Krakowska spółka Secfense opracował nowe rozwiązanie, dzięki któremu każdy smartfon może być wygodną i bezpieczną metodą uwierzytelniania na dowolnej aplikacji w firmie. Secfense Authenticator ułatwia proces logowania i co istotne, nie wymaga od pracowników wpisywania uciążliwego i niebezpiecznego – bo łatwego do przechwycenia przez cyberprzestępców – hasła, zapewniają przedstawiciele spółki.
Badanie Cybersecurity Insiders: The State of Passwordless Security 2021 wykazało, że dla 91% respondentów MFA jest istotne ze względu na to, iż pomaga eliminować ryzyko kradzieży tożsamości oraz phishingu. Aby jednak mieć pewność, że użyta metoda MFA nie zostanie przez cyberprzestępców złamana, konieczne jest zastosowanie uwierzytelniania opartego o standard FIDO2. Niestety, stosowane najczęściej kody i sms-y generowane przez smartfony, są obecnie łatwe do obejścia dla intruzów.
“Najskuteczniejszym dziś standardem uwierzytelniania w sieci jest standard FIDO2, który według założenia twórców, pozwala prosto uwierzytelnić się używanym na co dzień smartfonem. FIDO2 jednak to nie tylko wygoda, ale również to, na czym zależy wszystkim dziś najbardziej – bezpieczeństwo, które chroni dostępu do aplikacji z wykorzystaniem kryptografii” – mówi Tomasz Kowalski, CEO i współzałożyciel Secfense.
Krakowska spółka, która jest twórcą rozwiązania o nazwie User Access Security Broker, przygotowała kolejne ułatwienie – Secfense Authenticator. Pozwala ono bankom i organizacjom używającym UASB korzystać z uwierzytelniania FIDO2 na dowolnej aplikacji i bez konieczności zakupu żadnego dodatkowego sprzętu.
“Można powiedzieć, że User Access Security Broker otwiera ścieżkę do masowego wykorzystania MFA w biznesie, a aplikacja Secfense Authenticator dodatkowo umożliwia sięgnięcie po najmocniejszy standard FIDO2. Dzieje się to bez generowania kosztów związanych z zatrudnieniem programistów, bez kosztu zakupu kluczy sprzętowych i bez żadnego wpływu na płynność operacji” – tłumaczy Tomasz Kowalski.
Zastosowanie telefonu jako urządzenia uwierzytelniającego nie tylko poprawia bezpieczeństwo, ale optymalizuje znacząco koszty. Standard FIDO2 umożliwia wykorzystanie posiadanych przez pracowników smartfonów, a Secfense wraz z aplikacją na telefon – Secfense Authenticator zastępuje drogie – ponad 200 zł za jeden – klucze fizyczne U2F i sprawia, że każda aplikacja w firmie może ten standard zrozumieć i pozwolić użytkownikom na korzystanie z niego, zapewniają przedstawiciele producenta.
Secfense pracuje również nad wersją open source aplikacji Secfense Authenticator – dla osób indywidualnych. Na razie aplikacja działa bowiem tam, gdzie wdrożony jest User Access Security Broker. Wersja open source nowej aplikacji spowoduje, że wszędzie tam gdzie dany program umożliwia korzystanie z uwierzytelniania kryptograficznego (zwykle jest to określone jako “możliwość wykorzystania klucza U2F”, czyli przodka standardu FIDO2), będzie opcja zabezpieczenia kryptograficznego bez konieczności kupowania kluczy sprzętowych. Mowa tutaj o wielu platformach mediów społecznościowych, skrzynkach pocztowych czy giełdach kryptowalut.
