FIDO2 on moderni tunnistautumisstandardi, joka mahdollistaa turvallisen kirjautumisen ilman salasanoja. Se hyödyntää esimerkiksi passkey-teknologiaa, biometrisiä tunnisteita ja turva-avaimia suojaten käyttäjiä tehokkaasti tietojenkalastelulta ja tunnistetietojen väärinkäytöltä. CSIT Finland hyödyntää FIDO2-teknologiaa Imprivatan ja Pointsharpin ratkaisuissa, jotka tarjoavat organisaatioille turvallisen, käyttäjäystävällisen ja Zero Trust -periaatteita tukevan tunnistautumisen niin työasemille, sovelluksiin kuin pilvipalveluihin.
FIDO2 – hyötyjä:
- Salasanaton ja käyttäjäystävällinen kirjautuminen
- Phishing-resistentti tunnistautuminen
- Parempi tietoturva ilman ylimääräistä käyttäjäkuormaa
- Nopeampi pääsy työasemille ja sovelluksiin
- Vähemmän salasanojen nollauksia ja IT-tukipyyntöjä
- Tukee Zero Trust -arkkitehtuuria
- Soveltuu sekä yhteiskäyttöisiin että henkilökohtaisiin työasemiin
- Helppo integroida nykyaikaisiin identiteetin- ja pääsynhallinnan ratkaisuihin
Mikä on FIDO2?
FIDO2 (Fast Identity Online) on avoin tunnistautumisstandardi, jonka tavoitteena on korvata salasanat vahvemmalla, turvallisemmalla ja käyttäjäystävällisemmällä tunnistautumisella. Käyttäjä tunnistautuu esimerkiksi:
- biometrisellä tunnisteella (sormenjälki tai kasvojentunnistus)
- PIN-koodilla
- FIDO2-turva-avaimella (esim. YubiKey)
- passkeyllä
FIDO2 perustuu julkisen avaimen salaukseen (public key cryptography), jolloin salasanaa ei koskaan lähetetä palvelulle eikä sitä tarvitse muistaa.
Miksi FIDO2?
Perinteiset salasanat ovat edelleen yksi yleisimmistä tietomurtojen syistä. FIDO2 ratkaisee useita niiden ongelmia.
Keskeiset hyödyt
- Suojaa tietojenkalastelulta (phishing-resistant)
- Ei salasanoja muistettavaksi tai vaihdettavaksi
- Ei uudelleenkäytettyjä salasanoja
- Nopeampi kirjautuminen
- Vähemmän salasanan palautuspyyntöjä
- Parempi käyttäjäkokemus
- Tukee Zero Trust -arkkitehtuuria
- Täyttää nykyaikaisten tietoturvavaatimusten (esim. NIS2) tavoitteita vahvan tunnistautumisen osalta.
Imprivata ja FIDO2
Imprivata hyödyntää FIDO2:ta erityisesti terveydenhuollon ja muiden paljon yhteiskäyttöisiä työasemia käyttävien organisaatioiden nopeassa, turvallisessa ja salasanattomassa tunnistautumisessa.
Imprivatan Enterprise Access Management tukee mm.
- FIDO2 Security Key -avaimia
- passkey-tunnistautumista
- biometrisiä tunnisteita
- NFC-kortteja
- PIN-koodia
Näitä voidaan käyttää yksittäin tai yhdistää monivaiheiseen tunnistautumiseen organisaation tietoturvavaatimusten mukaisesti.
Imprivatan erityinen vahvuus
Imprivatan ratkaisu ei keskity pelkästään verkkopalveluihin, vaan koko työympäristöön:
- työasemalle kirjautuminen
- yhteiskäyttöiset työasemat
- kliiniset työasemat
- roaming-istunnot
- kertakirjautuminen (Enterprise SSO)
- mobiililaitteet
Uusimmassa Enterprise Access Management -ratkaisussaan Imprivata yhdistää FIDO2-passkeyt, biometrisen tunnistuksen, adaptiivisen riskiperusteisen tunnistautumisen ja identiteettianalytiikan yhdeksi salasanattomaksi käyttöympäristöksi.
Pointsharp ja FIDO2
Pointsharp hyödyntää FIDO2:ta erityisesti organisaation keskitetyn pääsynhallinnan ja Zero Trust -mallin toteuttamisessa.
Pointsharp Access Management tarjoaa sisäänrakennetun tuen:
- FIDO2
- passkeyt
- YubiKeyt
- muut modernit passwordless-ratkaisut
Ratkaisun tavoitteena on tarjota phishing-resistentti tunnistautuminen ilman VPN-riippuvuutta sekä hallita pääsyä keskitetysti sekä pilvi- että paikallisiin järjestelmiin.
Pointsharpin vahvuuksia
Pointsharp korostaa erityisesti
- keskitettyä hallintaa
- käyttäjien helppoa käyttöönottoa
- tunnisteiden elinkaaren hallintaa
- vanhojen järjestelmien yhteensopivuutta
- siirtymistä vaiheittain kohti salasanatonta ympäristöä.
Yritys tuo myös esille, että FIDO2 vähentää IT-tuen työmäärää, koska salasanojen nollaukset ja palautukset vähenevät merkittävästi.
Imprivata + Pointsharp yhdessä
CSIT Finlandin asiakkaille ratkaisut täydentävät toisiaan hyvin:
Imprivata:
Nopea kirjautuminen laitteille ja sovelluksiin
Yhteiskäyttöiset työasemat
Enterprise SSO
Terveydenhuollon työnkulut
Biometria, FIDO2, NFC-kortit
Pointsharp
Keskitetty pääsynhallinta
Passkeyjen ja FIDO2:n hallinta
Zero Trust -pääsynhallinta
Organisaation laajuinen tunnistautuminen
FIDO2, passkeyt, YubiKeyt
Seuraa meitä
Haluatko tietää lisää identiteetinhallinnan ja pääsynhallinnan ratkaisuistamme?
Jätä meille viesti, otamme yhteyttä mahdollisimman pian.
