego zamiast hasła.

Typowe metody uwierzytelniania obejmują:

  • Powiadomienia push wymagające zatwierdzenia
  • Dopasowywanie liczb w celu potwierdzenia intencji w ograniczonym przedziale czasu
  • Weryfikacja biometryczna, taka jak identyfikator twarzy lub odcisku palca

Ponieważ uwierzytelnianie jest powiązane z zarejestrowanym urządzeniem, a nie z udostępnionym wpisem tajnym, takie podejście jest bardziej odporne na wyłudzanie informacji i kradzież poświadczeń.

Dla użytkowników aplikacje uwierzytelniające zapewniają elastyczność korzystania na różnych urządzeniach, a także znajomy sposób obsługi na urządzeniach mobilnych.

Jak działają aplikacje uwierzytelniające

Aplikacje Authenticator używają ograniczonego czasowo modelu uwierzytelniania opartego na wyzwaniach:

  • Użytkownik próbuje się zalogować.
  • Żądanie weryfikacji jest wysyłane do urządzenia przenośnego.
  • Użytkownik potwierdza żądanie przed jego wygaśnięciem.
  • Dostęp jest udzielany bez wprowadzania hasła.

Na tym diagramie przedstawiono uproszczony widok sposobu, w jaki aplikacje uwierzytelniania pomagają zabezpieczyć dostęp na wielu urządzeniach.

Diagram przedstawiający liniowy przebieg od próby logowania przez powiadomienie push lub kod jednorazowy, następnie odpowiedź użytkownika, a ostatecznie uzyskanie dostępu.

Ten proces gwarantuje, że tylko użytkownicy z dostępem do zarejestrowanego urządzenia mogą zatwierdzać logowania. Osoba atakująca mająca dostęp do naruszonych poświadczeń musiałaby przezwyciężyć dodatkowe przeszkody w uzyskiwaniu zatwierdzenia przez wystawcę uwierzytelnienia użytkownika przed jego wygaśnięciem.

We wdrożeniu organizacji umożliwia to pracownikom zdalnym bezpieczne logowanie się z dowolnego miejsca bez polegania na hasłach, które mogą zostać przechwycone lub ponownie użyte.

Skonfiguruj aplikację uwierzytelniającą

Użytkownicy mogą skonfigurować aplikację uwierzytelniającą na swoim urządzeniu mobilnym.

Aby skonfigurować aplikację uwierzytelniającą:

  • Zainstaluj aplikację authenticator na urządzeniu przenośnym.
  • Otwórz aplikację i zaloguj się lub dodaj konto.
  • Postępuj zgodnie z monitami, aby połączyć aplikację z kontem użytkownika.
  • Zatwierdź logowanie testowe, aby ukończyć konfigurację.

Note

Organizacje często wymagają od użytkowników zarejestrowania aplikacji uwierzytelniającej podczas wdrażania lub konfigurowania zabezpieczeń.

Kiedy używać aplikacji uwierzytelniających

W ramach wdrożenia prowadzonego przez zespół IT aplikacje uwierzytelniające najlepiej sprawdzają się w następujących przypadkach:

  • Pracownicy zdalni lub hybrydowi
  • Użytkownicy logujący się na wielu urządzeniach
  • Scenariusze wymagające elastyczności i przenośności, takie jak logowanie użytkowników spoza typowej lokalizacji roboczej

Mogą one być mniej idealne dla:

  • Środowiska z ograniczonym dostępem do urządzeń przenośnych
  • Role wysokiego ryzyka wymagające najsilniejszego odporności na wyłudzanie informacji

Kluczowe wnioski

Aplikacje Authenticator zapewniają elastyczne uwierzytelnianie bez hasła przy użyciu zaufanego urządzenia przenośnego.

W przypadku zespołu IT aplikacje uwierzytelniające stają się preferowaną opcją dla pracowników zdalnych — zapewniając bezpieczny, wygodny dostęp między urządzeniami bez polegania na hasłach.