This is the Trace Id: fa5e20ec3e46d485bbf5f323ecc61c13
Pereiti prie pagrindinio turinio Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Žr. visus produktus Dirbtiniu intelektu pagrįsta kibernetinė sauga Debesies sauga Duomenų sauga ir valdymas Tapatybės ir tinklo prieiga Privatumas ir rizikos valdymas Dirbtinio intelekto sauga Smulkios ir vidutinės įmonės Bendrosios saugos operacijos Nulinis patikimumas Kainodara Paslaugos Partneriai Kodėl verta rinktis „Microsoft“ saugą? Kibernetinės saugos suvokimas Klientų istorijos Sauga 101 Produktų bandomosios versijos Pripažinimas sektoriuje Microsoft Security Insider „Microsoft“ skaitmeninės saugos ataskaita Reagavimo į saugos grėsmes centras „Microsoft“ saugos tinklaraštis „Microsoft“ renginiai apie saugą „Microsoft“ technologijų bendruomenė Dokumentacija Techninio turinio biblioteka Mokymas ir sertifikavimas „Microsoft“ debesies atitikties programa „Microsoft“ patikimumo centras Tarnybų patikimumo portalas „Microsoft“ saugios ateities iniciatyva Verslo sprendimų centras Susisiekti su pardavimų skyriumi Pradėkite naudoti nemokamą bandomąją versiją „Microsoft“ sauga „Azure” Dynamics 365 „Microsoft 365“ Microsoft Teams Windows 365 „Microsoft“ dirbtinis intelektas „Azure Space“ Mišrioji realybė „Microsoft HoloLens“ „Microsoft Viva“ Kvantinė kompiuterija Švietimas Autotransportas Finansinės paslaugos Valstybės institucijos Sveikatos priežiūra Gamyba Mažmeninė prekyba Raskite partnerį Tapkite partneriu Partnerių tinklas Microsoft Marketplace Programinės įrangos įmonės Tinklaraštis Microsoft Advertising Kūrėjų centras Dokumentacija Įvykiai Licencijuojama Microsoft Learn Microsoft Research Rodyti svetainės struktūrą
Du kolegos bendradarbiauja prie kompiuterio: vienas rodo į ekraną, o kitas prie stalo rašo.

Kas yra prisijungimo sauga?

Prisijungimo sauga apsaugo nuo neteisėtos prieigos prie internetinių paskyrų. Griežti prisijungimo saugos protokolai gali apsaugoti žmones ir įmones nuo kibernetinių grėsmių.
Pradėti

Kas yra prisijungimo sauga

Prisijungimo sauga užtikrina, kad tik autentiški, įgalioti vartotojai gali pasiekti internetines paskyras, todėl negali prisijungti netinkami vartotojai. Įsilaužimai į milijardus vartotojų paskyrų internete yra pelninga veikla nusikaltėliams. Vienu metu vienintelis būdas apsaugoti slaptą asmeninę, finansinę ir verslo informaciją internetinėse paskyrose buvo vartotojo vardo ir slaptažodžio derinys. Tačiau geriausia prisijungimo saugos praktika vystėsi kartu su kibernetinių nusikaltėlių, kurie visada ieško naujų slaptažodžių atskleidimo būdų, schemomis.

Šiuolaikiniai prisijungimo saugos įrankiai apima ne tik paprastus prisijungimo ir slaptažodžių derinius. Naudojant autentifikavimo metodą, pvz., kelių dalių autentifikavimą (MFA), lengviau patikrinti autentiškų vartotojų tapatybes tikslesnio užtikrintumo lygiu ir sutrukdyti blogų veikėjų bandymams.

Kodėl prisijungimo sauga yra svarbi?

  • Geriausia prisijungimo saugos praktika skirta apsaugoti asmenis ir įmones nuo finansinių nuostolių ir tapatybės vagysčių. Asmeniniai internetiniai skaitmeniniai profiliai tarsi tapatybės informacijos, sveikatos apsaugos duomenų ir finansinių paskyrų numerių, kuriuos įsilaužėliai gali naudoti arba parduoti tamsiajame žiniatinklyje, lobynas.
  • Įmonėms dar svarbiau turėti užtikrintą požiūrį į prisijungimo saugą. Įmonės susiduria su papildomomis didelio masto finansinių nuostolių grėsmėmis, intelektinės nuosavybės vagystėmis, veiklos sutrikdymais, teisinėmis problemomis arba visam laikui sugadinta reputacija klientų akyse.
  • Efektyvesnė prisijungimo sauga smarkiai sumažina šią riziką, todėl verta skirti laiko ir išteklių jai įgyvendinti. Be šių papildomų apsaugos sluoksnių įmonės yra lengvas taikinys programišiams, todėl reikiamų priemonių neužtikrinimas gali brangiai kainuoti ateityje.

Prisijungimo saugos grėsmės ir pažeidžiamumai

Norint sukurti vartotojų tapatybių ir prieigos strategiją, ypač šiuo metu, kai labai svarbi nuotolinio darbo sauga, būtina suprasti kibernetinių nusikaltėlių taktikas, naudojamas slaptažodžių vagystėms. Štai kelios pagrindinės grėsmės, apie kurias reikia žinoti:

Silpni slaptažodžiai

Žmonės nori, kad slaptažodžius būtų lengva prisiminti. Tačiau kaip slaptažodžius naudodami įprastus žodžius, frazes arba skaičių derinius, vartotojai tampa lengvu grobiu vagims, kurie pasitelkia automatizavimą, kad greitai gautų prieigą prie paskyrų. Slaptažodžius, sukurtus iš žodyno žodžių, galima atspėti per kelias sekundes.

Grubios jėgos atakos

Grubią jėgą naudojantys įsilaužėliai naudoja bandymų ir klaidų metodą, kurį paspartina automatizavimas, kad gautų neįgaliotąją prieigą prie paskyrų. Tai paprastas prisijungimo kredencialų, šifravimo raktų ir slaptažodžių vagystės būdas.

Socialinės inžinerijos atakos

Socialinės inžinerijos metodus naudojantys įsilaužėliai pasitelkia klaidingą informaciją, kad apgautų vartotojus ir jie noriai perduotų savo prisijungimo informaciją. Sukčiavimas apsimetant: sužinokite daugiau apie sukčiavimą apsimetantSukčiavimas apsimetant yra el. laiškai, kurie atrodo kaip gauti iš patikimų įmonių, raginančių vartotojus eiti į netikrą svetainę prisijungiant ir tuo pačiu fiksuoja vartotojo prisijungimo saugos kredencialus. Siekimo gauti informaciją apsimetant atvejais vartotojams kas nors siūloma nemokamai.

Kenkėjiška programa

Kenkėjiška programa: sužinokite, kas yra kenkėjiška programaKenkėjiškos programos reiškia kenkėjišką programinę įrangą, pvz., virusus, šnipinėjimo programas ir išpirkos reikalaujančias programas. Programišiai įdiegia vartotojų įrenginiuose kenkėjiškų programų, kad surinktų slaptus duomenis. Kenkėjiškos programos taip pat gali būti skirtos pažeisti tinklus ir sistemas.

Šnipinėjimo programos

Šnipinėjimo programa yra kenkėjiškos programinės įrangos tipas, kai slaptai įrašoma informacija, pvz., prisijungimo kredencialai ir naršyklės veikla, ir ji nukopijuojama, kad būtų galima naudoti tapatybės vagystei arba parduoti trečiajai šaliai.

Vartotojų išvardijimas

Vartotojų išvardijimas, dar vadinamas katalogų rinkimu, vykdomas tada, kai programišiai naudoja grubios jėgos metodus, kad patikrintų, ar galioja vartotojo vardas. Programišiai užlieja prisijungimo puslapius dažnai naudojamais žodžiais, tikrų žmonių vardais arba žodyno žodžiais ir susikoncentruoja ties deriniais, kurie nepateikia rezultatų „vartotojo vardas netinkamas“. Kai programišiai randa tikrą vartotojo vardą, jie gali bandyti atspėti slaptažodį.

Prisijungimo saugos ir autentifikavimo metodų tipai

Svarbu, kad įmonės aplenktų įsilaužėlius ir užtikrintų, kad tik autentiški vartotojai gauna prieigą prie savo sistemų. Toliau pateikiamos kai kurių tipų išplėstinės prisijungimo saugos priemonės, kurias įmonės gali naudoti savo apsaugai sustiprinti.

Kelių dalių autentifikavimas (MFA)

Prisijungimo sauga yra daug stipresnė, kai vartotojų prašoma kitos informacijos savo tapatybei patvirtinti. Kelių dalių autentifikavimas (MFA) arba dviejų dalių autentifikavimas (2FA reikalauja, kad vartotojai pateiktų daugiau nei vieną papildomą informaciją savo tapatybei patvirtinti. MFA prašo vartotojų patvirtinti naudojant jų pažįstamų ir turimų elementų derinį. Vartotojas gali žinoti slaptažodį arba PIN kodą, turėti išmanųjį telefoną arba saugią ir unikalią USB atmintinę.

Vis dažniau vartotojai gali naudoti įrenginius ir programas, kurios palengvina tapatybės tikrinimą biometriniais duomenimis. Veido atpažinimo, balso atpažinimo ir pirštų atspaudų nuskaitymo galimybės leidžia vartotojams naudoti unikalias funkcijas, kad galėtų saugiai ir patogiai pasiekti paskyras.

Bendroji autentifikacija (SSO)

Bendroji autentifikacija: „Microsoft Entra“ bendroji autentifikacija (SSO)Bendroji autentifikacija leidžia vartotojams pasiekti visas savo programas vienoje platformoje naudojant tik vieną prisijungimo kredencialų rinkinį, o ne prisijungiant prie jų atskirai. Taip ne tik sparčiau, bet ir sumažinama pažeidimų rizika, nes sumažinamas pakartotinis slaptažodžių naudojimas.

Autentifikavimas be slaptažodžio

Kaip atrodys prisijungimo sauga ateityje? Be slaptažodžių. Autentifikavimas be slaptažodžio nustato naują tapatybės ir prieigos valdymo standartą ir suteikia 2FA arba MFA užtikrintumą ir didesnį vartotojų patogumą. Prisijungimo kredencialai nelaikomi platformoje be slaptažodžių, todėl programišiai negali pavogti. Vietoje to vartotojai greitai autentifikuoja savo tapatybę naudodami tai, ką turi, pvz., saugos raktą, atpažintuvo programėlę telefone arba biometrinį nuskaitymą.

Geriausia prisijungimo saugos praktika

Kuo griežtesnė jūsų apsaugos slaptažodžiu strategija, tuo geriau ji apsaugos jūsų verslą nuo nusikaltėlių veiklos. Yra daug būdų, kaip sustiprinti organizacijos prisijungimo saugą, net jei turite tūkstančius darbuotojų ir klientų paskyrų.

Bandymų prisijungti ribojimas

Grubios jėgos įsilaužėliai klesti, kai turi nepertraukiamą prieigą prie prisijungimo puslapio. Paskyrų blokavimas po nustatyto bandymų prisijungti skaičiaus sugadina tokias taktikas, pvz.:
 
  • Kredencialų brukimas – kredencialų sąrašų, rastų pasitelkiant duomenų pažeidimus, naudojimas išbandant juos kitose svetainėse.
  • Slaptažodžių bėrimas – bandymas naudoti įprastus slaptažodžius siekiant įsilaužti į kelias paskyras.
  • Žodyno atakos – automatizavimo naudojimas siekiant greitai pritaikyti ištisų žodynų žodžius kaip potencialius slaptažodžius.

Reikalaukite daugiau nei vieno autentifikavimo veiksmo

Papildomų tapatybės valdymo sluoksnių įtraukimas naudojant kelių dalių autentifikavimą ne tik padvigubina ar patrigubina tikimybę apsisaugoti nuo kibernetinių atakų. Tai žymiai sumažina jūsų riziką. Kibernetinių atakų nuostoliams kiekvienais metais siekiant trilijonus dolerių, MFA tampa vis efektyvesniu pasirinkimu įmonėms.

Pasvarstykite apie autentifikavimą be slaptažodžių

Programišiams patinka slaptažodžiai, nes juos lengva atspėti. Tad kodėl jų visiškai neatsisakius? Pagal autentifikavimo be slaptažodžio scenarijų, prisijungiantis asmuo naudoja biometrinių veiksnių, autentifikavimo programų ar įrankių, pvz., USB atpažinimo ženklų ar ženklelių, derinį, kad būtų galima nustatyti tapatybę esant itin aukštam užtikrintumo lygiui.

Prisijungimo saugos sprendimai

Kalbant apie tapatybės ir prieigos valdymą, verta šiek tiek investuoti į sudėtingumą. Kiekvienas papildomas autentifikavimo lygmuo, kurį įtraukiate į prisijungimo procesą, smarkiai sumažina pažeidimų riziką. Jis taip pat užtikrina, kad autentiški vartotojai visada turėtų saugų kelią prieigai prie savo paskyrų.

Sudėtingesnė prisijungimo sauga nebūtinai turi reikšti daug laiko reikalaujančią arba varginančią vartotojų patirtį. „Microsoft“ leidžia įmonėms atsisakyti bazinio autentifikavimo pasitelkiant paprastus ir saugius apsaugos slaptažodžiu įrankius. Šie įrankiai apsaugo įmones taikant sudėtingas slaptažodžių strategijas, aptinkant ir blokuojant silpnus slaptažodžius ir suteikiant vartotojams savarankiško slaptažodžio nustatymo iš naujo galimybes.
Sužinokite daugiau slaptažodžių saugą
Ištekliai

Sužinokite daugiau apie „Microsoft“ saugą

  1.
Asmuo, dirbantis nešiojamuoju kompiuteriu modernioje biuro poilsio zonoje

Veikimas be slaptažodžių

Pamirškite slaptažodžius. Prisijunkite vieną kartą žvilgtelėdami arba bakstelėdami.
Sužinokite daugiau
Vyras naudoja stalinį kompiuterį

Užkirskite kelią tapatybės pažeidimams

Apsaugokite verslą naudodami sklandų saugos sprendimą.
Sužinokite daugiau
Du žmonės kartu žiūri į nešiojamąjį kompiuterį

Supraskite sukčiavimo apsimetant principus

Mokykite darbuotojus apie bendrąsias sukčiavimo apsimetant taktikas.
Sužinokite daugiau
Žmogus naudoja mobilųjį telefoną, kad autentifikuotų savo darbo kompiuterį

Apsaugokite paskyras naudodami MFA

Sužinokite, kaip kelių dalių autentifikavimas (MFA) teikia saugesnę prieigą prie paskyrų.
Sužinokite daugiau
Vyras, naudojantis telefoną savo nešiojamajam kompiuteriui autentifikuoti

Sužinokite apie bendrąją autentifikaciją

Sužinokite, kaip bendroji autentifikacija (SSO) supaprastina prieigą prie visų programų.
Sužinokite daugiau
Grįžti į susijusių produktų sekciją
DUK

Dažnai užduodami klausimai

  • Saugus prisijungimas yra paskyros prieigos procesas, kuris naudoja daugiau nei vieną vartotojo tapatybės tikrinimo būdą. Autentifikuojant vartotojo tapatybę aukštesniu užtikrintumo laipsniu, sumažinama tapatybės vagysčių rizika.
  • Apsaugokite prisijungimo informaciją kai galima sukurdami sudėtingus slaptažodžius, naudodami technologijas be slaptažodžių ir naudodami kelių dalių bei biometrinio autentifikavimo metodus.
  • Sudėtingi slaptažodžiai padeda išvengti lengvai atspėjamų įprastų žodžių ir skaičių derinių. Programišiai sunkiau nustato slaptažodžius, kuriuose naudojami sudėtingi didžiųjų ir mažųjų raidžių bei specialiųjų simbolių deriniai. Bandykite nenaudoti tų pačių slaptažodžių kelioms paskyroms.
  • Autentifikavimo metodas yra užklausa, kurią programėlė arba sistema pateikia vartotojui siekiant patvirtinti tapatybę. Tai gali būti technologija be slaptažodžio arba papildomas patvirtinimo veiksmas po to, kai vartotojas įveda slaptažodį.
  • Jūsų slaptažodis skirtas saugoti svarbią asmeninę ir verslo informaciją nuo nusikaltėlių, kurie ketina ją naudoti nusikalstamais tikslais. Tapatybės vagysčių ir verslo nuostolių dėl kibernetinių atakų galima išvengti naudojant patobulintą slaptažodžio saugą.

Stebėkite „Microsoft“ saugą

Organizacijoms skirtas „Copilot“ Asmeniniam naudojimui skirtas „Copilot“ Microsoft 365 „Windows 11“ programos Abonento profilis Atsisiuntimo centras Grąžinimas Užsakymo sekimas Perdirbimas Komercinės garantijos „Microsoft Education“ Įrenginiai švietimo įstaigoms „Microsoft Teams“ švietimui „Microsoft 365 Education“ „Office Education“ Pedagogų mokymai ir tobulėjimas Pasiūlymai studentams ir tėvams „Azure“ studentams
„Microsoft“ dirbtinis intelektas „Microsoft“ sauga „Azure” „Dynamics 365“ „Microsoft 365“ „Microsoft Advertising“ Microsoft 365 Copilot „Microsoft Teams“ „Microsoft“ kūrėjas „Microsoft Learn“ DI parduotuvės programų palaikymas „Microsoft“ techninės pagalbos bendruomenė Microsoft Marketplace „Microsoft Power Platform“ Programinės įrangos įmonės „Visual Studio“ Karjera Apie „Microsoft“ „Microsoft“ privatumas Investuotojai
Lietuvių (Lietuva) Vartotojų sveikatos privatumas Susisiekti su „Microsoft“ Privatumas Slapukų valdymas Naudojimosi sąlygos Prekių ženklai Apie mūsų reklamą EU Compliance DoCs