Cisco Secure a lansat în cadrul evenimentului virtual Cisco Live autentificarea fără parole de la Duo, agnostică din punct de vedere al infrastructurii. Integrată în experiența de autentificare Duo existentă, care este utilizată de peste 25.000 de organizații la nivel global, autentificarea Duo fără parole va permite utilizatorilor enterprise să nu mai folosească parole și să se conecteze în siguranță la aplicațiile cloud prin chei de securitate sau elemente biometrice, incluse în laptopurile și smartphone-urile moderne. Autentificarea fără parole Duo va fi disponibilă pentru testare din vara acestui an, anunţă oficialii companiei.
Parolele sunt adesea ușor de compromis și greu de gestionat, costând organizațiile miliarde de dolari anual. Utilizatorii sunt copleșiți de parole în viața personală și profesională. Cererile de resetare a parolei reprezintă cea mai mare parte a solicitărilor de asistență IT, având drept rezultat scăderea productivității utilizatorilor și creșterea costurilor de suport tehnic pentru organizație.
Autentificarea fără parole Duo face parte din platforma Cisco zero-trust, care securizează accesul pentru orice utilizator, de pe orice dispozitiv, către orice aplicație sau mediu IT. Produsul este conceput pentru a fi agnostic din punct de vedere al infrastructurii.
„Cisco a dezvoltat autentificarea fără parole care răspunde nevoilor unei forțe de muncă diverse și în continuă transformare și care permite organizațiilor să evolueze către un viitor fără parole, indiferent de arhitectura IT folosită”, este de părere Gee Rittenhouse, SVP și GM Cisco Security Business Group.
Autentificarea Duo fără parole promite că:
- Va simplifica și va consolida autentificarea pentru accesarea aplicațiilor cloud protejate de Duo single sign-on (SSO), SSO și furnizori de identitate third-party, prin valorificarea cheilor de securitate și a platformelor care includ elemente biometrice precum Apple FaceID, TouchID și Windows Hello. Prin asocierea autentificării fără parole cu Duo SSO, organizațiile pot unifica sute de parole și autentificări oferind un singur punct de acces pentru utilizatori către aplicațiile cloud.
- Va oferi un instrument de securitate pentru toate scenariile de autentificare datorită compatibilității Duo cu sute de aplicații și furnizori de identitate, fără a fi necesare schimbări la nivel de infrastructură.
- Va reduce riscurile de amenințări și vulnerabilități legate de parole, cum ar fi phishing, parole furate sau slabe, reutilizarea parolei, forța brută, atacuri de tip man-in-the-middle și compromiterea bazei de date cu parole.
- Va adăuga niveluri de securitate la autentificare, cu controale de monitorizare a stării și comportamentului dispozitivului, prin intermediul suitei de produse Duo pentru securizarea accesului, reducând și mai mult riscurile în cazul în care un element biometric este furat sau nu este eficient.
- Va reduce presiunea operațională generatăde solicitările de asistență cu privire la parole și resetarea parolelor.
Angajații sunt pregătiți pentru adoptarea autentificării fără parole. Conform 2020 Duo Trusted Access Report, 80% dintre dispozitivele mobile utilizate pentru muncă au configurate elemente biometrice, în creștere cu 12% în ultimii cinci ani.
Autentificarea fără parole Duo folosește standardul de autentificare web (WebAuthn), bazat pe criptografie asimetrică, permițând stocarea în siguranță a datelor biometrice pe dispozitiv și validarea lor de către acesta, la nivel local, spre deosebire de o bază de date centralizată. În calitate de membru al grupului de lucru World Wide Web Consortium (W3C), Duo a contribuit la ratificarea WebAuthn ca standard web oficial și adoptarea pe toate platformele.
Practicile de securitate Duo sunt bazate pe ISO 27001, Cadrul de securitate cibernetică NIST și AICPA Trust Service Principles și sunt concepute să respecte GDPR și alte legi privind confidențialitatea din întreaga lume. Duo se angajează să garanteze cel mai înalt nivel de securitate pentru clienții săi – atât publici, cât și privați, și deține în prezent certificări SOC2 Tip II, ISO27001: 2013, ISO27017: 2015 și ISO27018: 2019, precum și autorizarea FedRAMP.