O Cisco Secure apresentou o futuro da segurança simples e efetiva com a autenticação sem senha e para qualquer infraestrutura via Duo. Perfeitamente integrada com a experiência de autenticação Duo já utilizada por mais de 25 mil organizações no mundo inteiro, a autenticação sem senha do Duo permitirá que usuários corporativos pulem a etapa de senha e façam login com segurança em aplicações na nuvem usando chaves de segurança ou biometria incorporadas a laptops e smartphones modernos.
As consequências do uso de senhas são bem conhecidas. Senhas são facilmente comprometidas e difíceis de lidar, custando bilhões de dólares às empresas anualmente. Os usuários são inundados por senhas na vida pessoal e profissional. Os requisitos de redefinição de senha respondem por boa parte das solicitações encaminhadas aos suportes de TI, resultando em perda de produtividade por parte dos usuários e custos mais altos com suporte para as empresas.
A autenticação sem senha do Duo faz parte da plataforma, zero trust da Cisco, que protege o acesso de qualquer usuário, a partir de qualquer dispositivo e em qualquer aplicação ou ambiente de TI. O produto é projetado para ser agnóstico em termos de infraestrutura, abrindo caminho para um futuro sem senhas ao mesmo tempo em que garante que as corporações possam proteger qualquer combinação de aplicações na nuvem e on-premises sem falhas, sem precisar de produtos de autenticação múltipla e sem abrir brechas graves de segurança.
“A Cisco empenhou-se para desenvolver uma autenticação sem senha que atenda às necessidades de uma força de trabalho diversificada em constante mudança e que permita que a maior variedade de empresas possível avance rumo a um futuro sem senhas, independentemente de sua infraestrutura de TI”, afirma Gee Rittenhouse, vice-presidente sênior e gerente geral do grupo Cisco Security Business.
A autenticação sem senha do Duo vai:
• Simplificar e reforçar a autenticação para o acesso a aplicações na nuvem protegido pelo login único (SSO) do Duo e por outros fornecedores de SSO e identidade, ao aproveitar chaves de segurança e biometria de plataformas como o FaceID e o TouchID da Apple e o Windows Hello. Combinar a autenticação sem senha com o Duo SSO permite que as organizações consolidem centenas de senhas e autenticações em um login único e fácil para os usuários de aplicações na nuvem.
• Oferecer uma única ferramenta de segurança para todos os cenários de autenticação, graças à compatibilidade do Duo\com centenas de aplicações e provedores de identidade, sem necessidade de alteração na infraestrutura.
• Reduzir o risco de ameaças e vulnerabilidades relacionadas a senhas, como phishing, senhas roubadas ou fracas, reutilização de senhas, ataques de força bruta e por intermediários e comprometimento dos repositórios de senhas.
• Acrescentar camadas de segurança à autenticação com controles da saúde do dispositivo e de comportamento, reduzindo ainda mais o risco no caso de uma biometria ser roubada ou perder efetividade.
• Reduzir a carga administrativa de solicitações de atendimento relativas a senhas e de redefinição de senhas.
“Embora a transição vá ser um processo para as organizações por causa da infraestrutura legada, a autenticação sem senha é um ponto de partida fundamental para viabilizar a arquitetura de zero trust e um recurso para o qual as organizações devem começar a olhar”, comenta Jay Bretzmann, diretor de programas em Confiança Digital & Identidade e Segurança na Nuvem do IDC.
As forças de trabalho já estão prontas para a adoção da autenticação sem senha. Segundo a pesquisa 2020 Duo Trusted Access Report, 80% dos dispositivos móveis usados no trabalho têm biometria configurada, 12% a mais do que nos últimos cinco anos.
A autenticação sem senha do Duo lança mão do padrão Web Authentication (WebAuthn), baseado em criptografia assimétrica, fazendo com que a biometria seja armazenada e validada com segurança localmente pelo dispositivo, e não em uma base de dados centralizada. Como membro do grupo de trabalho World Wide Web Consortium (W3C), o Duo contribuiu para a ratificação do WebAuthn como um padrão oficial da web e sua adoção pelas plataformas.
“A autenticação sem senha é uma jornada que requer mudanças incrementais tanto nos usuários como nos ambientes de TI, e não algo que as empresas conseguem habilitar da noite para o dia”, explica Wolfgang Goerlich, Advisory Chief Information para o Duo Security da Cisco.
