CyberbezpieczeństwoRynek

Cisco wprowadzi bezhasłowe uwierzytelnianie Duo – logowanie za pomocą kluczy bezpieczeństwa lub biometrii

Cisco zapowiada wprowadzenie niezależnego od infrastruktury, bezhasłowego uwierzytelniania Duo. Pozwoli ono użytkownikom na pominięcie haseł i bezpieczne logowanie do aplikacji w chmurze za pomocą kluczy bezpieczeństwa lub biometrii. Technologia ta jest częścią platformy Cisco Zero Trust. Wersja poglądowa bezhasłowego uwierzytelniania Duo dostępna będzie latem tego roku – ogólna dostępność planowana jest natomiast na koniec 2021 roku.

Cisco wprowadzi bezhasłowe uwierzytelnianie Duo – logowanie za pomocą kluczy bezpieczeństwa lub biometrii

Konsekwencje stosowania haseł w kontekście rosnącej liczby ataków są dobrze znane. Hasła są łatwe do złamania i trudne do zarządzania, co kosztuje przedsiębiorstwa miliardy dolarów rocznie. Dodatkowo użytkownicy są zalewani hasłami również w życiu prywatnym. Wnioski o resetowanie haseł stanowią lwią część zgłoszeń do działów IT w organizacjach, co powoduje utratę produktywności użytkowników i wzrost kosztów wsparcia IT dla firmy.

Bezhasłowe uwierzytelnianie Duo – zintegrowane z istniejącym systemem uwierzytelniania Duo, używanym przez ponad 25 tys. organizacji na całym świecie – umożliwi użytkownikom korporacyjnym pominięcie haseł i bezpieczne logowanie do aplikacji w chmurze za pomocą kluczy bezpieczeństwa lub biometrii wbudowanych w nowoczesne laptopy i smartfony, poinformowali przedstawiciele Cisco. Jak już wspomniano, jest ono częścią platformy Cisco Zero Trust, zabezpieczającej dostęp dla każdego użytkownika, z każdego urządzenia, do każdej aplikacji i środowiska IT. Produkt ten zaprojektowano jako niezależny od infrastruktury, torując drogę do bezhasłowej przyszłości technologii, zapewniając jednocześnie, że przedsiębiorstwa mogą bezproblemowo chronić dowolną kombinację aplikacji w chmurze i tych instalowanych on-premise w siedzibie firmy, bez konieczności stosowania wielu produktów uwierzytelniających lub pozostawiania krytycznych luk w zabezpieczeniach.

Przeczytaj również
Globalna awaria usług Google. Problemy z dostępem do usług takich, jak Gmail, Google Workspace czy Youtube

“Nie będzie przesadą stwierdzenie, że uwierzytelnianie bezhasłowe będzie miało najbardziej znaczący globalny wpływ na sposób, w jaki użytkownicy uzyskują dostęp do danych dzięki temu, że najłatwiejsza ścieżka stanie się jednocześnie najbezpieczniejsza” – skomentował Gee Rittenhouse, starszy wiceprezes i dyrektor generalny Cisco Security.

Jak wskazują specjaliści Cisco, bezhasłowe uwierzytelnianie Duo pozwoli na:

  • Uproszczenie i wzmocnienie uwierzytelniania w celu uzyskania dostępu do aplikacji w chmurze chronionych przez Cisco Duo Single Sign-on (SSO) oraz SSO i narzędzia ochrony tożsamości od innych dostawców, wykorzystujące klucze bezpieczeństwa i biometryczne dane platformowe, takie jak Apple FaceID i TouchID oraz Windows Hello. Sparowanie uwierzytelniania bezhasłowego z Duo SSO umożliwia organizacjom konsolidację setek haseł i uwierzytelnień w jedno łatwe logowanie użytkowników do aplikacji w chmurze.
  • Zapewnienie jednego narzędzia bezpieczeństwa dla wszystkich scenariuszy uwierzytelniania dzięki kompatybilności Duo z setkami aplikacji i narzędziami ochrony tożsamości, bez konieczności zmiany infrastruktury.
  • Ograniczenie ryzyka wystąpienia zagrożeń oraz podatności na ataki związanych z hasłami, takich jak phishing, kradzież lub wykorzystanie słabego hasła, ponowne użycie hasła, brute-force, ataki typu man-in-the-middle oraz naruszenie bazy danych haseł.
  • Dodanie kolejnej warstwy zabezpieczeń do uwierzytelniania dzięki mechanizmom monitorującym stan i zachowanie urządzenia za pośrednictwem pakietu produktów bezpiecznego dostępu Duo, dodatkowo zmniejszające ryzyko w przypadku kradzieży lub nieskuteczności działania danych biometrycznych.
  • Zmniejszenie obciążenia administracyjnego związanego z obsługą zgłoszeń do pomocy technicznej dotyczących haseł i ich resetowania.

Okazuje się, że pracownicy są gotowi na przyjęcie uwierzytelniania bezhasłowego – według raportu 2020 Duo Trusted Access Report, 80% urządzeń mobilnych używanych w pracy ma skonfigurowane biometryczne dane uwierzytelniające, co stanowi wzrost o 12% w ciągu ostatnich pięciu lat.

Przeczytaj również
Intel wprowadza procesory Core 11. generacji oraz platformę Intel Evo

Zwiększanie zaufania do każdego uwierzytelnienia

Uwierzytelnianie bezhasłowe Duo wykorzystuje standard WebAuthn oparty na kryptografii asymetrycznej, umożliwiając bezpieczne przechowywanie danych biometrycznych i ich weryfikację przez urządzenie lokalnie, w przeciwieństwie do scentralizowanej bazy danych, wskazują eksperci Cisco. Dodają, że mechanizm Duo pomógł doprowadzić do ratyfikacji WebAuthn jako oficjalnego standardu sieciowego i przyjęcia go na różnych platformach w ramach członkostwa w grupie roboczej World Wide Web Consortium (W3C).

“Bezhasłowe uwierzytelnianie to podróż wymagająca stopniowych zmian zarówno w użytkownikach, jak i środowiskach IT. Nie jest to coś, co przedsiębiorstwa mogą wprowadzić z dnia na dzień” – stwierdził Wolfgang Goerlich, Advisory Chief Information Security Officer, Duo Security w Cisco. “Duo może pomóc przedsiębiorstwom w bezpiecznej transformacji ich środowisk i pracowników, jednocześnie zwiększając zaufanie do każdego uwierzytelnienia.”

Jak wskazują przedstawiciele Cisco, praktyki bezpieczeństwa stosowane w ramach Duo opierają się na normie ISO 27001, strukturze bezpieczeństwa cyfrowego NIST oraz spełniają wymogi AICPA Trust Service Principles. Zostały zaprojektowane tak, aby spełniać również wymagania wynikające z RODO i innych przepisów dotyczących prywatności i przetwarzania danych na całym świecie. Mechanizm Duo jest także istotnym elementem w zaangażowaniu Cisco w zapewnienie najwyższego poziomu bezpieczeństwa klientom firmy i obecnie posiada certyfikaty SOC2 Type II, ISO27001:2013, ISO27017:2015 i ISO27018:2019, a także jest autoryzowany przez FedRAMP, podsumowują eksperci.

Tagi

Komentarze

Dodaj także na LinkedIn feed

Powered by WP LinkPress