N-WINKEY

Logowanie do Windows bez hasła

Zabezpieczą Państwo stacje robocze Windows, serwery terminalowe i pulpity zdalne telefonem, który pracownicy i tak noszą przy sobie.

Problem

Hasło do Windows to miejsce, od którego zaczynają atakujący

Punkty RDP i współdzielone stacje robocze są codziennie łamane brute-force i atakowane phishingiem, a skradzione hasło do Windows często odblokowuje znacznie więcej niż jedną maszynę. Polityki rotacji skłaniają użytkowników do zapisywania haseł; nie powstrzymują ataków.

Rozwiązanie

Nazwa użytkownika plus dotknięcie telefonu: hasło może odejść na emeryturę

Notakey Windows Credential Provider dodaje drugi składnik do logowań lokalnych i przez pulpit zdalny. Użytkownicy wpisują nazwę użytkownika, zatwierdzają powiadomienie push na telefonie, z wymuszoną weryfikacją odciskiem palca lub skanem twarzy, jeśli tak Państwo skonfigurują, i są zalogowani.

Gdy nabiorą Państwo pewności, można całkowicie wyłączyć domyślnego dostawcę poświadczeń: logowanie wymaga wtedy jedynie nazwy użytkownika i zatwierdzenia na telefonie. Nie ma hasła do kradzieży.

  • Windows Credential Provider (MSI, wdrażalny przez zasady grupy)
  • Stacje robocze, serwery terminalowe i RDP
  • Obsługa wymuszonej weryfikacji biometrycznej
  • Synchronizacja użytkowników z Active Directory z politykami zatwierdzeń wieloosobowych

Jak to działa

Od zera do pełnej ochrony

  1. 01

    Konfiguracja appliance

    Wystarczy utworzyć na urządzeniu Notakey aplikację dla pulpitu zdalnego Windows i podłączyć Active Directory jako źródło użytkowników.

  2. 02

    Instalacja dostawcy poświadczeń

    Pakiet MSI wraz z plikiem rejestru zawierającym dane logowania Państwa appliance rozprowadza się ręcznie, skryptem lub przez zasady grupy.

  3. 03

    Logowania pytają telefon

    Każde logowanie wysyła prośbę o zatwierdzenie na telefon użytkownika. Opcjonalnie można wyłączyć domyślnego dostawcę, aby nazwa użytkownika plus telefon były jedyną drogą do środka.

Pierwsze logowanie bez hasła jeszcze w tym tygodniu

30 minut rozmowy z inżynierem, a nie prezentacja handlowa. Wspólnie zaplanujemy, jak uruchomić działający projekt pilotażowy w Państwa środowisku VPN, SSO lub Windows.