Τι είναι ένας διαχειριστής κωδικού πρόσβασης και είναι ασφαλές να το χρησιμοποιήσετε

Επιπλέον, το Modern SSO παρέχει ομάδες πληροφορικής με σαφή εικόνα του πλαισίου κάθε αιτήματος σύνδεσης. Αυτό εξασφαλίζει ότι γνωρίζουν την ταυτότητα κάθε χρήστη, τη διεύθυνση IP, τη συσκευή και το πρόγραμμα περιήγησης που χρησιμοποίησαν και πότε και πού συνδετήθηκαν τελευταία. Χρησιμοποιώντας αυτό το πλαίσιο, μπορεί στη συνέχεια να δημιουργήσει πολιτικές ασφαλείας που οδηγούν τις κατάλληλες αποφάσεις πρόσβασης. Για παράδειγμα, μπορούν να συνδυάσουν το SSO με έλεγχο ταυτότητας πολλαπλών παραγόντων για να επισημανθούν οι ύποπτες προσπάθειες σύνδεσης και να προτρέψουν τον χρήστη για έναν άλλο παράγοντα-αποτρέποντας τους κακούς ηθοποιούς που έχουν κλέψει έναν κωδικό πρόσβασης από την απόκτηση πρόσβασης.

Λεπτομέρειες ολοκλήρωσης

Ο κορυφαίος ασφαλής διαχειριστής κωδικών πρόσβασης και ψηφιακό θησαυροφυλάκιο για επιχειρήσεις και άτομα.

Λειτουργικότητα

Προσθέστε αυτήν την ενσωμάτωση για να ενεργοποιήσετε τις δυνατότητες ελέγχου ταυτότητας και παροχής.

Έλεγχος ταυτότητας (SSO)

• API
• Γάντζοι συμβάντων
• Εισερχόμενη ομοσπονδία
• Inline άγκιστρα
• Εξερχόμενη ομοσπονδία
• ΑΚΤΙΝΑ ΚΥΚΛΟΥ
• SAML Η γλώσσα σήμανσης ισχυρισμού ασφαλείας είναι ένα ανοιχτό πρότυπο για την ανταλλαγή δεδομένων ελέγχου ταυτότητας και εξουσιοδότησης μεταξύ ενός παρόχου ταυτότητας (IDP) και ενός παρόχου υπηρεσιών (SP) που δεν απαιτεί την μεταφορά διαπιστευτηρίων στον πάροχο υπηρεσιών.
• Πρότυπα ροής εργασίας
• Συνδέσμοι ροών εργασίας
• Σούλα Ο ασφαλής έλεγχος ταυτότητας ιστού είναι ένα ενιαίο σύστημα στο (SSO) που αναπτύχθηκε από την OKTA για την παροχή SSO για εφαρμογές που δεν υποστηρίζουν ιδιόκτητες μεθόδους σύνδεσης, SAML ή OIDC.
• OIDC Το OpenID Connect είναι μια επέκταση στο πρότυπο OAuth που προβλέπει την ανταλλαγή δεδομένων ελέγχου ταυτότητας μεταξύ ενός παρόχου ταυτότητας (IDP) και ενός παρόχου υπηρεσιών (SP) και δεν απαιτεί την εκτέλεση διαπιστευτηρίων από τον πάροχο ταυτότητας στην εφαρμογή.
• WS-Federation

Τροφοδοσία

• Η δημιουργία δημιουργεί ή συνδέει έναν χρήστη στην εφαρμογή κατά την εκχώρηση της εφαρμογής σε έναν χρήστη στο Okta.
• Ενημέρωση Το OKTA ενημερώνει τα χαρακτηριστικά ενός χρήστη στην εφαρμογή όταν έχει εκχωρηθεί η εφαρμογή. Οι μελλοντικές αλλαγές χαρακτηριστικών που έγιναν στο προφίλ χρήστη OKTA θα αντικαταστήσουν αυτόματα την αντίστοιχη τιμή χαρακτηριστικών στην εφαρμογή.
• Χαρακτηριστικό Η προμήθεια της εφαρμογής μπορεί να οριστεί ως η πηγή της αλήθειας για ένα πλήρες προφίλ χρήστη ή ως πηγή αλήθειας για συγκεκριμένα χαρακτηριστικά σε ένα προφίλ χρήστη.
• Απενεργοποίηση απενεργοποιεί τον λογαριασμό ενός χρήστη στην εφαρμογή όταν δεν έχει προσβληθεί στο Okta ή ο λογαριασμός του Okta απενεργοποιείται. Οι λογαριασμοί μπορούν να επανενεργοποιηθούν εάν η εφαρμογή μεταδοθεί σε έναν χρήστη στο Okta.
• Ο κωδικός συγχρονισμού πιέστε είτε τον κωδικό πρόσβασης OKTA των χρηστών είτε έναν τυχαία δημιουργημένο κωδικό πρόσβασης στην εφαρμογή. Αυτή η λειτουργία δεν απαιτείται για όλες τις ομοσπονδιακές εφαρμογές, καθώς ο έλεγχος ταυτότητας χρήστη πραγματοποιείται στο OKTA, ωστόσο ορισμένες εφαρμογές απαιτούν ακόμα έναν κωδικό πρόσβασης.
• Ομάδα ώθησε τις υπάρχουσες ομάδες Okta και τις συμμετοχές τους στην αίτηση. Οι ομάδες μπορούν στη συνέχεια να αντιμετωπιστούν στην OKTA και οι αλλαγές αντικατοπτρίζονται στην εφαρμογή.
• Ομάδα σύνδεσης σύνδεσης ομάδων OKTA με υπάρχουσες ομάδες στην εφαρμογή. Απλοποιεί την επιβίβαση σε μια εφαρμογή για την παροχή Okta όπου η εφαρμογή έχει ήδη ρυθμιστεί ομάδες.
• Schema Discovery Εισαγάγετε το σχήμα χαρακτηριστικών χρήστη από την εφαρμογή και το αντικατοπτρίζει στο προφίλ χρήστη της εφαρμογής Okta App. Επιτρέπει στην Okta να χρησιμοποιεί προσαρμοσμένα χαρακτηριστικά που έχετε ρυθμίσει στην εφαρμογή που δεν συμπεριλήφθηκε στο βασικό σχήμα εφαρμογών.
• Χαρακτηριστικό γραφή όταν η εφαρμογή χρησιμοποιείται ως κύριος προφίλ είναι δυνατόν να ορίσετε συγκεκριμένα χαρακτηριστικά που πρέπει να προέρχονται από άλλη τοποθεσία και να γίνουν πίσω στην εφαρμογή. Για παράδειγμα, το προφίλ χρήστη μπορεί να προέρχεται από την υπηρεσία καταλόγου Active Directory με τον αριθμό τηλεφώνου που προέρχεται από άλλη εφαρμογή και γραπτή πίσω στον κατάλογο Active Directory.

Τι είναι ένας διαχειριστής κωδικού πρόσβασης και είναι ασφαλές να το χρησιμοποιήσετε?

ΕΝΑ διαχειριστής κωδικών πρόσβασης είναι μια εφαρμογή που αποθηκεύει και διαχειρίζεται τα ηλεκτρονικά διαπιστευτήρια – σκεφτείτε την ως ένα είδος θησαυρού που διατηρεί ασφαλή τους κωδικούς πρόσβασης. Επιπλέον, οι διαχειριστές κωδικών πρόσβασης διευκολύνουν την πρόσβαση σε εφαρμογές και ιστότοπους, καθώς μπορούν να εισαγάγουν αυτόματα λεπτομέρειες σύνδεσης.

Όλοι όσοι χρησιμοποιούν υπολογιστή ή smartphone είναι πιθανόν εξοικειωμένοι με την εναλλαγή μεταξύ διαφόρων εφαρμογών και ιστοσελίδων καθ ‘όλη τη διάρκεια της ημέρας. Αυτό μπορεί να είναι απογοητευτικό αν δεν κάνετε’να θυμάστε ποια σύνδεση θα χρησιμοποιήσετε για ποιο λογαριασμό και είναι ένας από τους λόγους για τους διαχειριστές κωδικών πρόσβασης έχουν γίνει δημοφιλείς. Αντί να ζυγίζουν πολλαπλές συνδέσεις, ένας διαχειριστής κωδικού πρόσβασης απαιτεί από τους ανθρώπους να θυμούνται μόνο έναν κωδικό πρόσβασης για να αποκτήσουν πρόσβαση.

Θεωρητικά, αυτό ενθαρρύνει τη χρήση πιο σύνθετων κωδικών πρόσβασης. Όταν οι χρήστες πρέπει μόνο να θυμούνται μια ενιαία σύνδεση, αυτοί’είναι λιγότερο πιθανό να χρησιμοποιήσετε απλούς, εύχρηστους κωδικούς πρόσβασης. Τούτου λεχθέντος, με λογισμικό διαχείρισης κωδικού πρόσβασης, αυτό’είναι ευκολότερο να χάσετε – ή για έναν χάκερ να αποκτήσει πρόσβαση σε όλα τα διαπιστευτήρια σύνδεσής σας σε ένα swoop. Έτσι, παρόλο που πολλοί άνθρωποι και οι οργανώσεις βρίσκουν χρήσιμα διαχειριστές κωδικών πρόσβασης, αυτό’είναι σημαντικό να ρωτήσω, “πόσο ασφαλείς είναι οι διαχειριστές κωδικών πρόσβασης και ποιες είναι οι εναλλακτικές λύσεις?”

Γιατί χρειαζόμαστε διαχειριστές κωδικών πρόσβασης?

Οι άνθρωποι συχνά ανησυχούν για το να ξεχνάμε τους κωδικούς πρόσβασης – και ως εκ τούτου, έχουν υιοθετήσει κάποιες ανασφαλείς πρακτικές για την παρακολούθηση τους. Η μελλοντική μας έκθεση χωρίς κωδικό πρόσβασης αποκάλυψε ότι το 34% των χρηστών χρησιμοποιεί τους ίδιους κωδικούς πρόσβασης για πολλούς λογαριασμούς, το 26% γράψτε τους σε χαρτί και το 17% τους αποθηκεύει σε τηλέφωνο ή υπολογιστή. Διαπιστώσαμε επίσης ότι οι άνθρωποι πρέπει να θυμούνται κατά μέσο όρο 10 κωδικούς πρόσβασης κάθε μέρα – και να ξεχνάμε κατά μέσο όρο τρεις κωδικούς πρόσβασης σε έναν τυπικό μήνα.

Αυτό δεν είναι μόνο ένα πρόβλημα για τα άτομα, αλλά και για τις επιχειρήσεις για τις οποίες εργάζονται. Σύμφωνα με την έκθεση ερευνών παραβίασης δεδομένων της Verizon 2020, το 80% των παραβιάσεων που σχετίζονται με την πειρατεία εξακολουθούν να είναι αποτέλεσμα αδύναμων ή κλεμμένων κωδικών πρόσβασης.

Η χρήση ενός διαχειριστή κωδικού πρόσβασης μπορεί να βοηθήσει στην αντιμετώπιση αυτών των προβλημάτων από:

1. Αποθήκευση και διαχείριση κωδικών πρόσβασης με ασφάλεια: Ένας διαχειριστής κωδικού πρόσβασης εξασφαλίζει ότι οι κωδικοί πρόσβασης αποθηκεύονται σε μια κρυπτογραφημένη βάση δεδομένων, προστατευμένη από έναν ισχυρό κύριο κωδικό πρόσβασης. Αυτό βοηθά στην πρόληψη της μη εξουσιοδοτημένης πρόσβασης στα διαπιστευτήρια σας.

2. Δημιουργία ισχυρών, μοναδικών κωδικών πρόσβασης: Οι διαχειριστές κωδικών πρόσβασης μπορούν να δημιουργήσουν πολύπλοκες, τυχαίους κωδικούς πρόσβασης για κάθε έναν από τους λογαριασμούς σας, αφαιρώντας την ανάγκη να βρείτε και να θυμάστε πολλούς μοναδικούς κωδικούς πρόσβασης.

3. Λεπτομέρειες σύνδεσης αυτόματης σύνδεσης: Οι διαχειριστές κωδικών πρόσβασης μπορούν να συμπληρώσουν αυτόματα τα διαπιστευτήρια σύνδεσης για ιστότοπους και εφαρμογές, εξοικονομώντας σας χρόνο και μειώνοντας τον κίνδυνο Keyloggers που καταγράφουν τις πληκτρολογήσεις σας.

4. Ενθάρρυνση τακτικών ενημερώσεων κωδικού πρόσβασης: Ορισμένοι διαχειριστές κωδικών πρόσβασης έχουν ενσωματωμένες λειτουργίες που σας υπενθυμίζουν να ενημερώσετε περιοδικά τους κωδικούς πρόσβασης, βελτιώνοντας τη συνολική ασφάλεια των λογαριασμών σας.

5. Προστασία από επιθέσεις ηλεκτρονικού ψαρέματος: Οι διαχειριστές κωδικών πρόσβασης μπορούν να σας βοηθήσουν να πέσετε θύμα σε επιθέσεις ηλεκτρονικού “ψαρέματος”. Συμπληρώνοντας αυτόματα τα διαπιστευτήριά σας σύνδεσης, εξασφαλίζουν ότι πάντα συνδέεστε στον νόμιμο ιστότοπο και όχι σε απομίμηση ηλεκτρονικού “ψαρέματος”.

Είναι ασφαλείς οι διαχειριστές κωδικών πρόσβασης?

Ενώ κανένα σύστημα δεν είναι εντελώς ανόητο, οι διαχειριστές κωδικών πρόσβασης θεωρούνται γενικά ασφαλή στη χρήση. Ακολουθούν ορισμένοι λόγοι για τους οποίους:

1. Κρυπτογράφηση: Οι διαχειριστές κωδικών πρόσβασης χρησιμοποιούν ισχυρούς αλγόριθμους κρυπτογράφησης για την προστασία των δεδομένων σας. Αυτό εξασφαλίζει ότι ακόμη και αν η κρυπτογραφημένη βάση δεδομένων διακυβεύεται, θα ήταν εξαιρετικά δύσκολο για τους επιτιθέμενους να αποκρυπτογραφήσουν τους κωδικούς πρόσβασης.

2. Κύριος κωδικός πρόσβασης: Ο κύριος κωδικός πρόσβασης που δημιουργείτε για να αποκτήσετε πρόσβαση στον διαχειριστή κωδικού πρόσβασης δεν αποθηκεύεται ποτέ στον διακομιστή του παρόχου. Αυτό σημαίνει ότι ακόμη και αν παραβιαστεί ο διακομιστής του παρόχου, ο εισβολέας δεν θα έχει πρόσβαση στον κύριο κωδικό πρόσβασής σας.

3. Έλεγχος ταυτότητας δύο παραγόντων: Πολλοί διαχειριστές κωδικών πρόσβασης προσφέρουν επιλογές ελέγχου ταυτότητας δύο παραγόντων, προσθέτοντας ένα επιπλέον στρώμα ασφάλειας στον λογαριασμό σας. Αυτό μπορεί να περιλαμβάνει μεθόδους όπως κωδικούς επαλήθευσης SMS, βιομετρικά στοιχεία ή μάρκες υλικού.

4. Τακτικές ενημερώσεις: Οι πάροχοι διαχειριστών κωδικών πρόσβασης ενημερώνουν τακτικά το λογισμικό τους για την αντιμετώπιση τυχόν τρωτών σημείων ασφαλείας. Είναι σημαντικό να ενημερώνετε τον διαχειριστή κωδικών πρόσβασης για να επωφεληθείτε από αυτές τις βελτιώσεις ασφαλείας.

5. Ισχυρό ιστορικό ασφαλείας: Οι αξιόπιστοι διαχειριστές κωδικών πρόσβασης έχουν ιστορικό προστασίας δεδομένων χρήστη και έχουν υποβληθεί σε ανεξάρτητους ελέγχους για την επικύρωση των μέτρων ασφαλείας τους. Αναζητήστε διαχειριστές κωδικών πρόσβασης που έχουν καλή φήμη και θετικές κριτικές.

6. Βέλτιστες πρακτικές: Για να βελτιώσετε περαιτέρω την ασφάλεια του διαχειριστή κωδικών πρόσβασης, ακολουθήστε τις βέλτιστες πρακτικές, όπως τη χρήση ενός μοναδικού και ισχυρού κύριου κωδικού πρόσβασης, την επαλήθευση ελέγχου δύο παραγόντων και την τακτική αντίγραφα ασφαλείας της βάσης δεδομένων κωδικού πρόσβασης.

συμπέρασμα

Οι διαχειριστές κωδικών πρόσβασης προσφέρουν μια ασφαλή και βολική λύση για τη διαχείριση των κωδικών πρόσβασης. Με την αποθήκευση των διαπιστευτήριά σας σε μια κρυπτογραφημένη βάση δεδομένων, τη δημιουργία ισχυρών κωδικών πρόσβασης και τις λεπτομέρειες σύνδεσης της αυτόματης διάλυσης, οι διαχειριστές κωδικών πρόσβασης μπορούν να βελτιώσουν σημαντικά την ηλεκτρονική σας ασφάλεια. Ενώ κανένα σύστημα δεν είναι εντελώς ανοσοποιητικό στις επιθέσεις, οι διαχειριστές κωδικών πρόσβασης έχουν ισχυρό ιστορικό προστασίας των δεδομένων χρήστη. Είναι σημαντικό να επιλέξετε έναν αξιόπιστο διαχειριστή κωδικού πρόσβασης, να ακολουθήσετε τις βέλτιστες πρακτικές και να ενημερώσετε τακτικά το λογισμικό σας για να εξασφαλίσετε συνεχή ασφάλεια.

Ερωτήσεις:

1. Τι είναι ένας διαχειριστής κωδικού πρόσβασης και τι κάνει?

Ένας διαχειριστής κωδικού πρόσβασης είναι μια εφαρμογή που αποθηκεύει και διαχειρίζεται τα ηλεκτρονικά διαπιστευτήρια, ενεργώντας ως θησαυροφυλάκιο για να διατηρήσετε τους κωδικούς πρόσβασης ασφαλή. Βοηθά επίσης τους χρήστες να έχουν πρόσβαση σε ιστότοπους και εφαρμογές με αυτόματη εισαγωγή λεπτομερειών σύνδεσης.

2. Γιατί οι άνθρωποι χρειάζονται διαχειριστές κωδικού πρόσβασης?

Οι άνθρωποι συχνά αγωνίζονται να θυμούνται πολλαπλούς κωδικούς πρόσβασης, οδηγώντας σε ανασφαλείς πρακτικές όπως η χρήση του ίδιου κωδικού πρόσβασης για πολλούς λογαριασμούς ή η σύνταξή τους. Οι διαχειριστές κωδικών πρόσβασης παρέχουν μια λύση, απαιτώντας από τους χρήστες να θυμούνται μόνο έναν κύριο κωδικό πρόσβασης και να δημιουργήσουν πολύπλοκες κωδικούς πρόσβασης για μεμονωμένους λογαριασμούς.

3. Πώς μπορούν οι διαχειριστές κωδικών πρόσβασης να βελτιώσουν την ασφάλεια στο διαδίκτυο?

Οι διαχειριστές κωδικών πρόσβασης αποθηκεύουν και διαχειρίζονται τους κωδικούς πρόσβασης με ασφάλεια, δημιουργούν ισχυρούς και μοναδικούς κωδικούς πρόσβασης, λεπτομέρειες σύνδεσης αυτόματης σύνδεσης και υπενθυμίζουν στους χρήστες να ενημερώνουν τακτικά τους κωδικούς πρόσβασης. Μπορούν επίσης να προστατεύσουν από επιθέσεις ηλεκτρονικού ψαρέματος, εξασφαλίζοντας στους χρήστες να συνδεθούν σε νόμιμους ιστότοπους.

4. Είναι ασφαλείς οι διαχειριστές κωδικών πρόσβασης?

Ενώ κανένα σύστημα δεν είναι εντελώς ανόητο, οι διαχειριστές κωδικών πρόσβασης θεωρούνται γενικά ασφαλείς. Χρησιμοποιούν κρυπτογράφηση για την προστασία των δεδομένων, ο κύριος κωδικός πρόσβασης δεν αποθηκεύεται σε διακομιστές και πολλοί προσφέρουν έλεγχο ταυτότητας δύο παραγόντων. Οι αξιόπιστοι διαχειριστές κωδικών πρόσβασης έχουν καλό ιστορικό ασφαλείας και ενημερώνουν τακτικά το λογισμικό τους.

5. Ποιες είναι μερικές βέλτιστες πρακτικές για τη χρήση ενός διαχειριστή κωδικού πρόσβασης?

Ορισμένες βέλτιστες πρακτικές περιλαμβάνουν τη χρήση ενός μοναδικού και ισχυρού κύριου κωδικού πρόσβασης, που επιτρέπει τον έλεγχο ταυτότητας δύο παραγόντων, την τακτική ενημέρωση του λογισμικού και τη δημιουργία αντιγράφων ασφαλείας της βάσης δεδομένων κωδικού πρόσβασης.

6. Μπορούν οι διαχειριστές κωδικών πρόσβασης να προστατεύουν από παραβιάσεις που σχετίζονται με την πειρατεία?

Οι διαχειριστές κωδικών πρόσβασης μπορούν να μειώσουν σημαντικά τον κίνδυνο παραβιάσεων που σχετίζονται με την πειρατεία, εξασφαλίζοντας ισχυρούς, μοναδικούς κωδικούς πρόσβασης και προστασία από επιθέσεις ηλεκτρονικού “ψαρέματος”. Ωστόσο, κανένα σύστημα δεν μπορεί να εγγυηθεί την πλήρη προστασία, οπότε είναι σημαντικό να παραμείνετε προσεκτικοί και να ακολουθήσετε πρόσθετα μέτρα ασφαλείας.

7. Οι διαχειριστές κωδικών πρόσβασης προσφέρουν πρόσθετες λειτουργίες ασφαλείας?

Πολλοί διαχειριστές κωδικών πρόσβασης προσφέρουν λειτουργίες όπως η ασφαλής κοινή χρήση κωδικών πρόσβασης, η ασφαλής αποθήκευση σημείων και η δυνατότητα αποθήκευσης άλλων ευαίσθητων πληροφοριών. Μερικοί παρέχουν επίσης εργαλεία για να ελέγξουν για αδύναμους ή συμβιβασμένους κωδικούς πρόσβασης και προτείνουν βελτιώσεις.

8. Τι πρέπει να ψάχνω κατά την επιλογή ενός διαχειριστή κωδικού πρόσβασης?

Κατά την επιλογή ενός διαχειριστή κωδικού πρόσβασης, αναζητήστε αξιόπιστους παρόχους με καλή φήμη και θετικές κριτικές. Εξετάστε τις χρησιμοποιούμενες μέθοδοι κρυπτογράφησης, τη διαθεσιμότητα ταυτότητας δύο παραγόντων, την ευκολία χρήσης, τη συμβατότητα της πλατφόρμας και τα πρόσθετα χαρακτηριστικά που μπορεί να είναι σημαντικά για εσάς.

9. Μπορώ να χρησιμοποιήσω έναν διαχειριστή κωδικού πρόσβασης σε πολλές συσκευές?

Οι περισσότεροι διαχειριστές κωδικών πρόσβασης προσφέρουν συμβατότητα διασταυρούμενης συσκευής, επιτρέποντάς σας να έχετε πρόσβαση στους κωδικούς πρόσβασης και λεπτομέρειες σύνδεσης από πολλές συσκευές όπως υπολογιστές, smartphones και tablet. Είναι σημαντικό να επιλέξετε έναν διαχειριστή κωδικού πρόσβασης που υποστηρίζει τις προτιμώμενες συσκευές σας.

10. Τι συμβαίνει αν ξεχάσω τον κύριο κωδικό πρόσβασής μου?

Για λόγους ασφαλείας, οι διαχειριστές κωδικών πρόσβασης δεν μπορούν να ανακάμψουν ή να επαναφέρουν τον κύριο κωδικό πρόσβασής σας. Εάν το ξεχάσετε, μπορείτε να χάσετε πρόσβαση στους αποθηκευμένους κωδικούς πρόσβασης. Ορισμένοι διαχειριστές κωδικών πρόσβασης προσφέρουν επιλογές για την ανάκτηση ή επαναφορά του κύριου κωδικού πρόσβασης, αλλά συχνά απαιτούν πρόσθετα μέτρα ασφαλείας για να εξασφαλίσουν ότι ο δικαιοδόχους κάτοχος λογαριασμού έχει πρόσβαση στα δεδομένα.

Τι είναι ένας διαχειριστής κωδικού πρόσβασης και είναι ασφαλές να το χρησιμοποιήσετε

Επιπλέον, το Modern SSO παρέχει ομάδες πληροφορικής με σαφή εικόνα του πλαισίου κάθε αιτήματος σύνδεσης. Αυτό εξασφαλίζει ότι γνωρίζουν την ταυτότητα κάθε χρήστη, τη διεύθυνση IP, τη συσκευή και το πρόγραμμα περιήγησης που χρησιμοποίησαν και πότε και πού συνδετήθηκαν τελευταία. Χρησιμοποιώντας αυτό το πλαίσιο, μπορεί στη συνέχεια να δημιουργήσει πολιτικές ασφαλείας που οδηγούν τις κατάλληλες αποφάσεις πρόσβασης. Για παράδειγμα, μπορούν να συνδυάσουν το SSO με έλεγχο ταυτότητας πολλαπλών παραγόντων για να επισημανθούν οι ύποπτες προσπάθειες σύνδεσης και να προτρέψουν τον χρήστη για έναν άλλο παράγοντα-αποτρέποντας τους κακούς ηθοποιούς που έχουν κλέψει έναν κωδικό πρόσβασης από την απόκτηση πρόσβασης.

Λεπτομέρειες ολοκλήρωσης

Ο κορυφαίος ασφαλής διαχειριστής κωδικών πρόσβασης και ψηφιακό θησαυροφυλάκιο για επιχειρήσεις και άτομα.

Λειτουργικότητα

Προσθέστε αυτήν την ενσωμάτωση για να ενεργοποιήσετε τις δυνατότητες ελέγχου ταυτότητας και παροχής.

Έλεγχος ταυτότητας (SSO)

• API
• Γάντζοι συμβάντων
• Εισερχόμενη ομοσπονδία
• Inline άγκιστρα
• Εξερχόμενη ομοσπονδία
• ΑΚΤΙΝΑ ΚΥΚΛΟΥ
• Η γλώσσα σήμανσης SAML Security Assertion είναι ένα ανοιχτό πρότυπο για την ανταλλαγή δεδομένων ελέγχου ταυτότητας και εξουσιοδότησης μεταξύ ενός παρόχου ταυτότητας (IDP) και ενός παρόχου υπηρεσιών (SP) που δεν απαιτεί την μεταφορά διαπιστευτηρίων στον πάροχο υπηρεσιών.
• Πρότυπα ροής εργασίας
• Συνδέσμοι ροών εργασίας
• Η SWA Secure Web Authentication είναι ένα ενιαίο σύστημα στο (SSO) που αναπτύχθηκε από την OKTA για την παροχή SSO για εφαρμογές που δεν υποστηρίζουν ιδιόκτητες μεθόδους Sign-On, SAML ή OIDC.
• Το OIDC OpenID Connect είναι μια επέκταση στο πρότυπο OAuth που προβλέπει την ανταλλαγή δεδομένων ελέγχου ταυτότητας μεταξύ ενός παρόχου ταυτότητας (IDP) και ενός παρόχου υπηρεσιών (SP) και δεν απαιτεί την εκτέλεση διαπιστευτηρίων από τον πάροχο ταυτότητας στην εφαρμογή.
• WS-Federation

Τροφοδοσία

• Η δημιουργία δημιουργεί ή συνδέει έναν χρήστη στην εφαρμογή κατά την εκχώρηση της εφαρμογής σε έναν χρήστη στο Okta.
• Ενημέρωση Το OKTA ενημερώνει τα χαρακτηριστικά ενός χρήστη στην εφαρμογή όταν έχει εκχωρηθεί η εφαρμογή. Οι μελλοντικές αλλαγές χαρακτηριστικών που έγιναν στο προφίλ χρήστη OKTA θα αντικαταστήσουν αυτόματα την αντίστοιχη τιμή χαρακτηριστικών στην εφαρμογή.
• Χαρακτηριστικό Η προμήθεια της εφαρμογής μπορεί να οριστεί ως η πηγή της αλήθειας για ένα πλήρες προφίλ χρήστη ή ως πηγή αλήθειας για συγκεκριμένα χαρακτηριστικά σε ένα προφίλ χρήστη.
• Απενεργοποίηση απενεργοποιεί τον λογαριασμό ενός χρήστη στην εφαρμογή όταν δεν έχει προσβληθεί στο Okta ή ο λογαριασμός του Okta απενεργοποιείται. Οι λογαριασμοί μπορούν να επανενεργοποιηθούν εάν η εφαρμογή μεταδοθεί σε έναν χρήστη στο Okta.
• Ο κωδικός συγχρονισμού πιέστε είτε τον κωδικό πρόσβασης OKTA των χρηστών είτε έναν τυχαία δημιουργημένο κωδικό πρόσβασης στην εφαρμογή. Αυτή η λειτουργία δεν απαιτείται για όλες τις ομοσπονδιακές εφαρμογές, καθώς ο έλεγχος ταυτότητας χρήστη πραγματοποιείται στο OKTA, ωστόσο ορισμένες εφαρμογές απαιτούν ακόμα έναν κωδικό πρόσβασης.
• Ομάδα ώθησε τις υπάρχουσες ομάδες Okta και τις συμμετοχές τους στην αίτηση. Οι ομάδες μπορούν στη συνέχεια να αντιμετωπιστούν στην OKTA και οι αλλαγές αντικατοπτρίζονται στην εφαρμογή.
• Ομάδα σύνδεσης σύνδεσης ομάδων OKTA με υπάρχουσες ομάδες στην εφαρμογή. Απλοποιεί την επιβίβαση σε μια εφαρμογή για την παροχή Okta όπου η εφαρμογή έχει ήδη ρυθμιστεί ομάδες.
• Schema Discovery Εισαγάγετε το σχήμα χαρακτηριστικών χρήστη από την εφαρμογή και το αντικατοπτρίζει στο προφίλ χρήστη της εφαρμογής Okta App. Επιτρέπει στην Okta να χρησιμοποιεί προσαρμοσμένα χαρακτηριστικά που έχετε ρυθμίσει στην εφαρμογή που δεν συμπεριλήφθηκε στο βασικό σχήμα εφαρμογών.
• Χαρακτηριστικό γραφή όταν η εφαρμογή χρησιμοποιείται ως κύριος προφίλ είναι δυνατόν να ορίσετε συγκεκριμένα χαρακτηριστικά που πρέπει να προέρχονται από άλλη τοποθεσία και να γίνουν πίσω στην εφαρμογή. Για παράδειγμα, το προφίλ χρήστη μπορεί να προέρχεται από την υπηρεσία καταλόγου Active Directory με τον αριθμό τηλεφώνου που προέρχεται από άλλη εφαρμογή και γραπτή πίσω στον κατάλογο Active Directory.

Τι είναι ένας διαχειριστής κωδικού πρόσβασης και είναι ασφαλές να το χρησιμοποιήσετε?

ΕΝΑ διαχειριστής κωδικών πρόσβασης είναι μια εφαρμογή που αποθηκεύει και διαχειρίζεται τα ηλεκτρονικά διαπιστευτήρια – σκεφτείτε την ως ένα είδος θησαυρού που διατηρεί ασφαλή τους κωδικούς πρόσβασης. Επιπλέον, οι διαχειριστές κωδικών πρόσβασης διευκολύνουν την πρόσβαση σε εφαρμογές και ιστότοπους, καθώς μπορούν να εισαγάγουν αυτόματα λεπτομέρειες σύνδεσης.

Όλοι όσοι χρησιμοποιούν υπολογιστή ή smartphone είναι πιθανόν εξοικειωμένοι με την εναλλαγή μεταξύ διαφόρων εφαρμογών και ιστοσελίδων καθ ‘όλη τη διάρκεια της ημέρας. Αυτό μπορεί να είναι απογοητευτικό αν δεν κάνετε’να θυμάστε ποια σύνδεση θα χρησιμοποιήσετε για ποιο λογαριασμό και είναι ένας από τους λόγους για τους διαχειριστές κωδικών πρόσβασης έχουν γίνει δημοφιλείς. Αντί να ζυγίζουν πολλαπλές συνδέσεις, ένας διαχειριστής κωδικού πρόσβασης απαιτεί από τους ανθρώπους να θυμούνται μόνο έναν κωδικό πρόσβασης για να αποκτήσουν πρόσβαση.

Θεωρητικά, αυτό ενθαρρύνει τη χρήση πιο σύνθετων κωδικών πρόσβασης. Όταν οι χρήστες πρέπει μόνο να θυμούνται μια ενιαία σύνδεση, αυτοί’είναι λιγότερο πιθανό να χρησιμοποιήσετε απλούς, εύχρηστους κωδικούς πρόσβασης. Τούτου λεχθέντος, με λογισμικό διαχείρισης κωδικού πρόσβασης, αυτό’είναι ευκολότερο να χάσετε – ή για έναν χάκερ να αποκτήσει πρόσβαση σε όλα τα διαπιστευτήρια σύνδεσής σας σε ένα swoop. Έτσι, παρόλο που πολλοί άνθρωποι και οι οργανώσεις βρίσκουν χρήσιμα διαχειριστές κωδικών πρόσβασης, αυτό’είναι σημαντικό να ρωτήσω, “πόσο ασφαλείς είναι οι διαχειριστές κωδικών πρόσβασης και ποιες είναι οι εναλλακτικές λύσεις?”

Γιατί χρειαζόμαστε διαχειριστές κωδικών πρόσβασης?

Οι άνθρωποι συχνά ανησυχούν για το να ξεχνάμε τους κωδικούς πρόσβασης – και ως εκ τούτου, έχουν υιοθετήσει κάποιες ανασφαλείς πρακτικές για την παρακολούθηση τους. Η μελλοντική μας έκθεση χωρίς κωδικό πρόσβασης αποκάλυψε ότι το 34% των χρηστών χρησιμοποιεί τους ίδιους κωδικούς πρόσβασης για πολλούς λογαριασμούς, το 26% γράψτε τους σε χαρτί και το 17% τους αποθηκεύει σε τηλέφωνο ή υπολογιστή. Διαπιστώσαμε επίσης ότι οι άνθρωποι πρέπει να θυμούνται κατά μέσο όρο 10 κωδικούς πρόσβασης κάθε μέρα – και να ξεχνάμε κατά μέσο όρο τρεις κωδικούς πρόσβασης σε έναν τυπικό μήνα.

Αυτό δεν είναι μόνο ένα πρόβλημα για τα άτομα, αλλά και για τις επιχειρήσεις για τις οποίες εργάζονται. Σύμφωνα με τον Verizon’S Έκθεση ερευνών παραβίασης δεδομένων, το 81% των παραβιάσεων που σχετίζονται με την πειρατεία το 2018 ήταν αποτέλεσμα αδύναμων, κλεμμένων ή επαναχρησιμοποιημένων κωδικών πρόσβασης. Και οι συνέπειες μιας παραβίασης μπορεί να είναι καταστροφικές: το μέσο κόστος ενός μόνο κλεμμένου ρεκόρ είναι 148 $, ενώ το συνολικό κόστος μιας παραβίασης των δεδομένων υπολογίζει κατά μέσο όρο 3 $.86 εκατομμύρια.

Με όλα αυτά υπόψη, αυτό’σαφώς ότι οι άνθρωποι και οι επιχειρήσεις χρειάζονται καλύτερους τρόπους για να αποθηκεύσουν τους κωδικούς πρόσβασης, καθώς και μεγαλύτερη κατανόηση του τρόπου αποθήκευσης κωδικών πρόσβασης με ασφάλεια.

Τύποι διαχειριστών κωδικού πρόσβασης

Υπάρχουν δύο διαφορετικοί τύποι διαχειριστών κωδικών πρόσβασης:

• Διαχειριστές κωδικών πρόσβασης που βασίζονται στην επιφάνεια εργασίας Προσφέρετε ασφαλή αποθήκευση κωδικού πρόσβασης διατηρώντας τα δεδομένα τοπικά σε μία μόνο συσκευή. Με έναν διαχειριστή κωδικού πρόσβασης εκτός σύνδεσης, οι χρήστες μπορούν’t Πιστοποιητικά πρόσβασης από οποιαδήποτε άλλη συσκευή. Εάν η συσκευή έχει χαθεί, έτσι είναι οι κωδικοί πρόσβασης.
• Διαχειριστές κωδικού πρόσβασης με βάση το σύννεφο Αποθηκεύστε κρυπτογραφημένους κωδικούς πρόσβασης με ασφάλεια στο σύννεφο στον πάροχο υπηρεσιών’δίκτυο. Αυτά έρχονται σε διάφορες μορφές, όπως επεκτάσεις προγράμματος περιήγησης, εφαρμογές επιφάνειας εργασίας ή εφαρμογές για κινητά, και επιτρέπουν στους χρήστες να έχουν πρόσβαση στο ασφαλές θόλο κωδικού πρόσβασης από οποιαδήποτε συσκευή.

Πώς λειτουργούν οι διαχειριστές κωδικών πρόσβασης?

Οι χρήστες είναι πιθανότατα εξοικειωμένοι με τους διαχειριστές κωδικών πρόσβασης που βασίζονται σε σύννεφο στα προγράμματα περιήγησής τους που είναι διαθέσιμα για Chrome, Edge, Firefox, Safari και άλλοι. Ο τρόπος με τον οποίο χρησιμοποιείτε έναν διαχειριστή κωδικού πρόσβασης θα ποικίλει ανάλογα με τον πάροχο, αλλά γενικά, όλοι ζητούν από τους χρήστες να δημιουργήσουν έναν πρωταρχικό κωδικό πρόσβασης πριν προσθέσουν συγκεκριμένες συνδέσεις εφαρμογών και υπηρεσιών.

Μόλις ρυθμίσετε, χρειάζεται μόνο να συνδεθείτε στον διαχειριστή κωδικού πρόσβασης για να αποκτήσετε πρόσβαση σε όλους τους λογαριασμούς σας. Εσείς’LL Μείνετε συνδεδεμένοι κατά τη διάρκεια μιας συνεδρίας στον υπολογιστή, με τον επιλεγμένο διαχειριστή κωδικού πρόσβασης να συμπληρώνει αυτόματα τα διαπιστευτήρια αυτόματα. Ωστόσο, ο κύριος κωδικός πρόσβασής σας θα πρέπει να εισαγάγει ξανά κάθε φορά που συνδέεστε στον υπολογιστή σας.

Ορισμένες εφαρμογές κινητής τηλεφωνίας που βασίζονται σε σύννεφο επιτρέπουν στους χρήστες να συνδεθούν χρησιμοποιώντας έναν κύριο κωδικό πρόσβασης ή βιομετρικά στοιχεία όπως δακτυλικά αποτυπώματα ή αναγνωριστικό προσώπου. Αυτοί οι διαχειριστές κωδικών πρόσβασης μπορούν επίσης να εισάγουν τα διαπιστευτήρια αυτόματα – οπότε δεν μπορείτε’δεν πρέπει να πληκτρολογήσετε σύνθετες χορδές επιστολών και αριθμών.

Διαφορετικοί τύποι διαχειριστών κωδικών πρόσβασης λειτουργούν με διάφορους τρόπους. Για παράδειγμα, ορισμένοι θα κρυπτογραφήσουν δεδομένα σε μια συσκευή πριν μεταφορτώσουν το online -others Don’να δημιουργήσετε κάθε είδους εγγραφή των κωδικών σας. Το’είναι σημαντικό να γνωρίζετε πώς ο προτιμώμενος διαχειριστής κωδικού πρόσβασης αποθηκεύει δεδομένα, ειδικά όταν χρησιμοποιείτε αυτόματο για ευαίσθητα δεδομένα, καθώς και τα πρόσθετα χαρακτηριστικά που έχουν (e.σολ., υπηρεσίες ανάκτησης).

Πλεονεκτήματα και μειονεκτήματα των διαχειριστών κωδικών πρόσβασης

Υπάρχουν θετικά και αρνητικά σε κάθε διαχειριστή κωδικού πρόσβασης, το οποίο μπορεί να σας αφήσει να αναρωτιέστε για τον ασφαλέστερο τρόπο αποθήκευσης και ασφαλούς κωδικούς πρόσβασης. Για να διευκολύνουμε το μυαλό σας, εμείς’Έγραψε τα πλεονεκτήματα και τα μειονεκτήματα των συσκευών αποθήκευσης κωδικού πρόσβασης και του λογισμικού προστασίας.

Πλεονεκτήματα

• Μόνο ένας κωδικός πρόσβασης: Οι χρήστες don’Δεν χρειάζεται να απομνημονεύσετε τις συνδέσεις για κάθε εφαρμογή και υπηρεσία που χρησιμοποιούν – μόνο εκείνη που ξεκλειδώνει το θόλο του κωδικού πρόσβασης.
• Παραγωγή κωδικού πρόσβασης: Πολλοί διαχειριστές κωδικών πρόσβασης μπορούν να δημιουργήσουν αυτόματα ασφαλείς κωδικούς πρόσβασης για μεμονωμένες εφαρμογές, οπότε η απώλεια ενός διαπιστευτηρίου δεν’δεν σημαίνει να τα χάσουμε όλα.
• Ειδοποιήσεις: Ορισμένα λογισμικά διαχείρισης κωδικών πρόσβασης μπορούν να προειδοποιήσουν τους χρήστες πιθανών προσπαθειών ηλεκτρονικού “ψαρέματος”, διασφαλίζοντας ότι θα παραμείνουν μακριά από κακόβουλα πλαστογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου και ιστότοπους.
• Εύκολη πρόσβαση: Με την αποθήκευση και την αυτόματη πλήρωση των λεπτομερειών σύνδεσης και των προσωπικών πληροφοριών, οι διαχειριστές κωδικών πρόσβασης παρέχουν γρήγορη πρόσβαση σε λογαριασμούς online.
• Συγχρονισμός συσκευής: Οι περισσότεροι καλοί διαχειριστές κωδικών πρόσβασης μπορούν να μοιράζονται πληροφορίες σύνδεσης σε διάφορα λειτουργικά συστήματα και πολλές συσκευές.
• ΠΡΟΣΤΑΣΙΑ: Δεδομένου ότι οι διαχειριστές κωδικών πρόσβασης καθιστούν πιο δύσκολο για τους κακούς ηθοποιούς να κλέψουν διαπιστευτήρια, τελικά προστατεύουν έναν χρήστη’ταυτότητα.

Κατά τα βοηθήματα

• Διαχείριση: Σε εταιρικές ρυθμίσεις, οι διαχειριστές κωδικών πρόσβασης μπορούν να είναι προβληματικοί για τους διαχειριστές πληροφορικής, οι οποίοι δεν μπορούν να διαχειριστούν ποιος έχει πρόσβαση σε αυτά τα διαπιστευτήρια. Κάθε κωδικός πρόσβασης αντιπροσωπεύει ένα πιθανό σημείο εισόδου ή αδύναμο σημείο σε έναν οργανισμό’S Αμυντικά άμυνες και αυξάνει την επιφάνεια επίθεσης.
• Προστασία κωδικού πρόσβασης: Ενώ η χρήση διαχειριστών κωδικών πρόσβασης είναι ένα βήμα προς τη σωστή κατεύθυνση, οι κωδικοί πρόσβασης από τη φύση είναι ευάλωτοι στις επιθέσεις phishing και brute-force. Η χρήση κωδικών πρόσβασης είναι μια εγγενώς ανασφαλής πρακτική.

Ασφαλέστερες εναλλακτικές λύσεις στους διαχειριστές κωδικών πρόσβασης

Το’είναι σημαντικό για τους χρήστες να αξιολογήσουν εάν ένας διαχειριστής κωδικού πρόσβασης είναι αρκετό για να διατηρήσει τα πιο ευαίσθητα δεδομένα τους ασφαλή. Εάν δεν το κάνει’Φαίνεται ασφαλές, υπάρχουν κάποιες εναλλακτικές λύσεις που πρέπει να εξεταστούν:

Μονή εγγραφή (SSO)

Η ενιαία σύνδεση βασίζεται στην ομοσπονδιακή ταυτότητα, η οποία μοιράζεται τα χαρακτηριστικά σε αξιόπιστα, αυτόνομα συστήματα. Οι χρήστες που εμπιστεύονται ένα σύστημα έχουν πρόσβαση σε όλα τα άλλα συστήματα που έχουν αξιόπιστη σχέση με αυτό. Αυτό αφαιρεί την ανάγκη μεταφοράς κωδικών πρόσβασης μεταξύ συστημάτων και απαιτεί από τους χρήστες να χρησιμοποιούν μόνο ένα σύνολο διαπιστευτηρίων για να συνδεθούν σε εφαρμογές, τείχη προστασίας, VPNs, WiFi Networks και πολλά άλλα. Το SSO δημιουργεί επίσης μια βολική εμπειρία για τους χρήστες μέσω ισχυρού ελέγχου ταυτότητας.

Επιπλέον, το Modern SSO παρέχει ομάδες πληροφορικής με σαφή εικόνα του πλαισίου κάθε αιτήματος σύνδεσης. Αυτό εξασφαλίζει ότι γνωρίζουν την ταυτότητα κάθε χρήστη, τη διεύθυνση IP, τη συσκευή και το πρόγραμμα περιήγησης που χρησιμοποίησαν και πότε και πού συνδετήθηκαν τελευταία. Χρησιμοποιώντας αυτό το πλαίσιο, μπορεί στη συνέχεια να δημιουργήσει πολιτικές ασφαλείας που οδηγούν τις κατάλληλες αποφάσεις πρόσβασης. Για παράδειγμα, μπορούν να συνδυάσουν το SSO με έλεγχο ταυτότητας πολλαπλών παραγόντων για να επισημανθούν οι ύποπτες προσπάθειες σύνδεσης και να προτρέψουν τον χρήστη για έναν άλλο παράγοντα-αποτρέποντας τους κακούς ηθοποιούς που έχουν κλέψει έναν κωδικό πρόσβασης από την απόκτηση πρόσβασης.

Πηγαίνοντας χωρίς κωδικό πρόσβασης

Αντί να εισέλθουν σε έναν κωδικό πρόσβασης, οι χρήστες μπορούν να επαληθεύσουν την ταυτότητά τους χρησιμοποιώντας εφαρμογές ελέγχου ελέγχου κινητής τηλεφωνίας, μάρκες υλικού, έναν κωδικό πρόσβασης ενός χρόνου και βιομετρικές πληροφορίες. Αυτό μειώνει την πιθανότητα του ηλεκτρονικού ψαρέματος, καθώς και άλλων απειλών κωδικού πρόσβασης όπως ο άνθρωπος στο-middle, ο άνθρωπος στο πρόγραμμα περιήγησης και οι επιθέσεις επανάληψης-και εξαλείφει τη δυνατότητα να χάσουν ή να ξεχνούν τους χρήστες. Εξασφαλίζει επίσης καλύτερες εμπειρίες χρήστη και ανυψώνει το φορτίο από τις υπερβολικές ομάδες πληροφορικής, αφαιρώντας το έργο υψηλής συντήρησης της διαχείρισης κωδικών πρόσβασης.

Ενώ η χρήση ενός διαχειριστή κωδικού πρόσβασης είναι ένα βήμα προς τη σωστή κατεύθυνση, οι κωδικοί πρόσβασης είναι εγγενώς επικίνδυνοι. Όλοι – οι ατομικοί χρήστες και οι επιχειρήσεις – πρέπει να κοιτάξουμε πέρα ​​από τον τρόπο αποθήκευσης των κωδικών πρόσβασης και αντ ‘αυτού να αγκαλιάσουν τις τεχνικές επαλήθευσης και ασφάλειας και άλλων ταυτότητας που τους επιτρέπουν να απαλλαγούν από τους κωδικούς πρόσβασης συνολικά.

Μάθετε περισσότερα σχετικά με τις διαφορές μεταξύ των διαχειριστών κωδικών πρόσβασης και του SSO:

Ή μάθετε τι χρειάζεται για να πάτε χωρίς κωδικό πρόσβασης:

Διαχειριστής κωδικών πρόσβασης

Τι είναι ένας διαχειριστής κωδικού πρόσβασης και είναι ασφαλές να το χρησιμοποιήσετε?

Ένας διαχειριστής κωδικού πρόσβασης είναι μια εφαρμογή που αποθηκεύει και διαχειρίζεται τα ηλεκτρονικά διαπιστευτήρια – σκεφτείτε το ως ένα είδος θησαυρού που διατηρεί τους κωδικούς πρόσβασης ασφαλή. Επιπλέον, οι διαχειριστές κωδικών πρόσβασης διευκολύνουν την πρόσβαση σε εφαρμογές και ιστότοπους, καθώς μπορούν να εισαγάγουν αυτόματα λεπτομέρειες σύνδεσης. Όλοι όσοι χρησιμοποιούν υπολογιστή ή smartphone είναι πιθανόν εξοικειωμένοι με την εναλλαγή μεταξύ ..

7 Ιουλίου 2020

Ασφαλέστερη ημέρα στο διαδίκτυο: 6 συμβουλές για να διατηρήσετε τα παιδιά σας ασφαλή στο διαδίκτυο

Στο Okta, κατανοούμε την αξία της διατήρησης της ταυτότητας των χρηστών ασφαλής. Συχνά μιλάμε για την προστασία των ταυτότητας των πελατών και του χώρου εργασίας – και πώς αυτό’είναι ένα πολύτιμο βήμα για τη διαφύλαξη του οργανισμού σας από παραβίαση. Αλλά εκεί’είναι μια άλλη δημογραφική ομάδα που’είναι εξίσου σημαντικό για προστασία: παιδιά και έφηβοι. Καθώς ο κόσμος γίνεται πιο ενεργοποιημένος ψηφιακά,…

11 Φεβρουαρίου 2020

Ιστολόγιο ασφαλείας

Μείνετε ενημερωμένοι για τα τελευταία νέα, έρευνα, έρευνα και τεχνολογίες από την OKTA.

Okta Developer Blog

Το τελευταίο από την κοινότητα προγραμματιστών Okta

Auth0 blog developer

Το τελευταίο σε ολόκληρο τον οργανισμό Auth0 και την κοινότητα προγραμματιστών

Ετικέτες

Αρχειοθετώ

• 57 Δημοσιεύσεις 2023
  • 9 δημοσιεύσεις μπορεί
  • 3 Δημοσιεύσεις
  • 19 Δημοσιεύσεις Μάρτιος
  • 14 Δημοσιεύσεις Φεβρουάριος
  • 12 Δημοσιεύσεις Ιανουάριος
  • 23 Δημοσιεύσεις Δεκέμβριος
  • 31 Δημοσιεύσεις Νοέμβριος
  • 22 Δημοσιεύσεις Οκτώβριος
  • 14 Δημοσιεύσεις Σεπτεμβρίου
  • 12 Δημοσιεύσεις Αυγούστου
  • 9 Δημοσιεύσεις Ιουλίου
  • 7 Δημοσιεύσεις Ιουνίου
  • 7 δημοσιεύσεις μπορεί
  • 4 Δημοσιεύσεις
  • 15 Δημοσιεύσεις Μάρτιος
  • 7 Δημοσιεύσεις Φεβρουάριος
  • 10 Δημοσιεύσεις Ιανουάριος
  • 10 Δημοσιεύσεις Δεκέμβριος
  • 12 Δημοσιεύσεις Νοέμβριος
  • 20 Δημοσιεύσεις Οκτωβρίου
  • 10 δημοσιεύσεις Σεπτεμβρίου
  • 6 Δημοσιεύσεις Αυγούστου
  • 17 Δημοσιεύσεις Ιουλίου
  • 17 Δημοσιεύσεις Ιουνίου
  • 12 δημοσιεύσεις μπορεί
  • 20 δημοσιεύσεις Απριλίου
  • 13 Δημοσιεύσεις Μάρτιος
  • 13 Δημοσιεύσεις Φεβρουάριος
  • 15 Δημοσιεύσεις Ιανουάριος
  • 17 Δημοσιεύσεις
  • 13 Δημοσιεύσεις Νοέμβριος
  • 30 Δημοσιεύσεις Οκτώβριος
  • 22 Δημοσιεύσεις Σεπτεμβρίου
  • 20 Δημοσιεύσεις Αυγούστου
  • 27 Δημοσιεύσεις Ιουλίου
  • 24 Δημοσιεύσεις Ιουνίου
  • 18 δημοσιεύσεις μπορεί
  • 26 Δημοσιεύσεις
  • 20 Δημοσιεύσεις Μάρτιος
  • 16 Δημοσιεύσεις Φεβρουάριος
  • 12 Δημοσιεύσεις Ιανουάριος
  • 12 Δημοσιεύσεις Δεκέμβριος
  • 17 Δημοσιεύσεις Νοέμβριος
  • 32 Δημοσιεύσεις Οκτωβρίου
  • 17 Δημοσιεύσεις Σεπτεμβρίου
  • 14 Δημοσιεύσεις Αυγούστου
  • 14 Δημοσιεύσεις Ιουλίου
  • 21 Δημοσιεύσεις Ιουνίου
  • 23 Δημοσιεύσεις μπορεί
  • 26 Δημοσιεύσεις
  • 17 Δημοσιεύσεις Μάρτιος
  • 18 Δημοσιεύσεις Φεβρουάριος
  • 19 Δημοσιεύσεις Ιανουάριος
  • 16 Δημοσιεύσεις Δεκέμβριος
  • 14 Δημοσιεύσεις Νοέμβριος
  • 22 Δημοσιεύσεις Οκτώβριος
  • 13 Δημοσιεύσεις Σεπτεμβρίου
  • 17 Δημοσιεύσεις Αυγούστου
  • 15 Δημοσιεύσεις Ιουλίου
  • 16 Δημοσιεύσεις Ιουνίου
  • 28 Δημοσιεύσεις μπορεί
  • 16 Δημοσιεύσεις
  • 17 Δημοσιεύσεις Μάρτιος
  • 8 Δημοσιεύσεις Φεβρουάριος
  • 9 Δημοσιεύσεις Ιανουάριος
  • 13 Δημοσιεύσεις Δεκέμβριος
  • 12 Δημοσιεύσεις Νοέμβριος
  • 12 Δημοσιεύσεις Οκτωβρίου
  • 14 Δημοσιεύσεις Σεπτεμβρίου
  • 16 Δημοσιεύσεις Αυγούστου
  • 9 Δημοσιεύσεις Ιουλίου
  • 12 Δημοσιεύσεις Ιουνίου
  • 7 δημοσιεύσεις μπορεί
  • 7 Δημοσιεύσεις
  • 7 Δημοσιεύσεις Μάρτιος
  • 6 Δημοσιεύσεις Φεβρουάριος
  • 10 Δημοσιεύσεις Ιανουάριος
  • 9 Δημοσιεύσεις Δεκέμβριος
  • 6 Δημοσιεύσεις Νοέμβριος
  • 10 Δημοσιεύσεις Οκτωβρίου
  • 11 Δημοσιεύσεις Σεπτεμβρίου
  • 15 Δημοσιεύσεις Αυγούστου
  • 9 Δημοσιεύσεις Ιουλίου
  • 12 Δημοσιεύσεις Ιουνίου
  • 9 δημοσιεύσεις μπορεί
  • 11 Δημοσιεύσεις
  • 10 Δημοσιεύσεις Μάρτιος
  • 8 Δημοσιεύσεις Φεβρουάριος
  • 5 Δημοσιεύσεις Ιανουάριος
  • 9 Δημοσιεύσεις Δεκέμβριος
  • 11 Δημοσιεύσεις Νοέμβριος
  • 12 Δημοσιεύσεις Οκτωβρίου
  • 12 Δημοσιεύσεις Σεπτεμβρίου
  • 9 Δημοσιεύσεις Αυγούστου
  • 9 Δημοσιεύσεις Ιουλίου
  • 9 Δημοσιεύσεις Ιουνίου
  • 7 δημοσιεύσεις μπορεί
  • 6 Δημοσιεύσεις
  • 6 Δημοσιεύσεις Μάρτιος
  • 5 Δημοσιεύσεις Φεβρουάριος
  • 8 Δημοσιεύσεις Ιανουάριος
  • 6 Δημοσιεύσεις Δεκέμβριος
  • 5 Δημοσιεύσεις Νοέμβριος
  • 8 Δημοσιεύσεις Οκτωβρίου
  • 5 Δημοσιεύσεις Σεπτεμβρίου
  • 6 Δημοσιεύσεις Αυγούστου
  • 8 Δημοσιεύσεις Ιουλίου
  • 10 δημοσιεύσεις Ιουνίου
  • 2 Δημοσιεύσεις μπορεί
  • 5 Δημοσιεύσεις
  • 5 Δημοσιεύσεις Μάρτιος
  • 5 Δημοσιεύσεις Φεβρουάριος
  • 6 Δημοσιεύσεις Ιανουάριος
  • 6 Δημοσιεύσεις Δεκέμβριος
  • 4 Δημοσιεύσεις Νοέμβριος
  • 10 Δημοσιεύσεις Οκτωβρίου
  • 7 Δημοσιεύσεις Σεπτεμβρίου
  • 6 Δημοσιεύσεις Αυγούστου
  • 7 Δημοσιεύσεις Ιουλίου
  • 5 Δημοσιεύσεις Ιουνίου
  • 3 Δημοσιεύσεις μπορεί
  • 6 Δημοσιεύσεις
  • 6 Δημοσιεύσεις Μάρτιος
  • 5 Δημοσιεύσεις Φεβρουάριος
  • 3 Δημοσιεύσεις Ιανουάριος
  • 3 Δημοσιεύσεις Δεκέμβριος
  • 3 Δημοσιεύσεις Νοέμβριος
  • 6 Δημοσιεύσεις Οκτώβριος
  • 6 Δημοσιεύσεις Σεπτεμβρίου
  • 7 Δημοσιεύσεις Αυγούστου
  • 6 Δημοσιεύσεις Ιουλίου
  • 5 Δημοσιεύσεις Ιουνίου
  • 3 Δημοσιεύσεις μπορεί
  • 7 Δημοσιεύσεις
  • 9 Δημοσιεύσεις Μάρτιος
  • 10 Δημοσιεύσεις Φεβρουάριος
  • 14 Δημοσιεύσεις Ιανουάριος
  • 8 Δημοσιεύσεις Δεκεμβρίου
  • 10 Δημοσιεύσεις Νοέμβριος
  • 11 Δημοσιεύσεις Οκτωβρίου
  • 9 Δημοσιεύσεις Σεπτεμβρίου
  • 13 Δημοσιεύσεις Αυγούστου
  • 3 Δημοσιεύσεις Ιουλίου
  • 4 Δημοσιεύσεις Ιουνίου
  • 1 Δημοσιεύσεις μπορεί
  • 1 Δημοσιεύσεις Απριλίου
  • 1 Δημοσιεύσεις Μάρτιος
  • 2 Δημοσιεύσεις Φεβρουάριος
  • 2 Δημοσιεύσεις Ιανουάριος
  • 1 Δημοσιεύσεις Δεκέμβριος
  • 2 Δημοσιεύσεις Οκτωβρίου
  • 2 Δημοσιεύσεις Σεπτεμβρίου
  • 3 Δημοσιεύσεις Αυγούστου
  • 2 Δημοσιεύσεις Ιουλίου
  • 2 Δημοσιεύσεις Ιουνίου
  • 1 Δημοσιεύσεις μπορεί

  Δημιουργήστε μια στρατηγική για τη διαχείριση κωδικών πρόσβασης

  Ο Σαμ έχει μόλις κλειδωθεί από το κουτί. Σκέφτηκε ότι είχε απομνημονεύσει τη σειρά των αριθμών, των γραμμάτων και των συμβόλων ακριβώς σωστά, αλλά μετά από τρεις ανεπιτυχείς προσπάθειες που η πρόσβασή του έχει ανακληθεί και χρειάζεται ένα σημαντικό έγγραφο για μια προθεσμία ομάδας, αναγκάζοντάς τον να στείλει ένα αίτημα επαναφοράς κωδικού πρόσβασης και να περιμένει την ομάδα πληροφορικής για βοήθεια για να βοηθήσει. Ήταν κάποτε πολύ πιο εύκολο όταν ο κωδικός πρόσβασής του ήταν η ίδια απλή φράση’S Πάντα χρησιμοποιείται, αλλά οι νέες πολιτικές πληροφορικής απαιτούσαν μοναδικούς, πιο σύνθετους κωδικούς πρόσβασης σε όλες τις εφαρμογές.

  Αυτό είναι ένα κοινό σενάριο – ένα που θα μπορούσε να διορθωθεί με καλύτερη διαχείριση κωδικού πρόσβασης σε ολόκληρο τον οργανισμό. Δεδομένου ότι το 81% όλων των παραβιάσεων που σχετίζονται με την πειρατεία αξιοποιούσαν είτε κλεμμένους είτε/και αδύναμους κωδικούς πρόσβασης, οι ομάδες πληροφορικής έχουν δίκιο να τοποθετήσουν αυστηρότερες πολιτικές στη θέση τους. Αλλά για σήμερα’οι υπάλληλοι εκεί’Αρκετά για να θυμάστε χωρίς να χρειάζεται να παραμείνετε στην κορυφή των ατελείωτων διαπιστευτηρίων σε πολλές εφαρμογές και συσκευές. Αυτό σημαίνει ότι οι εργαζόμενοι είναι επιρρεπείς στη χρήση κωδικών πρόσβασης (και επομένως αδύναμων), επαναλαμβανόμενων κωδικών πρόσβασης ή απλά αποστολής εισιτηρίων γραφείου βοήθειας κάθε φορά που ξεχνούν-ένα τεράστιο χρόνο νεροχύτη για ομάδες πληροφορικής που τους επαναφέρουν.

  Ενώ οι κωδικοί πρόσβασης προσφέρουν σίγουρα ένα στρώμα προστασίας για τη διασφάλιση σημαντικών εργαλείων και δεδομένων, η εύρεση μιας ισχυρής λύσης για αυτές τις παραγωγικότητες και τους πονοκεφάλους ασφαλείας έχει γίνει κρίσιμη για την αποστολή για σήμερα’επιχειρήσεις.

  Το πρόβλημα με τους διαχειριστές κωδικών πρόσβασης

  Οι διαχειριστές κωδικών πρόσβασης ενεργούν ως κεντρικός κόμβος αποθήκευσης για έναν χρήστη’ποικιλία ονομάτων χρήστη και κωδικών πρόσβασης. Ενώ βοηθούν με τη μείωση του αριθμού των διαπιστευτηρίων που πρέπει να θυμόμαστε, δεν είναι’μια ασημένια σφαίρα.

  Οι διαχειριστές κωδικών πρόσβασης είναι επιρρεπείς σε ανθρώπινο λάθος. Ξεχνώντας να αποσυνδεθείτε, να χρησιμοποιήσετε έναν αδύναμο κύριο κωδικό πρόσβασης και να μην εφαρμόσετε λειτουργίες όπως ο έλεγχος ταυτότητας δύο παραγόντων εκθέστε προστατευόμενους κωδικούς πρόσβασης για κινδύνους. Επιπλέον, διαπιστώθηκε ότι οι υπηρεσίες διαχείρισης κωδικών πρόσβασης σε απευθείας σύνδεση έχουν προβλήματα στο παρελθόν όταν τα σοβαρά ελαττώματα θέτουν σε κίνδυνο την ασφάλεια των κωδικών πρόσβασης που αποθηκεύουν. Συνεπώς, οι επιχειρήσεις απαιτούν μια συνεκτική, θεωρημένη στρατηγική διαχείρισης κωδικού πρόσβασης για τον μετριασμό αυτού του κινδύνου.

  Δημιουργία της θεμελίωσης μιας αποτελεσματικής στρατηγικής διαχείρισης κωδικού πρόσβασης

  Μια στρατηγική διαχείρισης κωδικού πρόσβασης επιτρέπει στις εταιρείες σε οποιοδήποτε στάδιο του ταξιδιού σύννεφο για να αξιολογήσουν τις τρέχουσες διαδικασίες κωδικού πρόσβασης και να προσδιορίσουν τον καλύτερο τρόπο διασφάλισης των κωδικών πρόσβασης στο μέλλον. Οι ευρείς στόχοι μιας στρατηγικής διαχείρισης κωδικού πρόσβασης πρέπει να είναι η παροχή αεροστεγές ασφάλεια, βελτιώνοντας παράλληλα τη χρηστικότητα και τη μείωση των σημείων πίεσης υποδομής.

  Ξεκινήστε εντοπίζοντας και αναθεωρώντας τυχόν τρέχουσες εσωτερικές πολιτικές για τη διαχείριση κωδικών πρόσβασης. Τα αρχεία καταγραφής γραφείου βοήθειας μπορούν να εκθέσουν τα οργανωτικά προβλήματα κωδικού πρόσβασης και να αποκαλύψουν τόσο την πολυπλοκότητα των σημερινών πολιτικών όσο και τις εφαρμογές που προκαλούν τα περισσότερα αιτήματα επαναφοράς. Σε αυτό το στάδιο, αυτό’Επίσης, είναι σημαντικό να κατανοήσουμε ποια στοιχεία χρηστικότητας σηματοδοτούν ισχυρή υιοθεσία χρήστη και πώς μπορείτε να αυξήσετε την ευρωστία της ασφάλειας κωδικών πρόσβασης εισάγοντας πολιτικές λήξης.

  Σύμφωνα με την έκθεση Work @ 2018, η τυπική οργάνωση στο Cloud Okta Identity επιβάλλει τις ακόλουθες πολιτικές κωδικού πρόσβασης:

  1. Ελάχιστο μήκος οκτώ χαρακτήρων
  2. Τουλάχιστον ένα πεζά γράμμα, ένα κεφαλαίο γράμμα και έναν αριθμό
  3. Μέγιστο δέκα προσπάθειες κωδικού πρόσβασης πριν κλειδώσει έναν χρήστη από τον λογαριασμό του
  4. Η περίοδος λήξης των μαρκών ανάκτησης ορίζεται σε μία ώρα
  5. Απαγόρευση κάθε κωδικού πρόσβασης που περιλαμβάνει το όνομα χρήστη

  Και ενώ αυτό δημιουργεί ένα ισχυρό σημείο εκκίνησης, αυτό’είναι μόνο η αρχή μιας ισχυρής στρατηγικής διαχείρισης κωδικού πρόσβασης.

  Δύο απλές λύσεις για καλύτερη ασφάλεια

  Οι λύσεις Cloud IAM κάνουν τη βαριά ανύψωση για τους οργανισμούς, απλοποιώντας τη διαχείριση κωδικών πρόσβασης και προσφέροντας πλήθος άλλων οφελών που περιλαμβάνουν τη διαθεσιμότητα κινητής τηλεφωνίας, την αυξημένη παραγωγικότητα και την επιλογή σύνδεσης χιλιάδων συσκευών με αμέτρητες εφαρμογές με ασφαλή και αποτελεσματικό τρόπο.

  Μια μεμονωμένη λύση Sign-on μπορεί να ενθαρρύνει την ισχυρή υιοθέτηση προσφέροντας απαράμιλλη ευκολία χρήσης και απλότητας. Οχλάκιο’S Η δική του ενιαία σύνδεση καθιστά τους χρόνους σύνδεσης χρήστη 50% πιο γρήγορα, δίνοντας στους υπαλλήλους ένα μόνο σημείο πρόσβασης σε κάθε εφαρμογή ιστού και κινητής τηλεφωνίας που χρειάζονται. Κατά συνέπεια, μειώνει επίσης τις κλήσεις βοήθειας που σχετίζονται με τη σύνδεση κατά 50%.

  Το δεύτερο κρίσιμο στοιχείο είναι η προσθήκη ενός δεύτερου παράγοντα. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) θα πρέπει επίσης να αποτελεί μέρος κάθε στρατηγικής διαχείρισης κωδικού πρόσβασης. Καθώς οι αλγόριθμοι εικασίας κωδικού πρόσβασης καθίστανται ολοένα και πιο εξελιγμένοι, οι οργανισμοί πρέπει να ολοκληρώσουν τις στρατηγικές διαχείρισης κωδικών πρόσβασης, απαιτώντας ισχυρούς κωδικούς πρόσβασης και επιβάλλοντας το MFA σε όλες τις συνδέσεις-είτε αυτό σημαίνει προσθήκη δευτερογενούς μηνύματος ηλεκτρονικού ταχυδρομείου, κειμένου ή φωνητικού κωδικού πρόσβασης (OTP) ή ειδοποίηση ώθησης μέσω μιας εφαρμογής όπως το OKTA επαληθεύει. Το MFA απαιτείται επίσης για διάφορους κανονισμούς συμμόρφωσης, όπως το NIST.

  Η τελευταία φάση μιας στρατηγικής συμπαγούς κωδικού πρόσβασης βρίσκεται σε εξέλιξη και βελτίωση. Οι οργανισμοί πρέπει να αξιολογούν τον αντίκτυπο της νέας στρατηγικής με την εκτέλεση των ελέγχων υγείας σε τακτική βάση. Με βάση ποιες πληροφορίες αποδίδουν, οι ομάδες πληροφορικής μπορούν να αξιολογήσουν ποια σημεία πόνου εξακολουθούν να υπάρχουν και να οδηγούν μεγαλύτερη υιοθέτηση χρήστη και συνολική ασφάλεια της εταιρείας.

  Ψάχνετε συμβουλές για εφαρμογή και υιοθεσία σε όλη την ομάδα σας? Κατεβάστε Okta’Εργαλείο υιοθεσίας εδώ εδώ.

  Αποτελεσματική διαχείριση κωδικού πρόσβασης στην πράξη

  Μια ισχυρή και ασφαλής πολιτική διαχείρισης κωδικών πρόσβασης μπορεί να αποτελέσει πρόκληση για οργανισμούς οποιασδήποτε κλίμακας. Οι καθορισμένες, οι πολιτικές διαχείρισης κωδικών πρόσβασης που βασίζονται στην έρευνα αντιπροσωπεύουν το ήμισυ της μάχης, αλλά η αληθινή επιτυχία βρίσκεται στην εκτέλεση. Για παράδειγμα, δίνοντας στους τελικούς χρήστες τους μόνο ένα σύνολο διαπιστευτηρίων που πρέπει να θυμούνται, ο Envision Healthcare σχεδόν εξάλειψε όλες τις επαναλήψεις κωδικού πρόσβασης για τους διαχειριστές πληροφορικής τους-ένα πρόβλημα που τους κοστίζουν προηγουμένως 100k ετησίως.

  Η εφαρμογή μιας στρατηγικής διαχείρισης κωδικού πρόσβασης με βάση το σύννεφο είναι απλή. Με το Okta, εσύ’Ρυθμίστε και εκτελείται την πρώτη μέρα, με κάθε εφαρμογή και πρόγραμμα που χρησιμοποιείτε για να εργαστείτε αμέσως διαθέσιμα, καθώς όλη η βαριά ανύψωση έχει ήδη φροντιστεί. Η διαδικασία είναι τόσο απλή όσο η προσθήκη των εφαρμογών σας, η προσθήκη των χρηστών σας και στη συνέχεια η εκκίνηση.