Küsimus: “Mis juhtub yubikeyga, kui see pesumasinasse satub?”
Vastus: "Jah, saab hakkama. https://www.yubico.com/press-releases/yubikey-survives-ten-weeks-in-a-washing-machine/#:~:text=The%20YubiKey%20is%20not%20only,than%20two%20months%20of%20laundry. Ja ka Redditi kogemusest: https://www.reddit.com/r/yubikey/comments/9e76gx/waterproof_yubikey/ "
Küsimus: "Evilnginx on tarkvara, millega saab MFA-le mitmi teha (phishing site), kas yubikey aitab siin või pigem ei? enda loogika ütleb, et ka yubikey submit post jõuab ikka kurikaelteni ja kontole saadakse ligi. Äkki esitaja kokkupuutunud ja saab väite ümber lükata"
Kaaskuulaja kommentaar: "seal oli see case, et phishing site proxib seda reaalset portaali ja sessiooni info saadetakse lõpus ründajale."
Vastus: "Nii palju kui on teada, siis praegu ei ole veel Yubikey 5 seeriaga probleemi olnud. 4 seeria ja Chrome WebUSB-ga oli kolm aastat taasi probleme:
https://www.yubico.com/blog/webusb-and-responsible-disclosure/. Kui kasutada keyd paroolita logimiseks, siis konto andmete kaitse on täiuslikum, kui kasutades keyd 2FA-na peale parooli sisestamist."
Küsimus: "Evilnginx on tarkvara, millega saab MFA-le mitmi teha (phishing site), kas yubikey aitab siin või pigem ei? enda loogika ütleb, et ka yubikey submit post jõuab ikka kurikaelteni ja kontole saadakse ligi. Äkki esitaja kokku puutunud ja saab väite ümber lükata?"
Vastus: "Nii suurt kogemust Yubikey-dega ei ole, et väide 100% kindlusega ümber lükata. Kindel on see, et hetkel on, Security key ja passwordless, kasutamine kõige turvalisem lahendus võrreldes traditsioonilise MFA-ga."
Küsimus: "Mis Microsofti litsentse see nõuab?"
Vastus: "Kohalikus AD-s SmartCardina kasutades ei ole lisa litsentse vaja. Hübriidis Azure AD-ga kasutades on vaja kasutajale Azure AD Premium Plan 1-e."
Küsimus: "Kui levinud hetkel Yubikey on?"
Vastus: "Yubikey on laialt levinud. Suurematest klientidest on neil Google, Facebook. Siin on lisaks infot nende suurematest klientidest: https://www.yubico.com/resources/reference-customers/."
Küsimus: "Kas tegelikult peab olema valmisolek vähemalt kaheks keyks per user?"
Kaaskuulaja kommentaar: "selleks tuleb mingi protseduur luua, mis toimub kui põhi yubikey kadunud on vms."
Kaaskuulaja kommentaar: "kui alternatiivvalikud on lubatud, siis pole nii suur probleem."
Vastus: "Jah, alternatiivina lubatud Microsot Authenticator puhul ei ole probleemi. Muus osas on vaja luua protseduur, et IT-l on anda asendus või võimaldada Alternatiivina Windows Helo for Business/Microsoft Authentiatorit."
Küsimus: "Kas ainult on-prem keskonnas ei saagi seda kasutusele võtta? Kuidas on lood ühiskasutajad ja onprem yubikey sobivus? Küsisin sellepärast, et on olulisi kinniseid töökohti, kus ei ole hybrid AD kohane."
Vastus: "Saab, aga sellisel juhul on Yubikey kasutusel SmartCard logimis funktsionaalsusega. Siin on info kohalikus AD-s kasutamise kohta. https://support.yubico.com/hc/en-us/articles/360013707820-YubiKey-Smart-Card-Deployment-Guide. SmartCardina kohalikes ühsikasutuses arvutites toimib ilusti."
Küsimus: "Safari tugi?"
Vastus: "Jah on. Täpsem info keydest, mis toetavad https://www.yubico.com/ee/works-with-yubikey/catalog/safari/."
Küsimus: "Kas Yubikey lahenduses on võimalik ka proof of presence välja lülitada?"
Vastus: "Ei ole, kui kasutada FIDO 2 keyna, hübriidis või cloud only kontodega."
Küsimus: "Kuidas on Hello paroolist lühem pin turvalisem sõrmejäljest? Küsimus oli pigem mõeldud avalikus ruumis, konverentsil, pin vs sõrmejälg kasutamine?"
Vastus: "Sõrmejälje lugejat on võimalik petta. PIN-I puhul on natuke keerulisem petta aga ebamugavam kasutada. PIN-I sisestamisel peab sisestaja veenduma, et seda ei jälgita. Lõpliku valiku puhul tuleb arvestada kasutus mugavuse ja turvalisuse erinevaid tegureid. Isiklikult kasutan PIN-I arvutis aga biomeetriat mobiilses seadmes."
Küsimus: "Conditional accessi policytes on võimalik öelda, et siia saab ainult security keyga?
Vastus: "Sellist Conditional Access reegli seadet praegu ei ole. Usun, et Microsoft selle tulevikus ühe tingimusena lisab, kuna see aitab reguleerida andmetele ligipääsu."
Täname aktiivse osavõtu eest!
Internet on täis õngitsus katseid, varastatud salasõnu, kaaperdatud kontosid ning kogu see informatsioon on müügiks Dark webis. Fakt on ka see, et kõige rohkem üritatakse varastada kasutajate identiteedi andmeid - kasutajanime ja parooli.
Kuidas selle vastu kõige paremini kaitsta?
Vastus on lihtne - paroolivaba autentimine!
Kutsume teid meie järjekordsele webinarile, kus keskendume identiteedi kaitsele ja tutvustame paroolita autentimist Microsofti maailmas Yubico YubiKey'ga.
Põhilised teemad:
- Microsofti hübriididentiteet ja selle automaatsed kaitse võimalused pilves
- Paroolita autentimine YubiKey'ga ja Microsoft Authenticatoriga
Paroolita autentimise võimalustest annab ülevaate:
Priit Timpson - pilveteenuste arhitekt
Priit on infotehnoloogia valdkonnas olnud tegev juba üle 20 aasta, sellest 12 viimast aastat on ta tegelenud Microsoft pilveteenustega ning sellest omakorda 5 viimast aastat on põhi fookuseks olnud turvalisus.
Loe YubiKey'st lähemalt ka meie blogist: YubiKey – võti paroolivabasse maailma