руководство по развертыванию паролей на предприятии
Отчеты

Альянс FIDO публикует руководство по развертыванию паролей на предприятии

Рекомендации по использованию паролей на предприятии

Рабочая группа по внедрению ФИДО на предприятии (EDWG) разработала серию официальных документов, которые содержат рекомендации для руководителей и практиков по использованию ключей доступа, масштабированию от малого и среднего бизнеса до крупных предприятий. Прочитайте серию, чтобы понять ключевые моменты принятия решений для определения того, какие решения хорошо подходят для различных вариантов использования на предприятии.

Введение: внедрение паролей на предприятии

В этом вводном документе дается обзор преимуществ паролей на предприятии и приводится глоссарий общих терминов, которые будут использоваться совместно с другими документами этой серии.

Замена аутентификации только по паролю ключами доступа на предприятии

В этом техническом документе описывается потребность в более безопасном и удобном решении для аутентификации. Пароли долгое время были стандартом для аутентификации, но риски, присущие паролям, снижают их эффективность как механизма аутентификации. Решения для многофакторной аутентификации (MFA) представлены на рынке уже некоторое время, но их широкое внедрение было медленным из-за различных барьеров. Ключи доступа – это решение для аутентификации, которое снижает барьеры при внедрении традиционных механизмов MFA, предлагая при этом повышенную безопасность, простоту использования и масштабируемость по сравнению с паролями и классическими решениями MFA. Ключи доступа используют биометрические данные на устройстве или PIN-коды для аутентификации и обеспечивают беспрепятственный пользовательский интерфейс. В этом техническом документе описываются преимущества ключей доступа, пользовательский интерфейс и соображения по внедрению на предприятиях.

Аутентификация FIDO для случаев использования с умеренной надежностью

Этот технический документ содержит рекомендации для организаций по анализу возможностей и особенностей как привязанных к устройству, так и синхронизированных ключей доступа, чтобы определить, как оба типа учетных данных могут быть использованы в среде с умеренным уровнем надежности. В документе сравниваются функции и требования, поддерживаемые привязанными к устройству и синхронизированными ключами доступа, что дает представление о том, как оба типа учетных данных могут использоваться вместе в организации с умеренными потребностями в обеспечении безопасности.

Аутентификация FIDO на предприятии с высокой степенью гарантии

В этом техническом документе рассматриваются конкретные соображения по определению подходящего типа ключа доступа для предприятий, которым требуется высокий уровень обеспечения идентификации, имеются внутренние политики безопасности или необходимо соответствовать нормативным требованиям.

admin
Author: admin