Se anunță un viitor fără parole care va asigura o securitate mai bună pentru toți
Parole punem la orice pas: la telefon, la conturile din social media, la card, la conturile de serviciu ș.a.m.d. Cum ar fi să ne luăm gândul de la parole și să fim totuși protejați? Ei bine, Cisco, companie care lucrează în domeniul soluțiilor de securitate enterprise, a lansat în cadrul evenimentului virtual Cisco Live autentificarea fără parole de la Duo, agnostică din punct de vedere al infrastructurii.
Integrată în experiența de autentificare Duo existentă, care este utilizată de peste 25.000 de organizații la nivel global, autentificarea Duo fără parole va permite utilizatorilor enterprise să nu mai folosească parole și să se conecteze în siguranță la aplicațiile cloud prin chei de securitate sau elemente biometrice, incluse în laptopurile și smartphone-urile moderne.
Această autentificare face parte din platforma Cisco zero-trust, care securizează accesul pentru orice utilizator, de pe orice dispozitiv, către orice aplicație sau mediu IT. Produsul este conceput pentru a fi agnostic din punct de vedere al infrastructurii, deschizând calea către un viitor fără parole și asigurându-se, în același timp, că organizațiile pot proteja fără probleme orice combinație de aplicații cloud și on-premise, fără a fi nevoie de mai multe produse de autentificare și fără a se expune la riscuri de securitate.
„Cisco a dezvoltat autentificarea fără parole care răspunde nevoilor unei forțe de muncă diverse și în continuă transformare și care permite organizațiilor să evolueze către un viitor fără parole, indiferent de arhitectura IT folosită”, a declarat Gee Rittenhouse, SVP și GM Cisco Security Business Group. „Nu exagerăm atunci când afirmăm că autentificarea fără parole va avea un impact semnificativ la nivel global asupra modului în care utilizatorii accesează datele, cea mai simplă cale de acces devenind și cea mai sigură.”
Autentificarea Duo fără parole:
- Va simplifica și va consolida autentificareapentru accesarea aplicațiilor cloud protejate de Duo single sign-on (SSO), SSO și furnizori de identitate third-party, prin valorificarea cheilor de securitate și a platformelor care includ elemente biometrice precum Apple FaceID, TouchID și Windows Hello. Prin asocierea autentificării fără parole cu Duo SSO, organizațiile pot unifica sute de parole și autentificări oferind un singur punct de acces pentru utilizatori către aplicațiile cloud.
- Va oferi un instrument de securitate pentru toate scenariile de autentificaredatorită compatibilității Duo cu sute de aplicații și furnizori de identitate, fără a fi necesare schimbări la nivel de infrastructură.
- Va reduce riscurile de amenințări și vulnerabilități legate de parole,cum ar fi phishing, parole furate sau slabe, reutilizarea parolei, forța brută, atacuri de tip man-in-the-middle și compromiterea bazei de date cu parole.
- Va adăuga niveluri de securitate la autentificare, cu controale de monitorizare a stării și comportamentului dispozitivului, prin intermediul suitei de produse Duo pentru securizarea accesului, reducând și mai mult riscurile în cazul în care un element biometric este furat sau nu este eficient.
- Va reduce presiunea operațională generatăde solicitările de asistență cu privire la parole și resetarea parolelor.
Angajații sunt pregătiți pentru adoptarea autentificării fără parole. Autentificarea fără parole Duo folosește standardul de autentificare web, bazat pe criptografie asimetrică, permițând stocarea în siguranță a datelor biometrice pe dispozitiv și validarea lor de către acesta, la nivel local, spre deosebire de o bază de date centralizată. În calitate de membru al grupului de lucru World Wide Web Consortium (W3C), Duo a contribuit la ratificarea WebAuthn ca standard web oficial și adoptarea pe toate platformele.
„Drumul către un viitor fără parole necesită schimbări importante atât din partea utilizatorilor, cât și în mediile IT, și nu este un proces pe care organizațiile îl pot adopta peste noapte”, a declarat Wolfgang Goerlich, Advisory Chief Information Security Officer, Duo Security la Cisco. „Duo poate ajuta organizațiile să migreze în siguranță mediile și angajații și să reducă problemele de utilizare, crescând automat încrederea în fiecare autentificare”.
Practicile de securitate Duo sunt bazate pe ISO 27001, Cadrul de securitate cibernetică NIST și AICPA Trust Service Principles și sunt concepute să respecte GDPR și alte legi privind confidențialitatea din întreaga lume. Duo se angajează să garanteze cel mai înalt nivel de securitate pentru clienții săi – atât publici, cât și privați, și deține în prezent certificări SOC2 Tip II, ISO27001: 2013, ISO27017: 2015 și ISO27018: 2019, precum și autorizarea FedRAMP.
Autentificarea fără parole Duo va fi disponibilă pentru testare din vara acestui an.