Компания Cisco Secure представила независимую от инфраструктуры беспарольную аутентификацию Duo. Решение беспарольной аутентификации Duo passwordless authentication, бесшовно интегрированное в существующую систему аутентификации Duo, которой в мире пользуются более 25 тыс. компаний, даст пользователям возможность отказаться от паролей и безопасно регистрироваться в облачных приложениях с помощью ключей безопасности и биометрических средств, встраиваемых в современные ноутбуки и смартфоны.
Пароли легко скомпрометировать, ими трудно управлять, и предприятия ежегодно тратят на это миллиарды долларов. Количество паролей дома и на работе просто зашкаливает. Запросы на восстановление паролей составляют львиную долю заявок в службы техподдержки, а это и потерянное время пользователей, и растущие издержки бизнеса.
Беспарольная аутентификация Duo входит в состав платформы нулевого доверия Cisco, которая обеспечивает безопасный доступ любого пользователя с любого устройства к любому ИТ-приложению в любой среде. Решение не зависит от инфраструктуры и обеспечивает бесшовную защиту любой комбинации облачных и локальных приложений предприятия, не требуя наличия множества аутентификационных продуктов и не оставляя критичных брешей в защите.
Возможности беспарольной аутентификации Duo:
- упрощение и усиление аутентификации для доступа к облачным приложениям, защищенным решениями единой регистрации Duo single sign-on (SSO), а также решениями SSO сторонних организаций и поставщиками удостоверений благодаря применению ключей безопасности и биометрических технологий, таких как Apple FaceID, TouchID и Windows Hello. Сочетание беспарольной аутентификации с Duo SSO позволяет организациям консолидировать сотни паролей и аутентификационные данные в одной учетной записи для доступа пользователей к облачным приложениям;
- предоставление одного инструмента безопасности для всех сценариев аутентификации благодаря совместимости Duo с сотнями приложений и поставщиками удостоверений и отсутствию необходимости менять инфраструктуру;
- снижение связанных с паролями рисков и уязвимостей, таких как фишинг, кража и слабость паролей, повторное использование паролей, атаки типа brute-force и man-in-the-middle, а также компрометация базы данных паролей;
- дополняющие аутентификацию уровни безопасности с мониторингом состояния и поведения устройств посредством комплекса безопасного доступа Duo secure access, что обеспечивает снижение рисков в случае кражи или неэффективности биометрии;
- снижение нагрузки на службы техподдержки, связанной с обработкой запросов и восстановлением паролей.
«Cisco имеет все возможности для ускорения внедрения беспарольной аутентификации сейчас, когда предприятия стремятся избавиться от связанных с паролями проблем, которые годами отравляли жизнь и пользователям, и ИТ-службам, — сказал Джей Брецман (Jay Bretzmann), директор программы IDC по цифровому доверию и облачной безопасности. — Преобразования — длительный процесс, связанный с наличием унаследованной инфраструктуры, при этом беспарольная аутентификация это трамплин для реализации архитектуры нулевого доверия, и организациям стоит присмотреться к ее возможностям».
Работники уже готовы к внедрению беспарольной аутентификации. По данным отчета 2020 Duo Trusted Access Report, на 80% используемых для работы мобильных устройств настроены средства биометрии, что на 12% больше, чем за прошедшие 5 лет.
Беспарольная аутентификация Duo использует стандарт веб-аутентификации WebAuthn, основанный на ассиметричном шифровании и позволяющий безопасно хранить и верифицировать биометрию локально, на устройстве, без централизованной базы данных. В качестве члена рабочей группы Консорциума W3C (World Wide Web Consortium) Duo способствовала ратификации WebAuthn в качестве официального стандарта и его внедрению на различных платформах.
Практики безопасности Duo опираются на стандарты ISO 27001, Рекомендации по кибербезопасности Национального института стандартов и технологий США (NIST), Принципы доверенного обслуживания Американского института дипломированных бухгалтеров и аудиторов AICPA и удовлетворяют требованиям Общего регламента ЕС о защите данных (GDPR) и других мировых законов о защите данных. Duo обеспечивает высочайший уровень безопасности частных и государственных заказчиков; в настоящее время Duo имеет сертификаты SOC2 Type II, ISO27001:2013, ISO27017:2015, ISO27018:2019, а также авторизацию Федеральной программы США по управлению рисками и авторизацией (FedRAMP).
Беспарольная аутентификация Duo будет доступна для открытого предварительного тестирования летом 2021 г.