Cisco анонсує рішення з безпарольної аутентифікації

Компанія Cisco Secure, вендор-партнер Softline, представила незалежну від інфраструктури безпарольну аутентифікацію Duo. Рішення Duo passwordless authentication, безшовно інтегроване в наявну систему аутентифікації Duo, яку використовують понад 25 тис. підприємств у світі.

Це дасть користувачам можливість відмовитися від паролів і безпечно реєструватися в хмарних додатках за допомогою ключів безпеки та біометричних засобів, вбудованих в сучасні ноутбуки та смартфони.

Традиційні символьні паролі легко скомпрометувати, ними важко керувати. Підприємства щорічно витрачають на це мільярди доларів. Кількість паролів до різних сервісів для роботи і дозвілля у сучасної людини істотно зростає щодня. Тож не дивно, що запити на відновлення паролів становлять значну частку заявок в служби техпідтримки. Це спричиняє втрату часу користувачів і зростання витрат бізнесу. 

Безпарольна аутентифікація Duo входить до складу платформи нульової довіри Cisco, яка забезпечує безпечний доступ будь-якого користувача з будь-якого пристрою до будь-якого ІТ-додатку у будь-якому середовищі. Рішення не залежить від інфраструктури та відкриває шлях до безпарольного майбутнього. Воно забезпечує безшовний захист будь-якої комбінації хмарних і локальних додатків підприємства, не вимагаючи наявності безлічі аутентифікаційних продуктів і не залишаючи критичних вразливостей в захисті. 

Можливості безпарольної аутентифікації Duo: 

• Спрощення та посилення аутентифікації для доступу до хмарних додатків, захищеним рішеннями єдиної реєстрації Duo single sign-on (SSO), а також рішеннями SSO сторонніх організацій і постачальниками посвідчень завдяки застосуванню ключів безпеки і біометричних технологій, таких як Apple FaceID, TouchID і Windows Hello. Поєднання безпарольної аутентифікації з Duo SSO дозволяє організаціям консолідувати сотні паролів і аутентифікаційні дані в один обліковий запис для доступу користувачів до хмарних додатків.
• Надання одного інструменту безпеки для всіх сценаріїв аутентифікації завдяки сумісності Duo з сотнями додатків і постачальниками посвідчень і відсутності необхідності змінювати інфраструктуру.
• Зниження пов'язаних з паролями ризиків і вразливостей, таких як фішинг, крадіжка і слабкість паролів, повторне використання паролів, атаки типу brute-force і man-in-the-middle, а також компрометація бази даних паролів.
• Доповнюють аутентифікацію рівні безпеки з моніторингом стану і поведінки пристроїв за допомогою комплексу безпечного доступу Duo secure access, що забезпечує зниження ризиків у разі крадіжки або неефективності біометрії.
• Зниження навантаження на служби техпідтримки, пов'язаного з обробкою запитів щодо відновлення паролів. 

Працівники вже готові до впровадження безпарольної аутентифікації. Згідно з даними звіту 2020 Duo Trusted Access Report, на 80% використовуваних для роботи мобільних пристроїв налаштовані засоби біометрії, що на 12% більше, ніж за минулі п'ять років. 

Безпарольна аутентифікація Duo використовує стандарт вебаутентифікації WebAuthn, заснований на асиметричному шифруванні та дозволяє безпечно зберігати й верифікувати біометрію локально (на пристрої) без централізованої бази даних. Як член робочої групи консорціуму W3C (World Wide Web Consortium) Duo сприяла ратифікації WebAuthn в якості офіційного стандарту і його впровадження на різних платформах. Очікується, що безпарольна аутентифікація Duo буде доступна для відкритого попереднього тестування влітку.