Etusivu » FIDO2 – tietoturvallinen tunnistautuminen ilman salasanoja

FIDO2 – tietoturvallinen tunnistautuminen ilman salasanoja

FIDO2 on moderni tunnistautumisstandardi, joka mahdollistaa turvallisen kirjautumisen ilman salasanoja. Se hyödyntää esimerkiksi passkey-teknologiaa, biometrisiä tunnisteita ja turva-avaimia suojaten käyttäjiä tehokkaasti tietojenkalastelulta ja tunnistetietojen väärinkäytöltä. CSIT Finland hyödyntää FIDO2-teknologiaa Imprivatan ja Pointsharpin ratkaisuissa, jotka tarjoavat organisaatioille turvallisen, käyttäjäystävällisen ja Zero Trust -periaatteita tukevan tunnistautumisen niin työasemille, sovelluksiin kuin pilvipalveluihin.

FIDO2 – hyötyjä:

  • Salasanaton ja käyttäjäystävällinen kirjautuminen 
  • Phishing-resistentti tunnistautuminen 
  • Parempi tietoturva ilman ylimääräistä käyttäjäkuormaa 
  • Nopeampi pääsy työasemille ja sovelluksiin 
  • Vähemmän salasanojen nollauksia ja IT-tukipyyntöjä 
  • Tukee Zero Trust -arkkitehtuuria 
  • Soveltuu sekä yhteiskäyttöisiin että henkilökohtaisiin työasemiin 
  • Helppo integroida nykyaikaisiin identiteetin- ja pääsynhallinnan ratkaisuihin

Mikä on FIDO2?

FIDO2 (Fast Identity Online) on avoin tunnistautumisstandardi, jonka tavoitteena on korvata salasanat vahvemmalla, turvallisemmalla ja käyttäjäystävällisemmällä tunnistautumisella. Käyttäjä tunnistautuu esimerkiksi:

  • biometrisellä tunnisteella (sormenjälki tai kasvojentunnistus) 
  • PIN-koodilla 
  • FIDO2-turva-avaimella (esim. YubiKey) 
  • passkeyllä 

FIDO2 perustuu julkisen avaimen salaukseen (public key cryptography), jolloin salasanaa ei koskaan lähetetä palvelulle eikä sitä tarvitse muistaa. 

Miksi FIDO2?

Perinteiset salasanat ovat edelleen yksi yleisimmistä tietomurtojen syistä. FIDO2 ratkaisee useita niiden ongelmia.

Keskeiset hyödyt

  • Suojaa tietojenkalastelulta (phishing-resistant) 
  • Ei salasanoja muistettavaksi tai vaihdettavaksi 
  • Ei uudelleenkäytettyjä salasanoja 
  • Nopeampi kirjautuminen 
  • Vähemmän salasanan palautuspyyntöjä 
  • Parempi käyttäjäkokemus 
  • Tukee Zero Trust -arkkitehtuuria 
  • Täyttää nykyaikaisten tietoturvavaatimusten (esim. NIS2) tavoitteita vahvan tunnistautumisen osalta.

Imprivata ja FIDO2

Imprivata hyödyntää FIDO2:ta erityisesti terveydenhuollon ja muiden paljon yhteiskäyttöisiä työasemia käyttävien organisaatioiden nopeassa, turvallisessa ja salasanattomassa tunnistautumisessa.

Imprivatan Enterprise Access Management tukee mm.

  • FIDO2 Security Key -avaimia 
  • passkey-tunnistautumista 
  • biometrisiä tunnisteita 
  • NFC-kortteja 
  • PIN-koodia 

Näitä voidaan käyttää yksittäin tai yhdistää monivaiheiseen tunnistautumiseen organisaation tietoturvavaatimusten mukaisesti. 

Imprivatan erityinen vahvuus

Imprivatan ratkaisu ei keskity pelkästään verkkopalveluihin, vaan koko työympäristöön:

  • työasemalle kirjautuminen 
  • yhteiskäyttöiset työasemat 
  • kliiniset työasemat 
  • roaming-istunnot 
  • kertakirjautuminen (Enterprise SSO) 
  • mobiililaitteet 

Uusimmassa Enterprise Access Management -ratkaisussaan Imprivata yhdistää FIDO2-passkeyt, biometrisen tunnistuksen, adaptiivisen riskiperusteisen tunnistautumisen ja identiteettianalytiikan yhdeksi salasanattomaksi käyttöympäristöksi.

Pointsharp ja FIDO2

Pointsharp hyödyntää FIDO2:ta erityisesti organisaation keskitetyn pääsynhallinnan ja Zero Trust -mallin toteuttamisessa.

Pointsharp Access Management tarjoaa sisäänrakennetun tuen:

  • FIDO2 
  • passkeyt 
  • YubiKeyt 
  • muut modernit passwordless-ratkaisut 

Ratkaisun tavoitteena on tarjota phishing-resistentti tunnistautuminen ilman VPN-riippuvuutta sekä hallita pääsyä keskitetysti sekä pilvi- että paikallisiin järjestelmiin. 

Pointsharpin vahvuuksia

Pointsharp korostaa erityisesti

  • keskitettyä hallintaa 
  • käyttäjien helppoa käyttöönottoa 
  • tunnisteiden elinkaaren hallintaa 
  • vanhojen järjestelmien yhteensopivuutta 
  • siirtymistä vaiheittain kohti salasanatonta ympäristöä. 

Yritys tuo myös esille, että FIDO2 vähentää IT-tuen työmäärää, koska salasanojen nollaukset ja palautukset vähenevät merkittävästi.

Imprivata + Pointsharp yhdessä

CSIT Finlandin asiakkaille ratkaisut täydentävät toisiaan hyvin:

Imprivata:

Nopea kirjautuminen laitteille ja sovelluksiin

Yhteiskäyttöiset työasemat

Enterprise SSO

Terveydenhuollon työnkulut

Biometria, FIDO2, NFC-kortit

Pointsharp

Keskitetty pääsynhallinta

Passkeyjen ja FIDO2:n hallinta

Zero Trust -pääsynhallinta

Organisaation laajuinen tunnistautuminen

FIDO2, passkeyt, YubiKeyt

Haluatko tietää lisää identiteetinhallinnan ja pääsynhallinnan ratkaisuistamme?

Jätä meille viesti, otamme yhteyttä mahdollisimman pian.

CTA-Yleinen (#20)

Antamiasi henkilötietoja käytetään yhteydenottopyyntöösi vastaamiseen sekä yrityksemme tuotteiden ja palveluiden markkinointiin siltä osin kuin ne liittyvät työtehtäviisi. Lisätietoja henkilötietojen käsittelystä, oikeuksistasi ja tietojen säilytysajoista löydät tietosuojaselosteestamme.