O Cisco Secure apresentou nesta terça-feira, 30, o futuro da segurança simples e efetiva com a autenticação sem senha e para qualquer infraestrutura via Duo. Integrada com a experiência de autenticação Duo já utilizada por mais de 25 mil organizações no mundo inteiro, a autenticação sem senha do Duo permitirá que usuários corporativos pulem a etapa de senha e façam login com segurança em aplicações na nuvem usando chaves de segurança ou biometria incorporadas a laptops e smartphones modernos.
As consequências do uso de senhas são bem conhecidas. Senhas são facilmente comprometidas e difíceis de lidar, custando bilhões de dólares às empresas anualmente. Os usuários são inundados por senhas na vida pessoal e profissional. Os requisitos de redefinição de senha respondem por boa parte das solicitações encaminhadas aos suportes de TI, resultando em perda de produtividade por parte dos usuários e custos mais altos com suporte para as empresas.
A autenticação sem senha do Duo faz parte da plataforma líder de mercado, zero trust da Cisco, que protege o acesso de qualquer usuário, a partir de qualquer dispositivo e em qualquer aplicação ou ambiente de TI. O produto é projetado para ser agnóstico em termos de infraestrutura, abrindo caminho para um futuro sem senhas ao mesmo tempo em que garante que as corporações possam proteger qualquer combinação de aplicações na nuvem e on-premises sem falhas, sem precisar de produtos de autenticação múltipla e sem abrir brechas graves de segurança.
A autenticação sem senha do Duo vai:
• Simplificar e reforçar a autenticação para o acesso a aplicações na nuvem protegido pelo login único (SSO) do Duo e por outros fornecedores de SSO e identidade, ao aproveitar chaves de segurança e biometria de plataformas como o FaceID e o TouchID da Apple e o Windows Hello. Combinar a autenticação sem senha com o Duo SSO permite que as organizações consolidem centenas de senhas e autenticações em um login único e fácil para os usuários de aplicações na nuvem.
• Oferecer uma única ferramenta de segurança para todos os cenários de autenticação, graças à compatibilidade do Duo\com centenas de aplicações e provedores de identidade, sem necessidade de alteração na infraestrutura.
• Reduzir o risco de ameaças e vulnerabilidades relacionadas a senhas, como phishing, senhas roubadas ou fracas, reutilização de senhas, ataques de força bruta e por intermediários e comprometimento dos repositórios de senhas.
• Acrescentar camadas de segurança à autenticação com controles da saúde do dispositivo e de comportamento, reduzindo ainda mais o risco no caso de uma biometria ser roubada ou perder efetividade.
• Reduzir a carga administrativa de solicitações de atendimento relativas a senhas e de redefinição de senhas.
As forças de trabalho já estão prontas para a adoção da autenticação sem senha. Segundo a pesquisa 2020 Duo Trusted Access Report, 80% dos dispositivos móveis usados no trabalho têm biometria configurada, 12% a mais do que nos últimos cinco anos.
A autenticação sem senha do Duo lança mão do padrão Web Authentication (WebAuthn), baseado em criptografia assimétrica, fazendo com que a biometria seja armazenada e validada com segurança localmente pelo dispositivo, e não em uma base de dados centralizada. Como membro do grupo de trabalho World Wide Web Consortium (W3C), o Duo contribuiu para a ratificação do WebAuthn como um padrão oficial da web e sua adoção pelas plataformas.
As práticas de segurança do Duo baseiam-se no ISO 27001, no Cyber Security Framework (padrão de segurança cibernética) do NIST (Instituto Nacional de Padrões e Tecnologia dos EUA) e nos Trust Service Principles (princípios de confiabilidade de serviço) da AICPA (associação americana de contadores certificados). Além disso, foram projetadas para atender ao Regulamento Geral sobre Proteção de Dados (GDPR, na sigla em inglês) da União Europeia e outras legislações de privacidade ao redor do mundo. O Duo está comprometido com o mais alto nível de segurança para seus clientes – públicos e privados – e atualmente possui as certificações SOC2 Tipo II, ISO27001:2013, ISO27017:2015 e ISO27018:2019, além de ser licenciado pelo FedRAMP, o programa federal de gerenciamento de riscos e autorizações dos Estados Unidos.
A autenticação sem senha do Duo terá prévia disponibilizada para o público no terceiro bimestre de 2021.