Cisco Zero Trust i bezhasłowe uwierzytelnianie Duo – hasła zastąpią klucze bezpieczeństwa i biometria
Bezhasłowe uwierzytelnianie Duo to propozycja platformy Cisco Zero Trust na pominięcie zawodnych haseł. Bezpieczne logowanie do usług w chmurze zapewnią klucze bezpieczeństwa i biometria.
Firma Cisco zaprezentowała system wykorzystujący bezhasłowe uwierzytelnianie Duo, gdzie wykorzystane zostaną klucze bezpieczeństwa i biometria. Nowe rozwiązanie zostanie zintegrowane z dotychczas stosowanym systemem Duo. Jest on użytkowany przez ponad 25 tys. firm i organizacji na całym świecie.
Pominięcie haseł i bezpieczne logowanie do aplikacji w chmurze zapewnią wspomniane klucze bezpieczeństwa i rozwiązania biometryczne wbudowane w nowoczesne laptopy i smartfony.
Hasła nie są bezpieczne i wygodne w użytkowaniu
Ostatnie miesiące przyniosły szereg doniesień prasowych, z których wynika, że hasła nie są bezpieczną formą zabezpieczania danych. Zazwyczaj nie chodzi o systemy, ale ludzi, którzy wykorzystują proste, łatwe do zgadnięcia hasła. Wycieki danych i inne szkody spowodowane włamaniami poprzez odgadywanie haseł kosztują firmy i organizacje na całym świecie miliardy dolarów.
Silne hasła zabezpieczają systemy bardzo dobrze. Niestety są zazwyczaj trudne do zapamiętania, szczególnie gdy użytkownicy muszą korzystać z różnych systemów i usług. Zapomniane hasła sprawiają problemy działom IT. Ich pracownicy muszą zajmować się wysyłaniem nowych, a to spowalnia pracę i generuje wymierne koszty dla firm.
Przykładem porzucenia haseł na korzyść biometrii oraz innych rodzajów identyfikacji pracowników jest wchodzenie do budynków firmy. Zazwyczaj stosuje się karty magnetyczne, skanowanie odcisków palców lub tęczówki oka.
Bezhasłowe uwierzytelnianie Duo
Bezhasłowe uwierzytelnianie Duo ma zabezpieczyć dostęp dla każdego użytkownika, z każdego urządzenia, do każdej aplikacji i środowiska IT. Jest ono częścią platformy Cisco Zero Trust.
Zaprojektowano je jako niezależne od infrastruktury. Ma to zapewnić bezproblemową ochronę dowolnych aplikacji w chmurze i tych instalowanych on-premise w siedzibie firmy. Nie wymaga ono konieczności stosowania wielu produktów uwierzytelniających, a to sprawia, że w systemach zabezpieczających nie powstają żadne luki.
„Cisco dąży do opracowania uwierzytelniania bezhasłowego, które spełniałoby zróżnicowane i stale zmieniające się potrzeby pracowników oraz umożliwiało szerszemu gronu przedsiębiorstw bezpieczny rozwój w kierunku przyszłości bezhasłowej, niezależnie od ich infrastruktury IT. Nie będzie przesadą stwierdzenie, że uwierzytelnianie bezhasłowe będzie miało najbardziej znaczący globalny wpływ na sposób, w jaki użytkownicy uzyskują dostęp do danych dzięki temu, że najłatwiejsza ścieżka stanie się jednocześnie najbezpieczniejsza.” – powiedział Gee Rittenhouse, starszy wiceprezes i dyrektor generalny Cisco Security.
Korzyści ze stosowanie nowego systemu
Bezhasłowe uwierzytelnianie Duo pozwala:
- Uprościć i wzmocnić uwierzytelniania w celu uzyskania dostępu do aplikacji w chmurze chronionych przez Cisco Duo Single Sign-on (SSO) oraz SSO i narzędzia ochrony tożsamości od innych dostawców.
- Wykorzystać klucze bezpieczeństwa i biometryczne dane platform, takich jak Apple FaceID i TouchID oraz Windows Hello.
- Sparować uwierzytelnianie bezhasłowe z Duo SSO. To umożliwi organizacjom konsolidację setek haseł i uwierzytelnień w jedno łatwe logowanie użytkowników do aplikacji w chmurze.
- Zapewnić jedno narzędzia bezpieczeństwa dla wszystkich scenariuszy uwierzytelniania dzięki kompatybilności Duo z setkami aplikacji i narzędziami ochrony tożsamości, bez konieczności zmiany infrastruktury.
- Ograniczyć ryzyko zagrożeń oraz podatności na ataki związanego z hasłami. Chodzi o phishing, kradzież lub wykorzystanie słabego hasła, ponowne użycie hasła, motodę brute-force, ataki typu man-in-the-middle oraz naruszenie bazy danych haseł.
- Dodać kolejną warstwę zabezpieczeń do uwierzytelniania dzięki mechanizmom monitorującym stan i zachowanie urządzenia za pośrednictwem pakietu produktów bezpiecznego dostępu Duo. Dodatkowo zmniejszać ryzyko w przypadku kradzieży lub nieskuteczności działania danych biometrycznych.
- Zmniejszyć obciążenia administracyjne związane z obsługą zgłoszeń do pomocy technicznej dotyczących zmiany zapomnianych haseł.
Firmy są gotowe na wdrożenie tego rozwiązania
Według raportu 2020 Duo Trusted Access Report, 80 proc. urządzeń mobilnych używanych przez pracowników firm i instytucji ma skonfigurowane biometryczne dane uwierzytelniające. Stanowi to wzrost o 12 proc. w ciągu ostatnich pięciu lat. Dlatego można wnioskować, że większość firm, instytucji i ich pracownicy są już gotowi na wdrożenie uwierzytelniania bezhasłowego.
Uwierzytelnianie bezhasłowe Duo wykorzystuje standard WebAuthn. Bazuje on na kryptografii asymetrycznej, umożliwiając bezpieczne przechowywanie danych biometrycznych i ich weryfikację przez urządzenie lokalnie. Dzięki temu nie trzeba korzystać ze scentralizowanej bazy danych. Mechanizm Duo pomógł doprowadzić do ratyfikacji WebAuthn jako oficjalnego standardu sieciowego. Duo przyjęto w ramach członkostwa w grupie roboczej World Wide Web Consortium (W3C). To pozwala stosować system na różnych platformach.
„Bezhasłowe uwierzytelnianie to podróż wymagająca stopniowych zmian zarówno w użytkownikach, jak i środowiskach IT. Nie jest to coś, co przedsiębiorstwa mogą wprowadzić z dnia na dzień. Duo może pomóc przedsiębiorstwom w bezpiecznej transformacji ich środowisk i pracowników, jednocześnie zwiększając zaufanie do każdego uwierzytelnienia.” – powiedział Wolfgang Goerlich, Advisory Chief Information Security Officer, Duo Security w Cisco.
Praktyki bezpieczeństwa stosowane w ramach Duo wykorzystują strukturę bezpieczeństwa cyfrowego NIST, są zgodne z normą ISO 27001. Spełniają także wymogi AICPA Trust Service Principles, wymagania wynikające z RODO i innych przepisów dotyczących prywatności i przetwarzania danych na całym świecie.
Mechanizm Duo jest także istotnym elementem w zaangażowaniu Cisco w zapewnienie najwyższego poziomu bezpieczeństwa klientom firmy. Ma on obecnie certyfikaty SOC2 Type II, ISO27001:2013, ISO27017:2015 i ISO27018:2019, a także jest autoryzowany przez FedRAMP.
Entuzjasta technologii IT, mobile, wearables. Freelancer, od lat w branży mediów IT/Mobile (CD-Action, NeXT, PC Format, CafePC.pl, Benchmark.pl, Mobility, Komputer Świat, Bezprawnik, Startupmag, IoTLab.pl) , były PRowiec (Sweex i Hannspree) i logistyk. Pasjonat jedzenia, gotowania, zdrowego odżywiania, wędrówek, jazdy na rowerze, książek, kina, opery, teatru i wielu innych.