N-WINKEY
Přihlašování do Windows bez hesla
Zabezpečte pracovní stanice s Windows, terminálové servery a vzdálené plochy telefonem, který vaši zaměstnanci už nosí u sebe.
Problém
Heslo do Windows je první, po čem útočníci sáhnou
RDP a sdílené pracovní stanice čelí útokům hrubou silou a phishingu každý den, a ukradené heslo do Windows často odemkne mnohem víc než jeden počítač. Vynucené obměny hesel vedou k tomu, že si je uživatelé zapisují; útoky ale nezastaví.
Řešení
Uživatelské jméno a klepnutí na telefonu: heslo může do důchodu
Notakey Windows Credential Provider přidává druhý faktor k místnímu přihlášení i k přihlášení přes vzdálenou plochu. Uživatel zadá své uživatelské jméno, na telefonu schválí push notifikaci (s povinným ověřením otiskem prstu nebo obličejem, pokud to tak nastavíte) a je přihlášen.
Jakmile si budete jistí, výchozí přihlašování Windows úplně vypněte: k přihlášení pak stačí jen uživatelské jméno a schválení na telefonu. Nezůstane žádné heslo, které by šlo ukrást.
- Windows Credential Provider (MSI, nasaditelný přes Group Policy)
- Pracovní stanice, terminálové servery a RDP
- Podpora povinného biometrického ověření
- Synchronizace uživatelů z Active Directory s pravidly vícenásobného schvalování
Jak to funguje?
Tři kroky k bezpečnému přístupu
- 01
Nakonfigurujte zařízení
Na svém zařízení Notakey vytvořte aplikaci pro vzdálenou plochu Windows a jako zdroj uživatelů připojte Active Directory.
- 02
Nainstalujte Credential Provider
Distribuujte balíček MSI spolu se souborem registru s přihlašovacími údaji k vašemu zařízení, ručně, skriptem nebo přes Group Policy.
- 03
Přihlášení se ptá telefonu
Každé přihlášení odešle na telefon uživatele žádost o schválení. Volitelně vypněte výchozí přihlašování, aby jedinou cestou dovnitř bylo uživatelské jméno a telefon.
Ověřeno v praxi