Adio parole: Cisco Secure anunță un viitor cu autentificări pe baza unor chei de securitate

08 04. 2021
parole_81866100

Consecințele utilizării parolelor sunt bine cunoscute. Parolele sunt ușor de compromis și greu de gestionat, costând organizațiile miliarde de dolari anual. Utilizatorii sunt copleșiți de parole în viața personală și profesională. Cererile de resetare a parolei reprezintă cea mai mare parte a solicitărilor de asistență IT, având drept rezultat scăderea productivității utilizatorilor și creșterea costurilor de suport tehnic pentru organizație.

Autentificarea fără parole Duo face parte din platforma Cisco zero-trust, care securizează accesul pentru orice utilizator, de pe orice dispozitiv, către orice aplicație sau mediu IT. Produsul este conceput pentru a fi agnostic din punct de vedere al infrastructurii, deschizând calea către un viitor fără parole și asigurându-se, în același timp, că organizațiile pot proteja fără probleme orice combinație de aplicații cloud și on-premise, fără a fi nevoie de mai multe produse de autentificare și fără a se expune la riscuri de securitate.

Autentificarea fără parole Duo va fi disponibilă pentru testare din vara acestui an.

„Cisco a dezvoltat autentificarea fără parole care răspunde nevoilor unei forțe de muncă diverse și în continuă transformare și care permite organizațiilor să evolueze către un viitor fără parole, indiferent de arhitectura IT folosită”, a declarat Gee Rittenhouse, SVP și GM Cisco Security Business Group. „Nu exagerăm atunci când afirmăm că autentificarea fără parole va avea un impact semnificativ la nivel global asupra modului în care utilizatorii accesează datele, cea mai simplă cale de acces devenind și cea mai sigură.”

Autentificarea Duo fără parole:

  • Va simplifica și va consolida autentificarea pentru accesarea aplicațiilor cloud protejate de Duo single sign-on (SSO), SSO și furnizori de identitate third-party, prin valorificarea cheilor de securitate și a platformelor care includ elemente biometrice precum Apple FaceID, TouchID și Windows Hello. Prin asocierea autentificării fără parole cu Duo SSO, organizațiile pot unifica sute de parole și autentificări oferind un singur punct de acces pentru utilizatori către aplicațiile cloud.
  • Va oferi un instrument de securitate pentru toate scenariile de autentificare datorită compatibilității Duo cu sute de aplicații și furnizori de identitate, fără a fi necesare schimbări la nivel de infrastructură.
  • Va reduce riscurile de amenințări și vulnerabilități legate de parole, cum ar fi phishing, parole furate sau slabe, reutilizarea parolei, forța brută, atacuri de tip man-in-the-middle și compromiterea bazei de date cu parole.
  • Va adăuga niveluri de securitate la autentificare, cu controale de monitorizare a stării și comportamentului dispozitivului, prin intermediul suitei de produse Duo pentru securizarea accesului, reducând și mai mult riscurile în cazul în care un element biometric este furat sau nu este eficient.
  • Va reduce presiunea operațională generată de solicitările de asistență cu privire la parole și resetarea parolelor.

Angajații sunt pregătiți pentru adoptarea autentificării fără parole. Conform 2020 Duo Trusted Access Report, 80% dintre dispozitivele mobile utilizate pentru muncă au configurate elemente biometrice, în creștere cu 12% în ultimii cinci ani.

Autentificarea fără parole Duo folosește standardul de autentificare web (WebAuthn), bazat pe criptografie asimetrică, permițând stocarea în siguranță a datelor biometrice pe dispozitiv și validarea lor de către acesta, la nivel local, spre deosebire de o bază de date centralizată. În calitate de membru al grupului de lucru World Wide Web Consortium (W3C), Duo a contribuit la ratificarea WebAuthn ca standard web oficial și adoptarea pe toate platformele.

„Drumul către un viitor fără parole necesită schimbări importante atât din partea utilizatorilor, cât și în mediile IT, și nu este un proces pe care organizațiile îl pot adopta peste noapte”, a declarat Wolfgang Goerlich, Advisory Chief Information Security Officer, Duo Security la Cisco. „Duo poate ajuta organizațiile să migreze în siguranță mediile și angajații și să reducă problemele de utilizare, crescând automat încrederea în fiecare autentificare”.

Practicile de securitate Duo sunt bazate pe ISO 27001, Cadrul de securitate cibernetică NIST și AICPA Trust Service Principles și sunt concepute să respecte GDPR și alte legi privind confidențialitatea din întreaga lume. Duo se angajează să garanteze cel mai înalt nivel de securitate pentru clienții săi – atât publici, cât și privați, și deține în prezent certificări SOC2 Tip II, ISO27001: 2013, ISO27017: 2015 și ISO27018: 2019, precum și autorizarea FedRAMP.

CITEŞTE ŞI: