www.SAMURAJ-cz.com 

27.05.2024 Valdemar Translate to English by Google     VÍTEJTE V MÉM SVĚTĚ

Série článků (seriály, skupiny)

FIDO autentizace - FIDO Authentication

FIDO autentizace je založena na standardu FIDO2 (WebAuthn a CTAP2). Přináší bezpečnější možnost přihlášení k online službám. Patří mezi Passwordless MFA (vícefaktorové ověření bez hesla). Zároveň zvyšuje pohodlí uživatelů (podporuje použití biometrie). Jde například o Windows Hello for Business, FIDO2 security key a obecně passkeys (přístupové klíče).

Windows Hello for Business - úvod

Ve firemním prostředí můžeme zvýšit bezpečnost uživatelských účtů, a často také pohodlí uživatelů, když nasadíme Windows Hello for Business. Jde o vytvoření přihlašovacích údajů (asymetrický pár klíčů, často chráněný pomocí TPM) pro uživatelský účet v Azure AD (případně AD). Tyto údaje jsou napevno svázány s určitým zařízením (počítačem) a nelze je použít jinde (vzdáleně). Uživatel si pro přihlášení nastaví (nejčastěji) otisk prstu, jako záloha slouží PIN. Tento článek stručně popisuje technologii a uvádí argumenty o zvýšení bezpečnosti.
09.06.2023 | 05.06.2023 | Samuraj - Petr Bouška | Microsoft admin | 2 775x | Komentáře [0]

Windows Hello for Business - nasazení Cloud Kerberos Trust

Windows Hello vytvoří přihlašovací údaje (asymetrický pár klíčů, často chráněný pomocí TPM) pro uživatelský účet v Azure AD (případně AD), které jsou napevno svázány s určitým zařízením. Uživatel si pro přihlášení nastaví (nejčastěji) otisk prstu, jako záloha slouží PIN. V článku si popíšeme možný způsob nasazení Windows Hello for Business v hybridním firemním prostředí. Jde o nejnovější a velmi jednoduchou metodu nasazení zvanou Cloud Kerberos Trust.
11.06.2023 | 06.06.2023 | Samuraj - Petr Bouška | Microsoft admin | 2 596x | Komentáře [0]

Windows Hello for Business - uživatelské nastavení a používání

Windows Hello vytvoří přihlašovací údaje (asymetrický pár klíčů, často chráněný pomocí TPM) pro uživatelský účet v Azure AD (případně AD), které jsou napevno svázány s určitým zařízením. Uživatel si pro přihlášení nastaví (nejčastěji) otisk prstu, jako záloha slouží PIN. V tomto článku si popíšeme průběh registrace (Provisioning) Windows Hello na zařízení. Může probíhat při prvním přihlášení po zapnutí nebo přes nastavení Windows. Zmíníme přihlašování a reset PINu.
12.06.2023 | 07.06.2023 | Samuraj - Petr Bouška | Microsoft admin | 2 305x | Komentáře [2]

Přihlašování pomocí FIDO2 bezpečnostního klíče

Podíváme se na Microsoft podporu pro přihlašování (autentizaci) pomocí FIDO2 security key (ve firemním prostředí). V rámci Azure AD je podporováno ověření pomocí FIDO2 bezpečnostního klíče. V hybridním prostředí, můžeme využít také pro přihlášení do Windows a lokálního Active Directory. FIDO2 se řadí mezi bezpečné vícefaktorové ověření bez hesla, navíc odolné proti phishingu, a můžeme tak výrazně zvýšit bezpečnost uživatelských účtů. Přihlašování klíčem může být také pohodlnější.
13.07.2023 | 21.06.2023 | Samuraj - Petr Bouška | Microsoft admin | 4 453x | Komentáře [2]

FIDO passkeys část 1 - přístupové klíče pro autentizaci

Uživatelská FIDO autentizace s přístupovými klíči (passkeys). Přístupové klíče jsou výrazně bezpečnější možnost, jak se přihlásit k nějaké službě, než použití hesla. Využívá se soukromý (vlastní uživatel) a veřejný (uložen u služby) klíč. Passkeys jsou FIDO credentials podle standardu FIDO2. V článku se podíváme jak passkeys fungují, jaké jsou jejich vlastnosti a jak souvisí s FIDO2 security key.
24.03.2024 | 21.03.2024 | Samuraj - Petr Bouška | Microsoft admin | 1 220x | Komentáře [0]

FIDO passkeys část 2 - praktické použití přístupových klíčů na Windows a Android

Podíváme se na praktické možnosti vytváření a používání přístupových klíčů pro přihlášení k online službám na platformách Microsoft Windows a Google Android, včetně Cross-Device Authentication (ověření mezi zařízeními). Tedy využití interního autentizátoru (a lokálních passkeys) nebo externího autentizátoru (a passkeys na jiném zařízení), včetně FIDO2 bezpečnostního klíče. Vyzkoušíme různé webové prohlížeče. Testy budeme provádět na Google účtu, pro který vytvoříme passkey na různých zařízeních.
14.04.2024 | 06.04.2024 | Samuraj - Petr Bouška | Microsoft admin | 737x | Komentáře [0]

FIDO passkeys část 3 - použití přístupových klíčů v Microsoft Entra ID

Microsoft v současné chvíli přidává (možná lépe řečeno rozšiřuje) podporu pro přístupové klíče na svých účtech, jak pro osobní Microsoft účty, tak pracovní nebo školní účty v Entra ID. Podíváme se na možnosti pro osobní účty, kde je použití volnější. Více se budeme věnovat firemním účtům, které vyžadují přístupové klíče vázané na zařízení. Navíc na mobilních zařízeních Android (od verze 14) a iOS (od verze 17) se zatím mohou nacházet pouze v aplikaci Microsoft Authenticator.
25.04.2024 | 18.04.2024 | Samuraj - Petr Bouška | Microsoft admin | 854x | Komentáře [0]