O Cisco Secure, líder em segurança corporativa, apresentou essa semana o que será o futuro da segurança simples e efetiva com a autenticação sem senha e para qualquer infraestrutura via Duo.
A ideia é que usuários corporativos façam login com segurança, sem senhas: “Perfeitamente integrada com a experiência de autenticação Duo já utilizada por mais de 25 mil organizações no mundo inteiro, a autenticação sem senha do Duo permitirá que usuários corporativos pulem a etapa de senha e façam login com segurança em aplicações na nuvem usando chaves de segurança ou biometria incorporadas a laptops e smartphones modernos”.
Modelo atual de autenticação com senha
A empresa aponta que o uso de senhas pode ser bem comprometido e que pode custar bilhões de dólares às empresas todo ano. “Os usuários são inundados por senhas na vida pessoal e profissional. Os requisitos de redefinição de senha respondem por boa parte das solicitações encaminhadas aos suportes de TI, resultando em perda de produtividade por parte dos usuários e custos mais altos com suporte para as empresas”.
“A autenticação sem senha do Duo faz parte da plataforma líder de mercado, zero trust da Cisco, que protege o acesso de qualquer usuário, a partir de qualquer dispositivo e em qualquer aplicação ou ambiente de TI”.
Além disso, o produto abre caminho para um futuro longe de senhas. No entanto, “garante que as corporações possam proteger qualquer combinação de aplicações na nuvem e on-premises sem falhas, sem precisar de produtos de autenticação múltipla e sem abrir brechas graves de segurança”.
“A Cisco empenhou-se para desenvolver uma autenticação sem senha que atenda às necessidades de uma força de trabalho diversificada em constante mudança e que permita que a maior variedade de empresas possível avance rumo a um futuro sem senhas, independentemente de sua infraestrutura de TI”, afirma Gee Rittenhouse, vice-presidente sênior e gerente geral do grupo Cisco Security Business.
Ele argumenta ainda, que “Não é exagero dizer que a autenticação sem senha terá o impacto global mais significativo no modo como os usuários acessam dados, ao fazer da rota mais fácil a mais segura.”
A autenticação sem senha do Duo vai:
Simplificar e reforçar a autenticação para o acesso a aplicações na nuvem protegido pelo login único (SSO) do Duo e por outros fornecedores de SSO e identidade, ao aproveitar chaves de segurança e biometria de plataformas como o FaceID e o TouchID da Apple e o Windows Hello. Combinar a autenticação sem senha com o Duo SSO permite que as organizações consolidem centenas de senhas e autenticações em um login único e fácil para os usuários de aplicações na nuvem.
Oferecer uma única ferramenta de segurança para todos os cenários de autenticação, graças à compatibilidade do Duo\com centenas de aplicações e provedores de identidade, sem necessidade de alteração na infraestrutura.
Reduzir o risco de ameaças e vulnerabilidades relacionadas a senhas, como phishing, senhas roubadas ou fracas, reutilização de senhas, ataques de força bruta e por intermediários e comprometimento dos repositórios de senhas.
Acrescentar camadas de segurança à autenticação com controles da saúde do dispositivo e de comportamento, reduzindo ainda mais o risco no caso de uma biometria ser roubada ou perder efetividade.
Reduzir a carga administrativa de solicitações de atendimento relativas a senhas e de redefinição de senhas.
Cisco: Autenticação sem senha é o futuro
Jay Bretzmann, diretor de programas em Confiança Digital & Identidade e Segurança na Nuvem do IDC, afirma que “a Cisco está em uma boa posição para acelerar a adoção da autenticação sem senha conforme as empresas buscam aliviar as dores de cabeça relacionadas com senhas, que há anos têm atormentado usuários e equipes de TI”. Segundo ele, “Embora a transição vá ser um processo para as organizações por causa da infraestrutura legada, a autenticação sem senha é um ponto de partida fundamental para viabilizar a arquitetura de zero trust e um recurso para o qual as organizações devem começar a olhar.”
A Cisco comenta que “A autenticação sem senha do Duo lança mão do padrão Web Authentication (WebAuthn), baseado em criptografia assimétrica, fazendo com que a biometria seja armazenada e validada com segurança localmente pelo dispositivo, e não em uma base de dados centralizada”.
“A autenticação sem senha é uma jornada que requer mudanças incrementais tanto nos usuários como nos ambientes de TI, e não algo que as empresas conseguem habilitar da noite para o dia”, explica Wolfgang Goerlich, Advisory Chief Information para o Duo Security da Cisco.
“As práticas de segurança do Duo baseiam-se no ISO 27001, no Cyber Security Framework (padrão de segurança cibernética) do NIST (Instituto Nacional de Padrões e Tecnologia dos EUA) e nos Trust Service Principles (princípios de confiabilidade de serviço) da AICPA (associação americana de contadores certificados)”.
Além disso, foram projetadas para atender ao Regulamento Geral sobre Proteção de Dados (GDPR, na sigla em inglês) da União Europeia e outras legislações de privacidade ao redor do mundo”.
A autenticação sem senha do Duo terá prévia disponibilizada para o público no terceiro bimestre de 2021.