Cisco Secure pregăteşte autentificarea fără parole

Autentificare biometrica. FOTO Shutterstock

Cisco Secure a lansat în cadrul evenimentului virtual Cisco Live autentificarea fără parole de la Duo, care foloseşte chei de securitate sau elemente biometrice.

Integrată în experienţa de autentificare Duo existentă, care este utilizată de peste 25.000 de organizaţii la nivel global, autentificarea Duo fără parole va permite utilizatorilor enterprise să nu mai folosească parole şi să se conecteze în siguranţă la aplicaţiile cloud prin chei de securitate sau elemente biometrice, incluse în laptopurile şi smartphone-urile moderne.

Autentificarea fără parolă este un mod de a verifica dacă oamenii sunt cine spun ei că sunt. Ceea ce o diferenţiază de cea cu parolă este modul în care se face această verificare. Conectarea fără parolă înlocuieşte parola clasică cu chei de securitate sau elemente biometrice.

Consecinţele utilizării parolelor sunt bine cunoscute. Parolele sunt uşor de compromis şi greu de gestionat, costând organizaţiile miliarde de dolari anual. Utilizatorii sunt copleşiţi de parole în viaţa personală şi profesională. Cererile de resetare a parolei reprezintă cea mai mare parte a solicitărilor de asistenţă IT, având drept rezultat scăderea productivităţii utilizatorilor şi creşterea costurilor de suport tehnic pentru organizaţie.

Autentificarea fără parole Duo face parte din platforma Cisco zero-trust, care securizează accesul pentru orice utilizator, de pe orice dispozitiv, către orice aplicaţie sau mediu IT. Produsul deschide calea către un viitor fără parole şi se asigură că organizaţiile pot proteja fără probleme orice combinaţie de aplicaţii cloud şi on-premise, fără a fi nevoie de mai multe produse de autentificare şi fără a se expune la riscuri de securitate.

Autentificarea Duo fără parole:

• simplifică consolidează autentificarea pentru accesarea aplicaţiilor cloud protejate de Duo single sign-on (SSO), SSO şi furnizori de identitate terţi, prin valorificarea cheilor de securitate şi a platformelor care includ elemente biometrice precum Apple FaceID, TouchID şi Windows Hello. Prin asocierea autentificării fără parole cu Duo SSO, organizaţiile pot unifica sute de parole şi autentificări oferind un singur punct de acces pentru utilizatori către aplicaţiile cloud.
• oferă un instrument de securitate pentru toate scenariile de autentificare datorită compatibilităţii Duo cu sute de aplicaţii şi furnizori de identitate, fără a fi necesare schimbări la nivel de infrastructură.
• reduce riscurile de ameninţări şi vulnerabilităţi legate de parole, cum ar fi phishing, parole furate sau slabe, reutilizarea parolei, forţa brută, atacuri de tip man-in-the-middle şi compromiterea bazei de date cu parole.
• adăuga niveluri de securitate la autentificare, cu controale de monitorizare a stării şi comportamentului dispozitivului, prin intermediul suitei de produse Duo pentru securizarea accesului, reducând şi mai mult riscurile în cazul în care un element biometric este furat sau nu este eficient.
• reduce presiunea operaţională generată de solicitările de asistenţă cu privire la parole şi resetarea parolelor.

Conform 2020 Duo Trusted Access Report, 80% dintre dispozitivele mobile utilizate pentru muncă au configurate elemente biometrice, în creştere cu 12% în ultimii cinci ani.

Autentificarea fără parole Duo foloseşte standardul de autentificare web (WebAuthn), bazat pe criptografie asimetrică, permiţând stocarea în siguranţă a datelor biometrice pe dispozitiv şi validarea lor de către acesta, la nivel local, spre deosebire de o bază de date centralizată. În calitate de membru al grupului de lucru World Wide Web Consortium (W3C), Duo a contribuit la ratificarea WebAuthn ca standard web oficial şi adoptarea pe toate platformele.

Practicile de securitate Duo sunt bazate pe ISO 27001, Cadrul de securitate cibernetică NIST şi AICPA Trust Service Principles şi sunt concepute să respecte GDPR şi alte legi privind confidenţialitatea din întreaga lume. Duo se angajează să garanteze cel mai înalt nivel de securitate pentru clienţii săi – atât publici, cât şi privaţi, şi deţine în prezent certificări SOC2 Tip II, ISO27001: 2013, ISO27017: 2015 şi ISO27018: 2019, precum şi autorizarea FedRAMP.

Autentificarea fără parole Duo va fi disponibilă pentru testare din vara acestui an.