pl
NIS2 DORA Strefa Partnera

CASE STUDY

Wdrożenie uwierzytelniania FIDO2 na Uniwersytecie Wrocławskim

Skontaktuj się

WYZWANIE

Uczelnia stanęła przed koniecznością znaczącego podniesienia poziomu bezpieczeństwa cyfrowego. Kluczowe czynniki decyzyjne obejmowały: Incydenty bezpieczeństwa: Rejestrowano próby nieautoryzowanego dostępu oraz incydenty związane z utratą służbowych urządzeń przez pracowników. Ochrona infrastruktury: Konieczność silnego zabezpieczenia dostępu do zasobów wewnętrznych realizowanego zdalnie (VPN). Czynnik ludzki: Potrzeba podniesienia świadomości użytkowników („something you have” zamiast tylko „something you know”) oraz wyeliminowanie słabych haseł. celem była modernizacja zarządzania dostępem oraz podniesienie poziomu bezpieczeństwa przy jednoczesnym odciążeniu działu IT z manualnych zadań administracyjnych.

  • Zarządzanie cyklem życia (JML): Potrzeba automatyzacji procesów zatrudniania, zmian stanowisk i zwolnień (Joiner, Mover, Leaver).
  • Bezpieczeństwo dostępu zdalnego: Konieczność silnego uwierzytelniania do kluczowych zasobów, w tym VPN.
  • Świadomość zagrożeń: Chęć powiązania dostępu do systemów z edukacją w zakresie cyberbezpieczeństwa.

Uniwersytet Wrocławski – jedna z najstarszych i największych uczelni w Europie Środkowej. Instytucja zarządza rozproszoną infrastrukturą oraz dostępem dla tysięcy pracowników naukowych i administracyjnych.

ROZWIĄZANIE

Zdecydowano się na wdrożenie sprzętowych kluczy bezpieczeństwa w standardzie FIDO2/WebAuthn, uznawanym obecnie za standard odporny na phishing. Wolumen: 4 000 sztuk urządzeń. Modele: YubiKey 5 NFC oraz YubiKey 5C NFC (zapewnienie kompatybilności z portami USB-A, USB-C oraz urządzeniami mobilnymi). Ekosystem tożsamości: Microsoft Entra ID (dawniej Azure AD). Bramka VPN: Palo Alto Networks (GlobalProtect).

Proces wdrożenia i logistyka (YubiEnroll)

Kluczowym wyzwaniem przy skali 4000 użytkowników była dystrybucja i rejestracja kluczy. Zastosowano model „Pre-enrollment”:

  • Centralny zakup: Uczelnia zakupiła pulę urządzeń na własność.
  • Masowa rejestracja (YubiEnroll): Dział IT, wykorzystując oprogramowanie YubiEnroll, zarejestrował klucze w imieniu użytkowników bezpośrednio w Entra ID.
  • Konfiguracja: Podczas rejestracji kluczom nadano tymczasowe, losowe kody PIN.
  • Dystrybucja: Wstępnie skonfigurowane klucze zostały przekazane do poszczególnych działów/jednostek, a następnie wręczone użytkownikom końcowym.
  • Onboarding: Użytkownik otrzymywał klucz gotowy do pracy, co drastycznie skróciło czas potrzebny na samodzielną konfigurację po stronie pracownika.

WYNIKI I KORZYŚCI

Szybkość: Logowanie do VPN jest szybsze (dotknięcie klucza vs. przepisywanie kodów OTP).

Bezpieczeństwo: Wyeliminowano ryzyko phishingu poświadczeń VPN oraz przejęcia dostępu w przypadku kradzieży samego laptopa (brak klucza sprzętowego uniemożliwia dostęp).

Skalowalność: Model pre-rejestracji pozwolił na sprawne wdrożenie w dużej organizacji bez paraliżu helpdesku.

 

Dowiedz się jakie były etapy wdrożenia i jakie korzyści zyskał Uniwersytet Wrocławski.
Pobierz: CASE STUDY z wdrożenia FIDO2 na UW [PDF]»

Wypełnij formularz i dowiedz się więcej o rozwiązaniach.

Dostawcy oprogramowania

Yubico

Powiązane produkty

Yubico YubiKey 5 Series
YubiKey 5 FIPS Series
YubiKey Bio Series

Powiązane rozwiązania

Identity & Access Management