Overenie bez hesla je teraz realitou. Autentifikácia Cisco Duo bez hesla je teraz všeobecne dostupná vo všetkých vydaniach Duo.

„Cisco Duo zjednodušuje cestu bez hesla organizáciám, ktoré chcú implementovať autentifikáciu odolnú voči phishingu a prijať stratégiu zabezpečenia nulovej dôveryhodnosti.“

—Jack Poller, hlavný analytik, ESG

Počas nášho verejného náhľadu sme získali obrovskú účasť a spätnú väzbu a teraz sme nadšení, že môžeme túto schopnosť priniesť našim zákazníkom a potenciálnym zákazníkom.

„V priebehu posledných rokov sme zvýšili zložitosť našich hesiel a vyžadovali sme 2FA všade, kde to bolo možné. S týmto prístupom mali zamestnanci viac zablokovaných hesiel, únavu hesiel a zabúdanie dlhších hesiel v dôsledku striedania hesiel. S Duo Passwordless sme nadšení, že môžeme našim zamestnancom predstaviť túto funkciu, aby sme udržali naše zložité heslá na mieste a využili rôzne biometrické možnosti, či už ide o používanie ich mobilného zariadenia, Windows Hello alebo poskytnutého bezpečnostného kľúča FIDO.

Funkcia Duo Push pre autentifikáciu bez hesla je jednoduchá a ľahká a celkovo prináša príjemnejší zážitok. Pomocou prehľadu zariadení a pravidiel aplikácie Duo dokážeme využiť a overiť bezpečnosť mobilných zariadení predtým, ako bude povolené ich používanie. Aby toho nebolo málo, Duo je pripojené k nášmu SIEM a náš tím InfoSec si môže prezerať podrobné protokoly a upozornenia na nastavenie, aby bolo všetko v bezpečí.“

—Viceprezident pre zákazníkov IT, bankovníctva a finančných služieb

Ako pri každej novej technológii, dostať sa do stavu úplne bez hesla bude pre mnohé organizácie cesta. Vidíme, že zákazníci zvyčajne začínajú svoju cestu bez hesla pomocou webových aplikácií, ktoré podporujú moderné overovanie. Na tento účel je autentifikácia Duo bez hesla povolená cez Duo Single Sign-On (SSO) pre federatívne aplikácie. Zákazníci sa môžu rozhodnúť integrovať svojho existujúceho poskytovateľa identity SAML, ako je Microsoft (ADFS, Azure), Okta alebo Ping Identity; alebo použite Duo SSO (dostupné vo všetkých vydaniach Duo).

„Správa hesiel je pre mnohé podniky náročným návrhom, najmä vo svetle BYOD a neustále rastúcej sofistikovanosti phishingových schém. Cieľom spoločnosti Cisco je zjednodušiť tento proces pomocou autentifikácie Duo bez hesla, ktorá ponúka integráciu s obľúbenými riešeniami jednotného prihlásenia.

—Will Townsend, viceprezident a hlavný analytik, Networking & Security, Moor Insights & Strategy

Duo ponúka flexibilný výber možností autentifikácie bez hesla, aby vyhovoval potrebám podnikov a ich prípadom použitia. Toto zahŕňa:

  1. Overenie kompatibilné s FIDO2, odolné voči phishingu
  • Autentizátory platformy – TouchID, FaceID, Windows Hello, biometria Androidu
  • Roamingové autentifikátory – bezpečnostné kľúče (napr. Yubico, Feitian)
  1. Silná autentifikácia pomocou aplikácie Duo Mobile autentifikátor

Bez ohľadu na to, ktorú možnosť autentifikácie si vyberiete, ide o bezpečnú a vo svojej podstate viacfaktorovú autentifikáciu. Eliminujeme potrebu slabého znalostného faktora (niečo, čo poznáte – heslá), ktoré sú zdieľané počas autentifikácie a môžu byť ľahko kompromitované. Namiesto toho sa spoliehame na silnejšie faktory, ktorými sú faktor inherencie (niečo, čím ste – biometria) a faktor vlastníctva (niečo, čo máte – registrované zariadenie). Používateľ dokončí toto overenie jediným gestom bez toho, aby si musel pamätať zložitý reťazec znakov. To výrazne zlepšuje používateľskú skúsenosť a znižuje riziko ukradnutých poverení a útokov typu man-in-the-middle (MiTM).

Autentifikácia bez hesla s ochranou proti phishingu pomocou FIDO2

Overenie FIDO2 sa považuje za overenie odolné voči phishingu, pretože:

  1. Odstráni heslá alebo zdieľané tajomstvá z pracovného postupu prihlásenia. Útočníci nemôžu zachytiť heslá ani použiť ukradnuté prihlasovacie údaje dostupné na temnom webe.
  2. Vytvára silnú väzbu medzi reláciou prehliadača a používaným zariadením. Prihlásenie je povolené iba zo zariadenia, ktoré sa autentifikuje do aplikácie.
  3. Zabezpečuje, že k výmene poverení (verejného/súkromného kľúča) môže dôjsť iba medzi zariadením a registrovaným poskytovateľom služieb. To zabraňuje prihláseniu na falošné alebo phishingové webové stránky.

Používanie Duo s autentifikátormi FIDO2 umožňuje organizáciám presadzovať MFA odolné voči phishingu vo svojom prostredí. Je tiež v súlade s pokynmi Úradu pre riadenie a rozpočet (OMB) vydaným začiatkom tohto roka v memorande s názvom „Posúvanie vlády USA smerom k zásadám kybernetickej bezpečnosti s nulovou dôverou“. Oznámenie konkrétne vyžaduje, aby agentúry používali metódu overenia odolnú voči phishingu.

Chápeme, že príprava IT infraštruktúry na podporu FIDO2 môže byť nákladná a pre organizácie je to zvyčajne dlhodobý projekt. Okrem toho nasadenie a správa bezpečnostných kľúčov tretích strán vytvára réžiu IT, ktorú niektoré organizácie nie sú schopné vykonať okamžite.

Alternatívne je použitie Duo Push na autentifikáciu bez hesla pre mnohé organizácie jednoduchým a nákladovo efektívnym spôsobom, ako začať cestu bez hesla, bez kompromisov v oblasti bezpečnosti.

Do pracovného postupu prihlásenia sme začlenili zabezpečenie, aby sme spojili reláciu prehliadača a používané zariadenie. Organizácie tak získajú rovnaké výhody eliminácie používania ukradnutých poverení a zmiernenia phishingových útokov. Ak sa chcete dozvedieť viac o autentifikácii bez hesla pomocou Duo Push, pozrite si náš príspevok: Teraz k dispozícii! Autentifikácia bez hesla je vzdialená jediným klepnutím.

Okrem toho, že mnohé organizácie nebudú používať heslo, chcú vo svojom IT prostredí implementovať prístup s nulovou dôveryhodnosťou. Toto prostredie je zvyčajne zmesou moderných a starších aplikácií, čo znamená, že bez hesla nemožno univerzálne prijať. Aspoň nie dovtedy, kým všetky aplikácie nebudú podporovať modernú autentifikáciu.

Okrem toho musia organizácie podporovať širokú škálu prípadov použitia, aby umožnili prístup zo spravovaných aj nespravovaných zariadení (osobných alebo dodávateľov tretej strany). A tímy pre bezpečnosť IT potrebujú prehľad o týchto zariadeniach a schopnosť presadzovať súlad, aby spĺňali bezpečnostné zásady organizácie, ako je zabezpečenie aktuálnosti operačného systému (OS) a verzií webového prehliadača. Dôležitosť overenia polohy zariadenia v čase autentifikácie je zdôraznená v pokynoch poskytnutých v memorande o nulovej dôvere OMB – „autorizačné systémy by mali fungovať tak, aby popri informáciách o identite overeného používateľa začlenili aspoň jeden signál na úrovni zariadenia“.

Duo môže pomôcť organizáciám osvojiť si bezpečnostný model s nulovou dôverou tým, že vynúti silnú autentifikáciu používateľov vo všetkých oblastiach, a to buď prostredníctvom overenia bez hesla tam, kde je to vhodné, alebo pomocou hesla + MFA tam, kde je to potrebné, a zároveň poskytuje konzistentnú používateľskú skúsenosť. Okrem toho, s funkciami, ako je dôveryhodnosť zariadení a granulárne adaptívne politiky, a s našou víziou pre nepretržitý dôveryhodný prístup, organizácie získajú dôveryhodného bezpečnostného partnera, na ktorého sa môžu spoľahnúť pri implementácii prístupu s nulovou dôveryhodnosťou vo svojom prostredí.

Pre viac informácií kontaktujte: [email protected]