Меню
Поиск

Cisco анонсирует решение беспарольной аутентификации

5 апрель, 2021 - 16:25

Cisco анонсирует решение беспарольной аутентификации

Компания Cisco Secure представила независимую от инфраструктуры беспарольную аутентификацию Duo. Решение Duo passwordless authentication, бесшовно интегрированное в существующую систему аутентификации Duo, которой в мире пользуются свыше 25 тыс. компаний, даст пользователям возможность отказаться от паролей и безопасно регистрироваться в облачных приложениях с помощью ключей безопасности и биометрических средств, встраиваемых в современные ноутбуки и смартфоны.

Традиционные символьные пароли легко скомпрометировать, ими трудно управлять, и предприятия ежегодно тратят на это миллиарды долларов. Количество паролей к различным сервисам для работы и досуга у современного человека существенно. Не удивительно, что запросы на восстановление паролей составляют значительную долю заявок в службы техподдержки. Это влечет потерю времени пользователей и рост издержек бизнеса.

Беспарольная аутентификация Duo входит в состав платформы нулевого доверия Cisco, которая обеспечивает безопасный доступ любого пользователя с любого устройства к любому ИТ-приложению в любой среде. Решение не зависит от инфраструктуры и открывает путь к беспарольному будущему. Оно обеспечивает бесшовную защиту любой комбинации облачных и локальных приложений предприятия, не требуя наличия множества аутентификационных продуктов и не оставляя критичных брешей в защите.

Возможности беспарольной аутентификации Duo:

  • Упрощение и усиление аутентификации для доступа к облачным приложениям, защищенным решениями единой регистрации Duo single sign-on (SSO), а также решениями SSO сторонних организаций и поставщиками удостоверений благодаря применению ключей безопасности и биометрических технологий, таких как Apple FaceID, TouchID и Windows Hello. Сочетание беспарольной аутентификации с Duo SSO позволяет организациям консолидировать сотни паролей и аутентификационные данные в одной учетной записи для доступа пользователей к облачным приложениям.
  • Предоставление одного инструмента безопасности для всех сценариев аутентификации благодаря совместимости Duo с сотнями приложений и поставщиками удостоверений и отсутствию необходимости менять инфраструктуру.
  • Снижение связанных с паролями рисков и уязвимостей, таких как фишинг, кража и слабость паролей, повторное использование паролей, атаки типа brute-force и man-in-the-middle, а также компрометация базы данных паролей.
  • Дополняющие аутентификацию уровни безопасности с мониторингом состояния и поведения устройств посредством комплекса безопасного доступа Duo secure access, что обеспечивает снижение рисков в случае кражи или неэффективности биометрии.
  • Снижение нагрузки на службы техподдержки, связанной с обработкой запросов и восстановлением паролей.

Работники уже готовы к внедрению беспарольной аутентификации. По данным отчета 2020 Duo Trusted Access Report, на 80% используемых для работы мобильных устройств настроены средства биометрии, что на 12% больше, чем за прошедшие пять лет.

Беспарольная аутентификация Duo использует стандарт веб-аутентификации WebAuthn, основанный на ассиметричном шифровании и позволяющий безопасно хранить и верифицировать биометрию локально, на устройстве, без централизованной базы данных. В качестве члена рабочей группы консорциума W3C (World Wide Web Consortium) Duo способствовала ратификации WebAuthn в качестве официального стандарта и его внедрению на различных платформах.

Ожидается, что беспарольная аутентификация Duo будет доступна для открытого предварительного тестирования летом.