De fleste som leser våre fagartikler, vet hva en PKI-infrastruktur er og hva som er hensikten med den. Kort fortalt handler det om å utstede digitale sertifikater til brukere og enheter slik at vi er sikre på hvem de er, at data som for eksempel e-post, nettbank og e-handel kan brukes over internett på en sikker måte. Det er en PKI-infrastruktur som gir oss den velkjente S’n i HTTPS som vi ser i adresselinjen i nettleseren.

Nå blir jeg mer teknisk

Offentlig nøkkelkryptering er en metode for å kryptere data ved hjelp av to nøkler: en offentlig og en privat. Den offentlige nøkkelen er tilgjengelig for alle som vil ha den og brukes til å kryptere en melding som noen sender til deg. Den private nøkkelen er det du bruker til å dekryptere meldingen etter at du har fått den. Nøklene er koblet ved hjelp av en kompleks matematisk ligning, men det er svært vanskelig å finne ut den private nøkkelen ved å bruke data fra den offentlige nøkkelen.

Sertifikater er elektroniske datastrukturer som binder en enhet, som en institusjon, en person, et dataprogram, en nettside osv., til sin offentlige nøkkel. Sertifikater lar deg vite at personen eller enheten du vil kommunisere med faktisk er den de hevder å være. Gyldigheten av sertifikatet kan bekreftes gjennom et system som sjekker om det er ekte eller ikke.

Infrastruktur for offentlige nøkler (PKI) er enormt komplekst, tidkrevende og krever omfattende ekspertise. Så – er Microsoft Cloud PKI noe bedre?

Ja!

Ved å ta i bruk Microsoft Cloud PKI kan du ta i bruk digitale sertifikater på en enkel måte. Har du en løsning i ditt eksisterende miljø fra før, kan Cloud PKI erstatte denne. Du trenger ikke lenger å administrere og vedlikeholde lokale servere. Microsoft Cloud PKI er en tjeneste hvor du oppretter en rotsertifiseringsinstans og utsteder sertifikater til enheter innrullert i Intune. Tjenesten inkluderer en SCEP URI, distribusjon av CRL (Certificate Revocation Lists) for å holde oversikt over hvilke sertifikater som er gyldige og ikke samt muligheten for å laste ned offentlige nøkler slik at du kan bruke de til for eksempel VPN og Wi-Fi autentisering.

Burde jeg ta det i bruk?

Ja!

Mange er flinke og bruker MFA eller multifaktor autentisering for å logge på ulike tjenester på internett. Være seg Microsoft 365 apper eller andre SaaS-applikasjoner.

Det er dog mange metoder for MFA. Tradisjonelt har vi SMS eller en oppringing eller en e-post med en engangs kode i. Noen har tatt det lengre ved å bruke Microsoft Authenticator appen og får melding der som de må godkjenne i kombinasjon med fingeravtrykk eller ansikt. Noen har kanskje til og med tatt steget og kvittet seg helt med passordet og bruker fysiske sikkerhets-nøkler eller Windows Hello (PIN, fingeravtrykk eller ansiktsgjenkjenning.

Men er man sikker samme hvilken metode man bruker?

Det nedslående svaret er, nei dessverre.

Flere av metodene lar seg utnytte av kriminelle som det dessverre florerer av på internett, og som benytter phishing for å stjele innloggingsinformasjon.

Noen av metodene jeg nevnte over er definert som phishing resistant, eller phishing-immun MFA.

Disse metodene inkluderer fysiske sikkerhetsnøkler og – her kommer poenget jeg forsøker å komme frem til – digitale sertifikater.

Ved å ta i bruk Microsoft Cloud PKI kan du nå enklere ta i bruk digitale sertifikater og heve sikkerheten ved å tilby phishing -immun MFA. Tjenesten kan brukes til sertifikatbasert autentisering (CBA), for eksempel for tilgang til Wi-Fi-nettverk, VPN, Windows Hello for Business og til og med Microsoft 365-apper. Det er sertifikatbasert autentisering (CBA) som er poenget. Ved å gi brukerne og enhetene digitale sertifikater, gir du dem også en privat nøkkel. Denne kan ikke gjettes, manipuleres eller stjeles gjennom phishing.

Høytiden vi nå går inn i er dessverre også høytiden for svindel. Og dessverre er ikke tjenesten tilgjengelig for alle enda. Microsoft har annonsert at tjenesten blir tilgjengelig i februar 2024 som en del av Microsoft Intune Suite eller som et individuelt tillegg til Microsoft Intune i mars 2024.

Sicra er klare til å bistå deg hvis du ønsker å heve sikkerheten i din organisasjon.