phishingresistenttejä

Phishingresistenttejä ovat todennus- tai kirjautumismenetelmät, jotka on suunniteltu kestämään phishing-hyökkäyksiä. Näiden menetelmien päätarkoitus on varmistaa, että käyttäjän todistus ei siirry hyökkääjälle eikä salasanaa lähetetä väärennetylle sivustolle. Usein ratkaisu perustuu kryptografisiin avaimiin sekä laitteistokohtaiseen hallintaan ja alkuperään sidottuun todentamiseen.

Keskeisiä esimerkkejä ovat FIDO2/WebAuthn -standardin mukaiset turvasäilöt, kuten fyysiset turvallisuusavaimet sekä passkeys-ratkaisut, jotka tallentavat avaimet laitteeseen.

Hyödyt koostuvat korkeammasta phishing-kestosta, sillä salasanoja ei siirretä palvelimille eikä käyttäjä voi varmistaa epäilyttävää sivustoa samalla

Haasteisiin kuuluu laitteiston ja ohjelmiston yhteensopivuuden varmistaminen, käyttöönoton vaatima koulutus sekä palautus- ja vara-avaintenhallinnan ratkaisut. Laitteen

Käyttöönotossa suositellaan riskinarviointia, vaiheittaista implementointia ja ohjeistusten sekä politiikkojen päivittämistä. Tärkeää on noudattaa alan standardeja (esimerkiksi