Starsze uwierzytelnianie wieloczynnikowe (MFA) nie sprawdza się w walce z nowoczesnymi zagrożeniami cybernetycznymi ze względu na niezdolność do powstrzymania ataków phishingowych i innych przypadków przejęcia konta. Udowodniono, że nowoczesne MFA, takie jak YubiKey, zatrzymują ataki phishingowe i przejęcia konta.
Tylko rozwiązania oparte na kartach inteligentnych/PIV lub protokołach FIDO są naprawdę odporne na phishing, ponieważ wymagają od każdej strony dostarczenia dowodu swojej tożsamości, ale także zakomunikowania zamiaru inicjacji poprzez celowe działanie. Dotychczasowe podejścia, takie jak SMS-y, hasła jednorazowe (OTP) i aplikacje mobilne typu push nie sprawdzają się, ponieważ wszystkie są podatne na większość ataków cybernetycznych, takich jak phishing.
Poniżej przedstawiamy pięć sposobów, w jakie Yubico może pomóc Twojej firmie w łatwym i skutecznym wdrożeniu kluczy bezpieczeństwa odpornych na phishing.
1. Adaptacja
Myślisz, że nie możesz sobie pozwolić na odporne na phishing sprzętowe klucze bezpieczeństwa?
Dzięki subskrypcji YubiEnterprise możesz uzyskać wiodące uwierzytelnianie za cenę niższą niż cena filiżanki kawy miesięcznie za użytkownika i łatwo wymienić je później na najnowsze klucze YubiKey. Oblicz swoje własne potencjalne oszczędności i zobacz wartość biznesową YubiKey.
Próbujesz dowiedzieć się, jak radzić sobie w sytuacji rozwoju swojego biznesu?
Subskrypcja YubiEnterprise obejmuje dodatkowe 25% kluczy YubiKey w ciągu roku w celu rozwiązania problemu rotacji pracowników, zagubionych kluczy i wniosków o aktualizację. W miarę rozwoju firmy pomożemy Ci poradzić sobie z tymi scenariuszami.
2. Funkcjonalność
A co jeśli użytkownicy po prostu nie lubią YubiKey i nie chcą używać kolejnej rzeczy?
Klucze YubiKey są używane przez miliony konsumentów i tysiące firm na całym świecie. Wiodące publikacje przyznają YubiKey mocne recenzje, a znane i szanowane marki, takie jak Hyatt czy Google używają YubiKey, aby zapewnić silne bezpieczeństwo bez utrudniania i uciążliwości dla użytkowników.
Wszyscy nosimy klucze i portfel. Czy nie byłbyś otwarty na noszenie YubiKey np. jako breloczek, który chroni przed utratą tożsamości online? YubiKey Ci tutaj pomoże. Jego budowa z trwałych materiałów, odporność na kurz i wodę, gwarantują, że przetrwa najcięższe warunki przechowywania i użytkowania.
Istotnym argumentem dla Twoich pracowników powinien być fakt uniwersalności klucza. Posiadając służbowy klucz chroniący dane firmowe, może wykorzystywać go jako drugi składnik uwierzytelniania do zasobów prywatnych takich jak np. Google, facebook, YouTube, KeePass, więcej przykładów na stronie Yubico
W rzeczywistości, ostatnie badanie Yubico, analizujące główne globalne trendy uwierzytelniania wykazało, że w ciągu ostatnich 2 lat, prawie 40% respondentów przyznało się do uszkodzenia telefonu komórkowego, a prawie 30% do jego utraty. Jak wspomniano wcześniej, telefony komórkowe są urządzeniami powszechnie używanymi przez organizacje do uwierzytelniania za pomocą SMS-ów, mobilnych aplikacji uwierzytelniających lub OTP, a w przypadku ich utraty wymiana telefonu jest znacznie droższa niż klucza YubiKey.
Zastanawiasz się, co się dzieje, gdy użytkownicy zgubią swoje klucze YubiKey?
To jest nasze najczęściej zadawane pytanie! Pomyśl o swoim YubiKey jak o karcie debetowej. Tak jak istnieją procedury, w sytuacji stracenia karty, podobnie istnieją procesy, gdy zgubisz swój YubiKey.
Usługi, z których korzystasz przy użyciu klucza YubiKey, zazwyczaj mają alternatywne mechanizmy uwierzytelniania, które pozwalają użytkownikom odzyskać dostęp do konta i usunąć utracony klucz YubiKey z konta. Następnie można zarejestrować inny klucz YubiKey na swoim koncie. Większość usług pozwala użytkownikom na skonfigurowanie wielu kluczy YubiKey z ich kontem, więc zdecydowanie zalecamy główny i zapasowy klucz YubiKey, tak jak przechowujesz zapasowe klucze do domu lub samochodu!
Martwisz się, jak sprawić, aby użytkownicy przyjęli nową technologię?
Klucze YubiKey są bardzo proste w użyciu. Yubico może dostarczyć instrukcje konfiguracji dla użytkowników i zaznajomić ich z tym, dlaczego i w jaki sposób nowoczesne silne uwierzytelnianie, które chroni ich konta osobiste i służbowe sprawia, że nie są łatwym celem.
3. Dystrybucja
Chcesz dostarczyć klucze do użytkowników na całym świecie?
YubiEnterprise Delivery może pomóc Ci dostarczyć klucze do 49 krajów na całym świecie na adresy firmowe i prywatne. Pozwól nam zająć się całą logistyką. Zobacz, jak klient BeyondTrust był w stanie przyspieszyć bezpieczeństwo, aby zwalczyć pojawiające się wektory zagrożeń.
Zastanawiasz się, gdzie przechowywać wszystkie klucze?
Dzięki YubiEnterprise Delivery możesz zamawiać klucze wtedy, gdy są potrzebne. Możemy pomóc Ci w zarządzaniu zapasami, abyś nie musiał się martwić o znalezienie miejsca dla swoich nowych kluczy.
4. Integracja
Masz hybrydowe, złożone środowisko i nie wiesz od czego zacząć?
Klucze YubiKey działają od razu z ponad 700 aplikacjami i usługami on-premises i cloud, w tym środowiskami Microsoft, Okta, Ping i Duo/Cisco. Oznacza to, że wdrożenie jest mało skomplikowane dla działu IT. Klucze YubiKey są również wysoce samoobsługowe i nie wymagają od działu IT indywidualnego przydzielania kluczy YubiKey każdemu użytkownikowi, w przeciwieństwie do starszych archaicznych modeli wdrażania.
5. Zarządzanie
Zastanawiasz się, jak wdrożyć i zarządzać kluczami YubiKey?
Nasi eksperci mogą zapewnić usługi „pod klucz” i doradztwo w zakresie łatwego wdrożenia kluczy YubiKey w organizacji, począwszy od rejestracji kluczy, poprzez ustanowienie zasad bieżącego zarządzania kluczami, szkolenie użytkowników i wsparcie, aż po raportowanie.
Masz dodatkowe pytania dotyczące nowoczesnych kluczy bezpieczeństwa opartych na kartach inteligentnych/FIDO oraz sposobu rozpoczęcia wdrażania kluczy YubiKey w Twojej organizacji? Dowiedz się więcej o ochronie MFA firmy Yubico odpornej na phishing tutaj lub skontaktuj się bezpośrednio z naszym zespołem sprzedaży tutaj.