top of page

YubiKey jako usługa trafia do Ping Identity

  • 8 godzin temu
  • 3 minut(y) czytania


Hasła wciąż są najczęstszym sposobem logowania do systemów firmowych i prywatnych kont. Jednocześnie to właśnie hasła od lat pozostają jednym z najsłabszych punktów ochrony danych. Firmy inwestują w nowe systemy, szkolenia i narzędzia bezpieczeństwa, a mimo to w wielu przypadkach dostęp do kluczowych zasobów nadal zależy od tego, czy użytkownik zapamięta silne hasło i nie poda go przez pomyłkę w fałszywej wiadomości.

Firma Yubico ogłosiła rozszerzenie swojej usługi YubiKey as a Service o integrację z platformą Ping Identity, co oznacza możliwość dostarczania gotowych do użycia fizycznych kluczy bezpieczeństwa bezpośrednio do użytkowników końcowych.

Warto przyjrzeć się temu bliżej, bo zmiana modelu wdrażania kluczy bezpieczeństwa może wpłynąć zarówno na duże organizacje, jak i mniejsze firmy, które dopiero zaczynają porządkować swoje podejście do ochrony tożsamości cyfrowej.

 

Dlaczego hasła przestają wystarczać


Od lat mówi się o odejściu od haseł, ale w praktyce wiele organizacji nadal na nich polega. Powód jest prosty. Hasła są tanie i łatwe do wdrożenia. Nie wymagają dodatkowego sprzętu ani skomplikowanych procesów logistycznych. Problem zaczyna się wtedy, gdy pojawiają się ataki ukierunkowane na użytkowników.

Najczęściej spotykanym scenariuszem jest phishing, czyli podszywanie się pod zaufane serwisy w celu wyłudzenia danych logowania. Użytkownik dostaje wiadomość e-mail, która wygląda wiarygodnie, klika w link i wpisuje hasło na stronie przypominającej panel logowania. Z punktu widzenia systemu wszystko wygląda poprawnie, bo dane logowania są prawdziwe. W efekcie osoba atakująca uzyskuje dostęp do konta bez potrzeby łamania zabezpieczeń.

Fizyczne klucze bezpieczeństwa, takie jak YubiKey, zostały stworzone właśnie po to, by ograniczyć tego typu ryzyka. Użytkownik nie wpisuje kodów ani nie przepisuje haseł. Wystarczy podłączyć klucz do komputera lub telefonu i potwierdzić logowanie.

Problem polegał jednak na czymś innym. Wdrożenie fizycznych kluczy w dużej organizacji wymagało sporego wysiłku logistycznego. Trzeba było zamówić sprzęt, skonfigurować go, przypisać do użytkowników i dostarczyć w odpowiednie miejsca. W wielu firmach to właśnie ten etap hamował wdrożenia.

 

Na czym polega YubiKey jako usługa


Model YubiKey as a Service został zaprojektowany tak, by uprościć proces wdrażania fizycznych kluczy bezpieczeństwa. Zamiast kupować urządzenia w tradycyjny sposób i zarządzać nimi lokalnie, organizacja może korzystać z modelu subskrypcyjnego, w którym klucze są przygotowywane i wysyłane bezpośrednio do użytkowników.

Rozszerzenie tej usługi o integrację z Ping Identity oznacza, że klucze mogą być wstępnie skonfigurowane pod kątem konkretnego środowiska tożsamościowego. Innymi słowy, użytkownik otrzymuje urządzenie gotowe do użycia, bez konieczności przechodzenia przez złożone procesy konfiguracji.

To szczególnie ważne w organizacjach, które korzystają z platform zarządzania tożsamością i dostępem. Ping Identity jest jednym z narzędzi stosowanych do kontrolowania tego, kto i w jaki sposób loguje się do systemów firmowych. Integracja z YubiKey as a Service pozwala skrócić czas wdrożenia oraz ograniczyć liczbę błędów wynikających z ręcznej konfiguracji.

Z punktu widzenia użytkownika końcowego wygląda to bardzo prosto. Otrzymuje fizyczny klucz bezpieczeństwa, który działa od razu po podłączeniu. Nie musi instalować dodatkowych aplikacji ani konfigurować ustawień. To zmienia podejście do bezpieczeństwa z czegoś skomplikowanego w coś, co staje się naturalnym elementem pracy.

 

Zmiana dla firm i mniejszych organizacji


Dla firm wdrażanie silnych metod uwierzytelniania zawsze wiązało się z kosztami i dodatkowymi obowiązkami. Zakup sprzętu, jego konfiguracja, obsługa zgłoszeń użytkowników i zarządzanie zapasowymi urządzeniami wymagały czasu oraz zasobów.

Model usługowy zmienia ten sposób myślenia. Zamiast inwestować jednorazowo w dużą liczbę urządzeń, organizacja może korzystać z subskrypcji i otrzymywać klucze w miarę potrzeb. To szczególnie korzystne dla firm rozwijających się, które regularnie zatrudniają nowych pracowników.

Dla mniejszych firm najważniejszą zmianą może być uproszczenie procesu wdrożenia. W wielu przypadkach to właśnie brak zasobów IT powodował odkładanie decyzji o wdrożeniu silnych metod uwierzytelniania. Jeśli proces jest prostszy, łatwiej podjąć decyzję o jego realizacji.

 
 
logo eprinus

Kontakt: ​biuro@eprinus.com

tel. +48 22 299 18 95

​Pomoc techniczna: support@eprinus.com

tel. +48 22 299 18 95

Biuro: 

Budynek Warsaw UNIT, XII piętro

Rondo Daszyńskiego 1, 00-843 Warszawa

 

Obserwuj nas

  • LinkedIn
  • Facebook
  • X

ePrinus Sp. z o.o.
NIP: 5213647828

REGON: 146647903

KRS 0000459188
e-Doręczenia AE:PL-92432-86550-IVJJR-33

Adres rejestrowy:

ul. Ursynowska 72, 02-605 Warszawa

bottom of page