Cisco Secure ha introdotto Duo, un sistema di sicurezza senza password che consentirà ai membri di un’organizzazione di aggirare la password e accedere in modo affidabile alle applicazioni cloud tramite chiavi digitali o dati biometrici incorporati in laptop e smartphone.
È risaputo che le password possono essere facilmente compromesse e sono difficili da gestire, e costano alle aziende miliardi di dollari all’anno.
Gli utenti sono sommersi dalle password nella loro vita personale e professionale e le richieste di ripristino costituiscono la maggior parte delle richieste di supporto IT, con conseguente perdita di produttività per gli utenti e aumento dei costi di supporto per l’azienda.
L’autenticazione senza password Duo fa parte della piattaforma Cisco Zero-Trust, disponibile da qualsiasi dispositivo e per qualsiasi applicazione o ambiente IT.
Cisco offre di rafforzare l’autenticazione per l’accesso alle applicazioni cloud protette da Duo Single Sign-On (SSO) e provider di identità e SSO di terze parti sfruttando le chiavi digitali e la biometria della piattaforma, come Apple FaceID e TouchID e Windows Hello.
L’associazione dell’autenticazione senza password con Duo SSO consente alle organizzazioni di consolidare centinaia di password e autenticazioni in un unico accesso per gli utenti nelle applicazioni cloud.
Il sistema fornisce uno strumento di sicurezza per tutti gli scenari di autenticazione grazie al supporto di Duo per centinaia di applicazioni e provider di identità, senza richiedere modifiche all’infrastruttura.
Riduce il rischio di minacce e vulnerabilità correlate alle password come phishing, password rubate o deboli, riutilizzo delle password, forza bruta, attacchi artificiali e compromissione del database delle password.
Questo sistema aggiunge livelli di sicurezza all’autenticazione con controlli di monitoraggio dello stato e del comportamento del dispositivo tramite la suite di prodotti di accesso sicuro di Duo, riducendo ulteriormente il rischio nel caso in cui un biometrico venga rubato o inefficace.
Inoltre, riduce l’onere amministrativo delle fatture di supporto relative alle password e delle reimpostazioni delle password.
L’autenticazione senza password Duo sfrutta l’autenticazione Web (WebAuthn) basata sulla crittografia asimmetrica, che consente di archiviare e convalidare in modo sicuro i dati biometrici sul dispositivo, localmente, piuttosto che in un database centralizzato.
Duo aiuta a promuovere la ratifica di WebAuthn come standard Web ufficiale e la sua adozione su tutte le piattaforme come membro del gruppo di lavoro del World Wide Web Consortium (W3C).
L’autenticazione senza password Duo sarà disponibile per dimostrazioni pubbliche a partire dall’estate 2021.