- FIDO2 zamjenjuje lozinke kriptografskim ključevima povezanim s uređajima, koristeći mobilne telefone ili fizičke ključeve kao snažne autentifikatore.
- Autentikatori mogu biti platformski (integrirani u uređaj) ili višeplatformski (USB ključevi, NFC, Bluetooth ili pametni telefoni koji se koriste kao eksterni token).
- Google i Microsoft vam omogućavaju da registrujete svoj telefon i FIDO2 ključeve za zaštitu računa, čak i kao primarnu metodu pristupa bez lozinke.
- Usvajanje FIDO2 standarda poboljšava sigurnost i usklađenost s propisima, ali dolazi s izazovima kao što su naslijeđeni sistemi, upravljanje PIN-ovima i uređaji za izradu sigurnosnih kopija.
Ako ste umorni od nemogućih lozinki i stalnog oslanjanja na aplikacije poput Authenticatora, bit će vam zanimljivo znati da Emulacija FIDO2 tokena na mobilnim uređajima i fizičkim sigurnosnim ključevima Omogućavaju vam da koristite svoj pametni telefon kao ključ i, ako želite, distribuirate male USB tokene kao da su "blister pakovanja" bez potrebe za postavljanjem centralizovane infrastrukture za upravljanje.
Posljednjih godina, FIDO Alliance i velike tehnološke kompanije promovirale su standarde koji omogućavaju vaš mobilni telefon, laptop ili USB disk Oni djeluju kao jaki autentifikatori, otporni na phishing i, u mnogim slučajevima, bez potrebe za lozinkom. Pogledajmo tačno kako FIDO2 funkcioniše, koje vrste autentifikatora su dostupne, kako koristiti telefon kao token i šta treba uzeti u obzir pri odabiru robusnih PIN sigurnosnih ključeva bez previše administrativnih komplikacija.
Šta je FIDO2 i zašto svi pričaju o tome?
Standard FIDO2 (Fast Identity Online) je dizajniran da Korisnici se mogu prijaviti na online usluge koristeći vlastite uređaje kao što su pametni telefoni s biometrijskim podacima, laptopi s čitačima otiska prsta, sigurnosni USB ključevi ili NFC tokeni, kako u mobilnim tako i u desktop okruženjima.
Inicijativa je nastala iz FIDO SavezKonzorcij tehnoloških kompanija, finansijskih institucija i javnih tijela krenuo je u eliminaciju oslanjanja na tradicionalne lozinke. Cilj je poboljšati sigurnost, a istovremeno pojednostaviti iskustvo autentifikacije na web stranicama i aplikacijama.
FIDO2 je evolucija prethodnih standarda kao što su U2F (fokusiran na fizičke ključeve kao drugi faktor) i UAF (fokusiran na mobilnu biometriju). Danas, Svi ovi napori se spajaju u FIDO2što omogućava moderne lozinke i prijave bez lozinke na većini trenutnih platformi.
Pored povećanja sigurnosti, FIDO2 To uveliko smanjuje rizik od prevare i krađe akreditiva.Ovo eliminira upotrebu statičkih lozinki i zamjenjuje tradicionalne SMS kodove ili OTP-ove mnogo jačim i težim za napad kriptografskim mehanizmima.
Kako FIDO2 funkcioniše na tehničkom nivou (bez prevelike komplikacije)?
Osnova FIDO2 je kriptografija javnog ključaUmjesto lozinke koja se šalje serveru, korisnikov uređaj generira par digitalnih ključeva: privatni ključ (koji nikada ne napušta uređaj) i javni ključ (koji se pohranjuje na serveru online servisa).
Kada se registrujete sa FIDO2 autentifikatorom na kompatibilnoj web stranici, Uređaj kreira taj jedinstveni par ključeva za kombinaciju korisnik-usluga-uređaj. Privatni ključ ostaje zaštićen na hardveru korisnika (u sigurnoj enklavi ili na samom ključu), dok je javni ključ registrovan na serveru zajedno sa slučajnim identifikatorom akreditiva.
Prilikom svake sljedeće prijave, web servis šalje jedinstveni kripto izazov na uređaj. FIDO2 autentifikator traži od korisnika lokalni gest verifikacije (PIN, biometrijski podaci, fizički dodir na ključu itd.), i samo ako korisnik to ispravno izvrši, privatni ključ potpisuje taj izazov.
Rezultat potpisa se vraća serveru, koji ga validira koristeći prethodno registrovani javni ključAko se sve poklapa, pristup je odobren. Glavna prednost je što privatni ključ nikada ne napušta korisnikov uređaj, što ga čini izuzetno teškim za lažiranje ili presretanje.
Protokoli koji čine FIDO2: WebAuthn i CTAP
FIDO2 specifikacija nije jedan protokol, već kombinacija dva glavna dijela savršeno povezani tako da preglednik, server i autentifikator mogu razumjeti jedan drugog.
S jedne strane postoji WebAuthn, W3C standard koji definira kako Preglednik (ili klijentska aplikacija) komunicira sa serverom To je web API koji omogućava web stranici da autentifikuje korisnika. To je API koji omogućava web stranici da ponudi opcije poput "prijava sa sigurnosnim ključem" ili "koristi lozinku".
S druge strane, postoji CTAP (Client-to-Authenticator Protocol), definisan od strane FIDO Alliance, koji opisuje Kako preglednik ili operativni sistem komuniciraju s autentifikatorom? koji zapravo pohranjuje ključeve (bilo da se radi o USB ključu, mobilnom telefonu, TPM-u laptopa itd.).
Unutar CTAP-a koegzistiraju različite verzije i načini rada: CTAP1 je ekvivalentan starom U2F protokolu. (omogućavajući kompatibilnost s U2F ključevima kao drugi faktor) i CTAP2 omogućava sve mogućnosti FIDO2 protokola.uključujući pristup bez lozinke. Ključ koji podržava CTAP2 i CTAP1 može funkcionirati i kao klasični U2F token i kao moderni FIDO2 autentifikator.
Vrste FIDO2 autentifikatora: platforma i roaming
Prije nego što uređaj generira FIDO2 skup ključeva za račun, mora provjeriti da Korisnik ispred je legitimanOvu verifikaciju vrši autentifikator, koji može zatražiti PIN, otisak prsta, prepoznavanje lica ili neku drugu gestu.
U FIDO2 ekosistemu razlikujemo dvije glavne kategorije: autentifikatori platforme y roaming ili međuplatformski autentifikatorisvaki s različitim namjenama i prednostima.
Autentifikatori platforme (ili povezani)
Autentifikatori platforme su oni koji su integriran u sam klijentski uređajLaptop, desktop računar, tablet ili pametni telefon. Oni se fizički ne uklanjaju niti koriste na drugim uređajima; uvijek rade na istom uređaju na kojem se vrši prijava.
Jasni primjeri autentifikatora platforme su Windows Hello, Appleov Touch ID i Face ID ili Androidov senzor otiska prstaU svim ovim slučajevima, privatni ključevi se pohranjuju u sigurnoj komponenti uređaja i otključavaju se biometrijom ili lokalnim PIN-om.
S ovim modelom, korisnik ulazi na web stranicu ili aplikaciju sa svog glavni uređaj i autentifikuje se na istom uređaju koristeći vašu željenu metodu. To je praktično, brzo i ne zahtijeva vanjske ključeve, ali je vezano za određeni uređaj na kojem su kreirani akreditivi.
Roaming (ili višeplatformski) autentifikatori
Roaming autentifikatori, koji se nazivaju i međuplatformski autentifikatori, su prenosivi hardverski uređaji koji se mogu koristiti na raznim uređajima. To uključuje USB, NFC i Bluetooth ključeve, kao i neke mobilne telefone i nosive uređaje.
Ovi autentifikatori se povezuju s računarima, tabletima ili mobilnim telefonima putem USB, NFC ili Bluetoothi omogućiti korisniku autentifikaciju na više uređaja s istim tokenom. Tipičan primjer je sigurnosni ključ koji povezujete putem USB-a s vašim uredskim računarom, kućnim laptopom ili tabletom, uvijek istim gestom dodira ili PIN-om.
Registracija i autentifikacija u uslugama kompatibilnim sa FIDO2 standardom
Da biste iskoristili prednosti poboljšane sigurnosti FIDO2, važno je razumjeti dva glavna operativna toka: početna registracija i naknadne autentifikacije. Iako svaka usluga ima malo drugačije ekrane, osnovni mehanizam je vrlo sličan.
Operacija registracije FIDO2
Tokom procesa registracije, korisnik pristupa web platformi ili usluzi sa svog pametnog telefona ili laptopa i U početku se identificira klasičnom metodom (korisničko ime i lozinka ili korporativne podatke za prijavu) kako bi sistem znao ko ste.
U postavkama računa ili profila obično postoji opcija za Omogući FIDO2 prijavu ili biometrijsku prijavuAktiviranje ove opcije na određenom uređaju pokreće razmjenu informacija između servera i preglednika kako bi se generirali novi ključevi.
U tom trenutku, autentifikator (bilo da je to ključ, mobilni telefon ili sam laptop) Kreirajte par ključeva: privatni i javniOvi ključevi su jedinstveni za taj račun i uslugu. Privatni ključ ostaje zaštićen lokalno, dok se javni ključ i nasumični identifikator akreditiva šalju serveru i registruju kao nova metoda autentifikacije.
Proces nakon autentifikacije
Kada se korisnik vrati na web stranicu ili aplikaciju, stranica za prijavu će, pored opcije korisničkog imena/lozinke, prikazati i opcija prijave pomoću FIDO2 ili lozinkeKada je odabrano, server generira kriptografski izazov i šalje ga na korisnikov uređaj.
Preglednik ili aplikacija poziva registrovanog autentifikatora, koji može biti na istom uređaju (platformi) ili na drugom uređaju (fizički ključ, mobilni telefon, itd.). Autentifikator traži gestu od korisnika: PIN, otisak prsta, lice ili fizički dodir na ključu kako bi potvrdio da je osoba prisutna.
Ako je gesta ispravna, privatni ključ koji se nalazi u autentifikatoru Potpišite izazov koji je poslao server i vraća potpisani odgovor. Server ga provjerava pohranjenim javnim ključem; ako je potpis važeći, pristup se odobrava bez potrebe za unosom lozinki ili SMS kodova.
Autentifikacija izvan opsega sa FIDO2
Također postoji mogućnost autentifikacije izvan opsega, gdje Zahtjev za pristup se izvršava na samom mobilnom uređaju. čak i ako se korisnik prijavljuje s drugog računara.
U ovoj shemi, korisnik prima zahtjev za autentifikaciju na svom pametnog telefona putem linka, obavještenja ili čak putem SMS-ai provjerava svoj identitet pomoću biometrije ili lokalnog PIN-a na svom mobilnom uređaju. Ovo omogućava zamjenu tipične bankarske OTP poruke tokom zasnovanim na FIDO2 protokolu, koji je mnogo sigurniji i otporniji na phishing i napade zamjenom SIM kartice.
Korištenje pametnog telefona kao FIDO2 sigurnosnog ključa
Jedan od najzanimljivijih slučajeva je kada Sam Android telefon služi kao sigurnosni ključ za zaštitu, na primjer, Google računa, bez potrebe za dodatnim USB tokenom.
Od Androida 7 nadalje, Google omogućava mobilnom telefonu da funkcioniše kao integrirani FIDO2 tokenNakon podešavanja, korisnik unosi svoje Google korisničko ime i lozinku na računaru, a zatim prima obavještenje na telefonu u kojem se od njega traži da potvrdi da li pokušava da se prijavi.
Tok se oslanja na tehnologije kao što su WebAuthn i CTAPi u jednom Sigurna komunikacija putem Bluetootha između računara i mobilnog uređaja. Ova komunikacija, u nekim scenarijima, može biti potpomognuta mehanizmima kao što je caBLE (cloud-assisted Bluetooth Low Energy), doprinos kompanije Google za poboljšanje iskustva uparivanja i robusnosti kanala.
Zahtjevi za korištenje Android mobilnog uređaja kao sigurnosnog tokena
Da bi se iskoristila ova funkcija, uređaj mora ispunjavati niz osnovnih uslova koji garantuju i sigurnost i kompatibilnost sa preglednicima i sistemima na kojima će se koristiti.
Prije svega, trebate a Android telefon sa verzijom 7.xo ili novijomjer starije verzije nemaju izvorno uključenu podršku za FIDO2 i WebAuthn koju je Google dodao operativnom sistemu.
Nadalje, obavezno je da Bluetooth mora biti omogućen i na vašem mobilnom telefonu i na računaruBudući da se provjera blizine i autentifikacija između oba uređaja vrše putem ovog bežičnog kanala, računar mora imati najnoviju verziju Chromea na ChromeOS-u, macOS-u ili Windowsu.
Aktivirajte svoj Android telefon kao sigurnosni ključ u Googleu
Da biste aktivirali ovu funkciju, prvo morate omogućiti dvofaktorsku verifikaciju na svom Google računu i Dodajte svoj Android telefon kao sigurnosni ključGoogleov centar za pomoć detaljno opisuje potrebne korake u odjeljku o sigurnosti računa.
Nakon što se doda ugrađeni sigurnosni ključ telefona, proces prijave se neznatno mijenja: kada unesete svoje vjerodajnice na računaru, Uređaj detektuje da vaš račun ima registrovani sigurnosni ključ. i postavlja izazov. Zatim se na vašem mobilnom uređaju pojavljuje obavještenje s pitanjem pokušavate li se prijaviti; potvrđivanjem obavještenja prijava je završena.
U slučaju gubitak telefona ili nemogućnost njegovog korištenjaNeophodno je imati konfigurirane sigurnosne metode: aplikaciju za autentifikaciju, drugi fizički sigurnosni ključ (kao što su YubiKey ili Titan) ili sigurnosne kodove za oporavak koje Google dozvoljava za preuzimanje i ispis.
Fizički FIDO2 sigurnosni ključevi: odabir tokena i složenost PIN-a
Pored mobilnih uređaja, mnoge organizacije žele koristiti FIDO2 USB tokeni za zaštitu pristupa usluzi Microsoft 365 i drugim uslugamaOvo je posebno relevantno za korisnike koji ne koriste ili ne žele koristiti aplikacije tipa Authenticator. Ovdje dolaze do izražaja praktični detalji poput složenosti PIN-a i potrebe (ili nedostatka istog) za centraliziranim upravljanjem.
Na tržištu postoje vrlo jeftini FIDO2 ključevi koji omogućavaju konfiguraciju Trivijalni PIN-ovi poput 1111 ili 1234Ovo se ne preporučuje u korporativnim okruženjima gdje je potreban minimalni nivo robusnosti. Često pitanje je koji modeli tokena nameću strožije PIN politike bez potrebe za postavljanjem centralne administrativne platforme.
Većina proizvođača FIDO2 ključeva srednje i visoke klase nudi Opcije za jačanje složenosti PIN-a i blokirati ključ nakon nekoliko neuspjelih pokušaja. Iako je svako okruženje drugačije, obično je dobra ideja odabrati FIDO2-certificirane ključeve s podrškom za konfigurabilne PIN-ove, opcionalnu biometriju i kompatibilnost s više platformi (USB-A, USB-C, NFC, itd.).
Za organizacije koje žele nešto jednostavno kao kupiti "blister pakovanje" ključeva i distribuirati ih korisnicimaPraktično je odabrati uređaje koji ne zahtijevaju složen softver za upravljanje i koji omogućavaju definiranje jakog PIN-a tokom inicijalizacije, idealno s jasnim uputama korisniku da odabere kombinaciju koju je teško pogoditi.
Inicijalizacija i registracija FIDO2 ključeva u servisima
Prije registracije FIDO2 ključa za određenu uslugu, preporučljivo je izvršiti Osnovna inicijalizacija gdje se postavlja PIN i, ako je primjenjivo, konfigurira rezervni ključ za hitne slučajeve.
Neki proizvođači nude specifične alate, kao što su Aplikacije za upravljanje tipa SK ManagerOvi alati vam omogućavaju da pripremite ključeve, dodijelite PIN i izvršite početnu konfiguraciju s računara. Preporučuje se inicijalizacija primarnog i rezervnog ključa u istoj sesiji.
Kada budete spremni, pristupite željenoj usluzi (na primjer, korporativnom računu, provajderu e-pošte ili usluzi u oblaku) i, iz odjeljka Sigurnosna ili višefaktorska autentifikacija (2FA/MFA)Traži se opcija za dodavanje FIDO2 sigurnosnih ključeva. Specifičan tok se razlikuje od usluge do usluge, ali se javni ključ povezan s tim ključem uvijek snima.
Dobra je praksa zabilježiti barem dva FIDO2 ključa po korisniku (glavni i rezervni), tako da u slučaju gubitka ili blokiranja jednog, pristup se ne gubi, a kompromitovani ključ se može opozvati iz sigurnosne konzole servisa.
Korištenje FIDO2 i ključeva u Googleu i Microsoft 365
I Google i Microsoft već dozvoljavaju Koristite FIDO2 ključeve kao preferirani način prijavečak i sa šiframa koje mogu zamijeniti lozinku kada je usluga potpuno spremna za nju.
FIDO2 ključevi s Google računima
Na Googleu se može koristiti bilo koji sigurnosni ključ kompatibilan sa FIDO1 ili FIDO2. Drugi faktor verifikacije u dvostepenoj verifikacijiDa biste otišli korak dalje i kreirali pristupne ključeve koji omogućavaju prijavu bez lozinke, ključ mora u potpunosti podržavati FIDO2 protokol.
Ako ste već imali registrovan sigurnosni ključ na svom Google računu prije određenih ažuriranja sistema, moguće je da Možda će biti potrebno da ga uklonite s računa i ponovo dodate da kreirate moderni pristupni ključ povezan s istim ključem. Sve se to upravlja iz sigurnosnih postavki računa.
Tok korištenja je jednostavan: otvorite kompatibilan preglednik (Chrome, Firefox, Safari, Edge, Opera, itd.), Prijavljujete se na svoj Google račun A kada sistem otkrije da postoji pridruženi sigurnosni ključ, traži od vas da ga povežete s USB priključkom (ili ga približite ako je NFC/Bluetooth) i aktivirate ga dodirom ili pritiskom na dugme.
U postavkama dvofazne verifikacije, Google dozvoljava organizirajte nekoliko sigurnosnih ključevaMožete vidjeti kada su ključevi dodani, kada su posljednji put korišteni i preimenovati ih radi lakše identifikacije. Također možete izbrisati ključeve koji se više ne koriste odatle.
FIDO2 ključevi s Microsoft 365 računima
U Microsoft okruženju, FIDO2 autentifikacija se obično konfiguriše putem stranica posvećena metodama prijave (na primjer, u korporativnom URL-u koji upućuje na Microsoft MFA asistenta).
Da biste dodali sigurnosni ključ, pristupite portalu, odaberite "Dodaj metodu prijave" Zatim odaberite "Sigurnosni ključ", navodeći da li se radi o USB ili NFC uređaju. Čarobnjak preglednika vodi korisnika kroz specifične korake, koji se mogu razlikovati ovisno o operativnom sistemu (Windows, macOS, itd.) i vrsti ključa.
Na kraju procesa, od vas se traži da date identifikacijski naziv ključa Ovo će omogućiti da se u budućnosti razlikuje od drugih. Nakon registracije, može se koristiti u glavnim preglednicima (Edge, Chrome, Firefox), pa čak i za prijavu na Windows 10/11 računare kojima upravlja organizacija, pod uslovom da je IT odjel omogućio ovu funkcionalnost.
FIDO2 ključevi koje je korisnik povezao sa svojim Microsoft računom navedeni su na portalu. „sigurnosne informacije“ o identitetugdje se bilo koji od njih može pregledati, preimenovati ili opozvati ako je potrebno.
Prednosti FIDO2 autentifikacije i lozinki
Uspjeh FIDO2 standarda se može pripisati činjenici da je dizajniran da Ojačajte sigurnost uz pojednostavljenje života korisnikaizbjegavajući mnoge uobičajene probleme povezane s tradicionalnim lozinkama i drugim faktorima.
Sa stanovišta sigurnosti, FIDO2 je posebno efikasan protiv napadi zasnovani na akreditivima, kao što je phishingRaspršivanje lozinki, ili krađa baza podataka s lozinkama, još je jedna taktika. Budući da se lozinka ne može ponovo koristiti na više servisa, napadač nema šta da presretne ili pogodi.
Nadalje, ako bi napadač kompromitovao server provajdera, imao bi pristup samo javni ključevi, koji sami po sebi ne dozvoljavaju prijavu bez fizičkog uređaja koji pohranjuje privatni ključ. Ovo radikalno smanjuje utjecaj bilo kakvog kršenja podataka.
Što se tiče korisničkog iskustva, uklonite lozinke i OTP kodove To uveliko pojednostavljuje proces prijave: dovoljan je dodir prsta, pogled ili umetanje i dodirivanje tipke. Budući da su ovi mehanizmi po svojoj konstrukciji otporni na phishing, sloj zakrpa i dodatnih kontrola koje su prethodno dodavane radi maskiranja sigurnosnih ranjivosti također se može smanjiti.
Sa regulatorne perspektive, FIDO2 autentifikacija pomaže u usklađivanju Zahtjevi MFA: jaki i otporni na phishing Ovi propisi, kao što su GDPR, HIPAA, PSD2, NIS2 i preporuke NIST SP 800-63 i CISA, to zahtijevaju. Zato velike organizacije i javne uprave to već uključuju kao dio svojih strategija nultog povjerenja.
Ograničenja i praktični izazovi prilikom implementacije FIDO2
To nisu sve prednosti, i važno je prepoznati pravi izazovi u usvajanju FIDO2posebno u poslovnim okruženjima gdje moderne aplikacije koegzistiraju sa naslijeđenim sistemima.
Jedan od glavnih problema je takozvano „tehnološko naslijeđe“: Ne podržavaju sve aplikacije FIDO ili moderni SSOMnogi lokalni sistemi, stariji VPN klijenti ili RDP gateway-i su i dalje vezani za korisnička imena/lozinke i ne podržavaju WebAuthn.
U ovim hibridnim kontekstima, uobičajeno je da se mora paralelno održavati mehanizme zasnovane na lozinkama do implementacije FIDO2. Neki hardverski ključevi ublažavaju ovo tako što djeluju i kao šifrirani upravitelji lozinki, pohranjujući stotine akreditiva i automatski ih popunjavajući u skladu s kontekstom, a sve to kontrolirano i zaštićeno PIN-om.
Još jedan donekle paradoksalan aspekt je da je u mnogim uslugama, Lozinka ne nestaje u potpunosti Kada aktiviramo lozinke, one ostaju kao rezervna metoda u slučaju gubitka primarnog uređaja. To implicira da "slaba karika" i dalje postoji i da prelazak moraju pratiti politike za postepeno smanjenje oslanjanja na lozinke.
Konačno, važno je shvatiti da ne funkcionišu svi šifre na isti način: one sinhronizovane između uređaja putem oblaka (na primjer, putem iClouda ili Google računa) su vrlo praktični za krajnjeg korisnika, dok one koje su strogo povezane s određenim uređajem ili fizičkim ključem Nude veću kontrolu u okruženjima visoke sigurnosti gdje nije poželjno da se akreditivi prenose na neupravljane lične uređaje.
Gdje danas možete koristiti FIDO2: lično i poslovno
Danas je kompatibilnost sa FIDO2 proširena na gotovo sve moderni operativni sistemi i vodeći pretraživačišto ga čini jednostavnim za primjenu i u ličnom i u korporativnom okruženju.
U privatnom sektoru, glavni pružatelji usluga (Apple, Google, Microsoft) već Omogućavaju vam da se prijavite na svoje račune pomoću lozinki bez potrebe da razmišljate o lozinki.Društvene mreže, finansijske usluge i veliki broj online platformi također su počeli nuditi prijavu pomoću sigurnosnih ključeva ili biometrijsku autentifikaciju zasnovanu na FIDO-u.
U profesionalnom okruženju, gdje mnoge aplikacije još uvijek izvorno ne podržavaju FIDO, uobičajeno rješenje je korištenje pružatelj identiteta (IdP) s podrškom za FIDO2 i SSONa ovaj način, korisnik se autentifikuje jednom metodom otpornom na phishing, a IdP izdaje potrebne tokene za pristup za ostale aplikacije, uključujući i mnoge naslijeđene.
U svakom slučaju, preporučljivo je da se ne ograničite samo na jedan uređaj: Konfigurišite više lozinki ili ključeva po korisniku (mobilni telefon, laptop, USB ključ, itd.) smanjuje rizik od zaključavanja zbog gubitka ili kvara i omogućava lakši prelazak na pravi model bez lozinke.
Uzimajući u obzir sve navedeno, jasno je da emulacija FIDO2 tokena korištenjem pametnog telefona kao sigurnosnog ključa, u kombinaciji s dobro odabranim fizičkim ključevima (uključujući robusne zahtjeve za PIN i bez previše složenog upravljanja), nudi praktičan i vrlo solidan način za jačanje autentifikacije i za lične račune i za okruženja poput Microsoft 365, usklađujući sigurnost, upotrebljivost i usklađenost s propisima bez prisiljavanja svih da se oslanjaju na istu aplikaciju Authenticator. Podijelite ovaj vodič kako bi više ljudi moglo saznati više o toj temi.