無密碼登入體驗已經取代了長密碼和簡訊代碼，以存取澳洲首都地區無薪護理人員的地區非營利組織的數位設備。

這是在 Carers ACT 持續增強隱私和安全性的基礎上實現的，該 ACT 是澳洲更廣泛的非營利性 Carer Gateway 的一部分。

該組織為澳洲首都地區四個地點的護理人員提供一系列支援服務，包括護理規劃建議和支援、諮詢、同儕支持、護理休息、教育研討會、社交活動、宣傳、流動性和技術援助。

這 問題

Carers ACT 指出，複雜的網路威脅最近有所增加，包括針對其員工的魚叉式網路釣魚嘗試。不安全的設備和訪問其設施內訪客 Wi-Fi 系統的用戶也存在威脅。

「帳戶洩露讓我們非常擔心。我們持有一些最敏感的個人信息， [so we] 非常認真地承擔保護這些資訊的責任。

Thomas Pike，Carers ACT ICT 創新主管

在認識到這些問題後，該組織加強了隱私和安全性，包括全面遷移到 Microsoft Entra ID。它還實施了多因素身份驗證方案，例如使用身份驗證器應用程序，澳洲網路安全中心建議採用該方案以減輕網路安全事件。

「在對客戶資料採取託管方法時，擁有強大的技術控制至關重要。無論哪個行業，組織都應該非常認真地對待客戶資料的安全性，並且使用多因素身份驗證是一個重要的工具，」Pike說。

最近，當該組織在其休息設施過渡到電子進度記錄時，我們發現許多支援人員在存取具有多層安全性的設備時遇到了困難，導致 IT 服務台充斥著大量的幫助請求。

“我們最終花費了大量時間重置密碼，或者由於平台問題用戶根本無法登入。”

提議

為了改善用戶體驗，該組織透過採用 YubiKeys 實現了無密碼存取 Microsoft Surface Go 平板電腦。這款基於 FIDO 的安全金鑰由總部位於加州的 Yubico 創建，提供了額外的保護層，補充了 Microsoft Entra ID 的 FIDO2 和條件存取功能。

迎接挑戰

對 Pike 來說，加強組織的安全對員工來說並不一定很複雜。

他說，員工在存取設備時寧願選擇簡單的方法，也不願記住使用者名稱和長密碼。

“當我們能夠展示簡化且可靠的登入體驗時，我們的支援人員熱切地接受了變革，減少了挫敗感，讓他們能夠專注於為客戶提供護理。”

“我們能夠在短短幾天內實施 YubiKeys。”

Pike 強調，在任何變革管理流程中，「向個人展示價值非常重要」。

結果

無密碼安全金鑰與 Microsoft Entra ID 相輔相成，簡化了 Carers ACT 工作人員的登入流程。 「它使我們能夠增強現有的安全狀況，同時顯著改善用戶登入體驗，」Pike 感嘆道。

歸根結底，優先考慮使用者體驗是持續增強醫療保健安全性的關鍵。

「這個專案所證明的是，提高安全性並不意味著增加複雜性或員工的開銷。所有組織都應該考慮他們的使用者體驗，」他總結道。

_

為簡潔起見，托馬斯·派克的回覆已被編輯。