Hem Aktuellt Knyt ihop styrkan av två världar
Aktuellt

FIDO2 och PKI är en utmärkt combo

Insikter

Knyt ihop styrkan av två världar - FIDO2 och PKI är en utmärkt combo

Någon har sagt att PKI är 30% matematik och 70% tur. All IAM-hantering kräver en process - rutiner, dokumentation, uppföljning och kontroll. Att få processen att fungera kan vissa skämtsamt kalla ”tur” eftersom den involverar något så komplext och oförutsägbart som människor. 

Varje organisation har sin kultur och sina värderingar. De är olika. Att kunna anpassa verktygen efter önskat arbetssätt och regelverk är avgörande för ett smidigt införande av säker autentisering i organisationens arbetsflöden.

Informationssäkerhetsmetoden PKI används brett för kvalificerad autentisering, digitala underskrifter och kryptering av e-post och dokument. PKI tillåter en striktare syn på identitetshantering. Du kan jämföra det med våra bankkort. Bankkort kräver en strikt process för att säkerställa att varje kort och PIN-kod knyts till rätt bankkonto, hamnar i rätt brevlåda och aktiveras på ett sätt som går att styrka. I samma hantering måste kortet kunna spärras omedelbart överallt vid förlust eller missbruk. Processen får inte gå att kompromettera.

2020-05-27

Öpnna standarder

FIDO2 är en öppen autentiseringsstandard precis som PKI. Den stödjs av de flesta webbläsare och är till för säker inloggning till en mängd webbaserade tjänster som Microsoft Office 365, Google, Amazon och Salesforce.  Du aktiverar själv din FIDO2-säkerhetsnyckel. Den går inte att spärra men vid förlust kan du aktivera en ny som då ersätter den gamla. FIDO2 aktiveras oftast av användaren själv mot tjänster som innehåller din data, inte andras.

I fallet PKI följer du din arbetsgivarens uppsatta rutiner och processer för att få tillgång till egen data och data som delas av många.

Nu kan du kombinera PKI med FIDO2 och på så sätt få ut ännu större nytta av din investering i multifaktorsautentisering, MFA. Metoderna kompletterar varandra och används i olika syften. Säker inloggning, digital signering och kryptering i den totala IT-miljön.

En kombinerad bärare

YubiKey är en kraftfull, snabb säkerhetsnyckel som tillåter kombinationen FIDO2 och certifikat för PKI-baserad säkerhet. Du kan då använda det bästa från två världar. PKI används för säker inloggning, e-post med mera i den interna miljön kan FIDO2 utgöra ett värdefullt komplement för extern autentisering mot webbaserade tjänster.

Att argumentera om vilken metod som är bäst är bortslängd tid. Både FIDO2 och PKI behövs och täcker olika behov.

Tekniken i sig är underordnad. 30% teknik kan vara ett rimligt antagande. Allt annat handlar om vad du gör. Eller avstår från att göra.

Vår teknikskribent Lars Rydberg har gjort ett djupdyk i inom området. 

Läs hans inlägg här

Kontakta oss

Har du fler frågor? Tveka inte på att kontakta oss så berättar vi mer.