Společnost Cisco Secure představila systém ověřování Duo, který není závislý na infrastruktuře a nevyžaduje hesla.
Společnost Cisco Secure představila systém ověřování Duo, který není závislý na infrastruktuře a nevyžaduje hesla.
Nové řešení uživatelům umožní vynechat zadávání hesla a bezpečně se přihlásit do cloudových aplikací pomocí bezpečnostních klíčů nebo biometrických nástrojů, jaké jsou dnes běžně vestavěné do moderních notebooků a chytrých telefonů.
Situace v podnicích a organizací všech typů dozrála k zavedení ověřování bez hesla. Podle studie 2020 Duo Trusted Access Report má 80 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} mobilních zařízení užívaných k pracovním účelům nastavenou biometrii, což představuje 12{94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} nárůst oproti předchozímu pětiletému období.
Ověřování bez hesla Duo využívá standard WebAuthn založený na asymetrickém šifrování, což umožňuje biometrické údaje bezpečně uchovávat a ověřovat na samotném zařízení namísto centralizované databáze. Jako člen pracovní skupiny W3C společnost Duo přispěla k uznání WebAuthn za oficiální internetový standard a jeho rozšíření do různých platforem.
Řešení Duo splňují požadavky normy ISO 27001, rámce NIST pro kybernetickou bezpečnost a principů AICPA pro služby důvěry a vyhovují předpisům na ochranu osobních údajů jako GDPR a další. Duo usiluje o zajištění nejvyšší možné míry bezpečnosti pro své zákazníky z veřejné i soukromé sféry. Získala certifikáty SOC2 Type II, ISO27001:2013, ISO27017:2015 a ISO27018:2019 a autorizaci FedRAMP.
„Ochrana soukromí dospěla – je považována za základní lidské právo a postupně se stává důležitou prioritou pro vedení firem,“ poznamenává viceprezident společnosti Cisco Harvey Jang, který je odpovědný za oblast ochrany soukromí. „V souvislosti s urychleným přechodem na práci odkudkoli nabývá ochrana soukromí na důležitosti z hlediska digitalizace, odolnosti podniku, agility a inovací“.
Dopady používání hesel jsou dobře známé. Hesla je snadné prolomit, ale obtížné spravovat. Pro podniky to znamená roční náklady v řádu miliard dolarů. Uživatelé jsou zavaleni různými hesly v osobním i pracovním životě. Značné procento požadavků na IT helpdesk tvoří žádosti o obnovu hesla. To snižuje produktivitu uživatelů a zvyšuje náklady na podporu.
Ověřování bez hesla Cisco Duo je součástí zero trust platformy, která zabezpečuje přístup uživatelů k libovolným aplikacím nebo IT prostředím z jakéhokoli zařízení. Produkt je nezávislý na infrastruktuře. Otevírá cestu k budoucnosti bez hesel a zároveň zajišťuje, že podniky budou schopné snadno zabezpečit libovolnou kombinaci cloudových a lokálních aplikací bez nutnosti vícečetných autentizačních nástrojů nebo přistoupení na bezpečnostní kompromisy.
„Společnost Cisco se snažila vyvinout metodu ověřování bez hesla, která by naplnila potřeby rozmanité pracovní síly a umožnila nejširšímu možnému okruhu firem bezpečně opustit zabezpečení pomocí hesel bez ohledu na to, jak vypadá jejich IT infrastruktura,“ říká Gee Rittenhouse, viceprezident a generální ředitel bezpečnostní divize společnosti Cisco. „Nebudeme nijak přehánět, budeme-li tvrdit, že ověřování bez hesel přinese nejsmysluplnější změnu způsobu, jakým uživatelé přistupují k datům, a to tím, že z nejjednodušší cesta udělá zároveň cestu nejbezpečnější.“
Ověřování bez hesla Duo zajistí následující:
- Zjednoduší a posílí ověřování pro přístup ke cloudovým aplikacím chráněným jednotným přihlašováním (SSO) Duo nebo řešeními jiných poskytovatelů SSO a správy identit, a to s využitím bezpečnostních klíčů a biometrických nástrojů, jako je Apple FaceID a TouchID nebo Windows Hello. Spojení ověřování bez hesla s Duo SSO umožňuje zákazníkům konsolidovat stovky hesel a ověřování do jediného snadného přihlášení do cloudových aplikací.
- Poskytne jeden bezpečnostní nástroj pro všechny scénáře ověřování díky kompatibilitě se stovkami aplikací a poskytovateli identity, bez jakýchkoli změn v infrastruktuře.
- Sníží riziko plynoucí z bezpečnostních hrozeb a zranitelností spojených s užíváním hesel, jako je phishing, krádež hesel, slabá nebo opakovaně užívaná hesla, prolomení silou, útoky typu man-in-the-middle či narušení databáze hesel.
- Přidá k ověřování další vrstvy zabezpečení, včetně možnosti sledovat stav a chování zařízení prostřednictvím souboru nástrojů Duo pro bezpečný přístup, čímž dále snižuje rizika v případě krádeže nebo nefunkčnosti biometrických údajů.
- Sníží pracovní zátěž IT podpory v souvislosti s vyřizováním požadavků na obnovu hesla a řešení dalších problémů s přihlašováním.
KOMENTÁŘE