SpearID FIDO2 -avaimen ansiosta käyttäjätilin kaappaaminen on käytännössä mahdotonta. Suojausavain korvaa kaikki salasanat, suojaa tilitietoja kalastukselta, tietomurroilta, haittaohjelmilta ja hakkeroinnilta, koska fyysistä avainta ei voi varastaa verkon kautta. FIDO-teknologian turvallisuus on parempi kuin mikään muu kaksivaiheinen todennus.
Yksi SpearID FIDO2-tunnisteavain suojaa pääsyä satoihin sovelluksiin ja palveluihin. Sama SpearID FIDO2-avain voidaan liittää kaikkiin FIDO- tai muihin kaksiosaiseen tunnistautumiseen tukeviin palveluihin. Lisäksi samaa käyttäjätiliä voidaan suojata useammalla eri FIDO-yhteensopivalla avaimella, jotta varmistetaan turvallisuus.
SpearID FIDO2 -suojausavaimen käyttöönotto on nopeaa ja helppoa: parilla painikkeen painalluksella suojaat tilisi alle minuutissa. SpearID FIDO2-avain toimii kuin oma kotiavaimesi – vain sinä tiedät, mille palvelulle ja tilille avain menee.
Yhä useammat palvelut tukevat kaksiosaista tunnistamista, mm. sähköpostilla, tekstiviestillä tai mobiilisovelluksella. Koska kaksiosaista todennustapahtumaa ei voida luotettavasti yhdistää käyttäjän verkkoselaimeen, hyökkääjä voi kaapata tilin etänä. Vain fyysinen suojausavain voi estää tilin kaappauksen kehittyneellä hyökkäyksellä.
Kaikki salasanoihin perustuvat tunnistusmenetelmät ovat alttiita tietomurroille, eikä pisinkään salasana voi suojata tiliä kaappaukselta. Hyökkääjä käyttää useita eri menetelmiä salasanasuojauksen kiertämiseen tai rikkomiseen. Kaksiosainen tunnistaminen on myös mahdollista ohittaa nykyisillä tekniikoilla.
Tietoturva ei ole oletusarvo Internetissä. Miljoonia salasanoja suosituista palveluista vuotaa päivittäin. Käyttäjätilien kaappaaminen on helppoa, koska pelkkä salasanojen käyttö ei ole enää turvallista. Samalla kun suosittujen verkkopalveluiden suojaus paranee, hyökkääjien työkalut kehittyvät entisestään.
Yhä useammat palvelut tukevat kaksiosaista tunnistamista, mm. sähköpostilla, tekstiviestillä tai mobiilisovelluksella. Koska kaksiosaista todennustapahtumaa ei voida luotettavasti yhdistää käyttäjän verkkoselaimeen, hyökkääjä voi kaapata tilin etänä. Vain fyysinen suojausavain voi estää tilin kaappauksen kehittyneellä hyökkäyksellä.
Kaikki salasanoihin perustuvat tunnistusmenetelmät ovat alttiita tietomurroille, eikä pisinkään salasana voi suojata tiliä kaappaukselta. Hyökkääjä käyttää useita eri menetelmiä salasanasuojauksen kiertämiseen tai rikkomiseen. Kaksiosainen tunnistaminen on myös mahdollista ohittaa nykyisillä tekniikoilla.
Tietoturva ei ole oletusarvo Internetissä. Miljoonia salasanoja suosituista palveluista vuotaa päivittäin. Käyttäjätilien kaappaaminen on helppoa, koska pelkkä salasanojen käyttö ei ole enää turvallista. Samalla kun suosittujen verkkopalveluiden suojaus paranee, hyökkääjien työkalut kehittyvät entisestään.
SpearID FIDO2 -todennusavaimen käyttöönottoon on vain kolme yksinkertaista vaihetta. Mikä parasta – kaikki nämä vaiheet ovat hyvin samanlaisia kaikissa tuetuissa palveluissa (esim. Google-palvelut).
1. Rekisteröityminen alkaa lisäämällä SpearID FIDO2 -suojausavain tilillesi. Tuetun verkkopalvelun käyttäjätilin asetuksissa on kohta "kaksivaiheinen todennus", johon voit lisätä "Suojausavain" -suojausavaimen (tai suojausavaimen).
2. Rekisteröityminen tapahtuu liittämällä SpearID FIDO2 avain tietokoneen USB-porttiin ja painamalla tikun pientä avainpainiketta. NFC-läheisyyslukemista varten näppäintä on painettava älypuhelimen takaosaa vasten USB-lukupinnan ollessa taitettuna auki (noin 3 sekuntia).
3. Onnistuneen rekisteröinnin jälkeen SpearID FIDO2 -avaimille voidaan antaa palvelukohtainen nimi, joka erottaa ne muista suojausavaimista. Useat palvelut tarjoavat myös mahdollisuuden lisätä suojausavaimeen PIN-koodin. Huomautus! FIDO-avaimeen kannattaa lisätä PIN-koodi, sillä jotkin palvelut vaativat sen toimimaan oikein
SpearID FIDO2 on FIDO-standardin mukainen sertifioitu tunnistusavain. Tuettujen verkkopalvelujen ja sovellusten määrä kasvaa koko ajan. FIDO-tuettujen palveluiden lisäksi SpearID FIDO2-avain tukee myös muita yleisiä kaksiosaisia tunnistuspalveluita. Katso alla oleva luettelo tuetuista palveluista.
Varmista, että turvallisuusavain on avattu ja aseta se puhelimen päälleohjeiden mukaisesti. Varmista, että käyttämäsi palvelu on valmis muodostamaan NFC-yhteyden. Palvelu saattaa vaatia PIN-koodin asettamista turvallisuusavaimelle rekisteröitymisen yhteydessä.
On suositeltavaa käyttää kahta FIDO-avainta. Voit rekisteröidä useamman kuin yhden avaimen yhdelle käyttäjälle, jotta voit käyttää toista avainta, jos yksi avain ei toimi.
Joo. Jos laitteessasi on Bluetooth-yhteys ja käyttämäsi palvelu tukee avaimen Bluetoothia ominaisuutta, voit hyödyntää tätä kirjautuessasi sisään. MacOS ei tällä hetkellä tue FIDO2-suojausavainten Bluetooth-ominaisuutta, joten tässä laitteita, et voi hyödyntää Bluetooth-ominaisuutta.
Avainta voi käyttää tunnistautumiseen puhelimella, mutta ensikäyttöönotto täytyy tehdä tietokoneella.
