Firma Cisco Secure wprowadziła Duo, system bezpieczeństwa bez hasła, który pozwoli członkom organizacji ominąć hasło i niezawodnie zalogować się do aplikacji w chmurze za pomocą kluczy cyfrowych lub danych biometrycznych osadzonych w laptopach i smartfonach.
Powszechnie wiadomo, że hasła można łatwo złamać i trudno nimi zarządzać, co kosztuje firmy miliardy dolarów rocznie.
Użytkownicy są zasypywani hasłami w życiu osobistym i zawodowym, a żądania resetowania stanowią większość zgłoszeń wsparcia IT, co skutkuje utratą produktywności użytkowników i zwiększonymi kosztami wsparcia dla przedsiębiorstwa.
Uwierzytelnianie bez hasła Duo jest częścią platformy Cisco Zero-Trust, dostępnej z dowolnego urządzenia i dla dowolnej aplikacji lub środowiska IT.
Cisco oferuje wzmocnienie uwierzytelniania w celu uzyskania dostępu do aplikacji w chmurze chronionych przez logowanie jednokrotne (SSO) Duo oraz dostawców tożsamości i SSO innych firm, wykorzystując klucze cyfrowe i dane biometryczne platformy, takie jak Apple FaceID i TouchID oraz Windows Hello.
Połączenie uwierzytelniania bez hasła z funkcją jednokrotnego logowania Duo umożliwia organizacjom konsolidację setek haseł i uwierzytelnień w celu pojedynczego logowania dla użytkowników w aplikacjach w chmurze.
System zapewnia jedno narzędzie bezpieczeństwa dla wszystkich scenariuszy uwierzytelniania dzięki wsparciu Duo dla setek aplikacji i dostawców tożsamości, bez konieczności zmiany infrastruktury.
Zmniejsza ryzyko zagrożeń związanych z hasłami i luk w zabezpieczeniach, takich jak wyłudzanie informacji, kradzież lub słabe hasła, ponowne użycie haseł, brutalna siła, ataki stworzone przez człowieka i włamanie do bazy danych haseł.
System ten dodaje warstwy zabezpieczeń do uwierzytelniania, a także zapewnia kontrolę stanu urządzenia i monitorowania zachowania za pośrednictwem pakietu produktów bezpiecznego dostępu Duo, co dodatkowo zmniejsza ryzyko w przypadku kradzieży lub nieskuteczności danych biometrycznych.
Ponadto zmniejsza obciążenie administracyjne związane z fakturami dotyczącymi pomocy technicznej związanymi z hasłami i resetowaniem haseł.
Uwierzytelnianie bez hasła Duo wykorzystuje uwierzytelnianie internetowe (WebAuthn) oparte na asymetrycznej kryptografii, która umożliwia bezpieczne przechowywanie danych biometrycznych na urządzeniu i ich weryfikację lokalnie, a nie w scentralizowanej bazie danych.
Duo pomaga w ratyfikowaniu WebAuthn jako oficjalnego standardu internetowego i jego przyjęciu na wszystkich platformach jako członek grupy roboczej World Wide Web Consortium (W3C).
Uwierzytelnianie bez hasła w trybie Duo będzie dostępne dla publicznych demonstracji od lata 2021 r.