A Cisco Secure, empresa de segurança corporativa, apresenta o futuro da segurança simples e efetiva com a autenticação sem senha e para qualquer infraestrutura via Duo. Integrada com a experiência de autenticação Duo já utilizada por mais de 25 mil organizações no mundo inteiro, a autenticação sem senha do Duo permitirá que usuários corporativos pulem a etapa de senha e façam login com segurança em aplicações na nuvem usando chaves de segurança ou biometria incorporadas a laptops e smartphones modernos.
As consequências do uso de senhas são bem conhecidas. Senhas são facilmente comprometidas e difíceis de lidar, custando bilhões de dólares às empresas anualmente. Os usuários são inundados por senhas na vida pessoal e profissional. Os requisitos de redefinição de senha respondem por boa parte das solicitações encaminhadas aos suportes de TI, resultando em perda de produtividade por parte dos usuários e custos mais altos com suporte para as empresas.
A autenticação sem senha do Duo faz parte da plataforma zero trust da Cisco, que protege o acesso de qualquer usuário, a partir de qualquer dispositivo e em qualquer aplicação ou ambiente de TI. O produto é projetado para ser agnóstico em termos de infraestrutura, abrindo caminho para um futuro sem senhas ao mesmo tempo em que garante que as corporações possam proteger qualquer combinação de aplicações na nuvem e on-premises sem falhas, sem precisar de produtos de autenticação múltipla e sem abrir brechas graves de segurança.
“A Cisco empenhou-se para desenvolver uma autenticação sem senha que atenda às necessidades de uma força de trabalho diversificada, em constante mudança e que permita que a maior variedade de empresas possível avance rumo a um futuro sem senhas, independentemente de sua infraestrutura de TI”, afirma o vice-presidente sênior e gerente geral do grupo Cisco Security Business, Gee Rittenhouse. “Não é exagero dizer que a autenticação sem senha terá o impacto global mais significativo no modo como os usuários acessam dados, ao fazer da rota mais fácil a mais segura”.
A autenticação sem senha do Duo vai simplificar e reforçar a autenticação para o acesso a aplicações na nuvem protegido pelo login único (SSO) do Duo e por outros fornecedores de SSO e identidade, ao aproveitar chaves de segurança e biometria de plataformas como o FaceID e o TouchID da Apple e o Windows Hello. Combinar a autenticação sem senha com o Duo SSO permite que as organizações consolidem centenas de senhas e autenticações em um login único e fácil para os usuários de aplicações na nuvem.
O processo vai oferecer uma única ferramenta de segurança para todos os cenários de autenticação, graças à compatibilidade do Duo com centenas de aplicações e provedores de identidade, sem necessidade de alteração na infraestrutura, além de reduzir o risco de ameaças e vulnerabilidades relacionadas a senhas, como phishing, senhas roubadas ou fracas, reutilização de senhas, ataques de força bruta e por intermediários e comprometimento dos repositórios de senhas.
As forças de trabalho já estão prontas para a adoção da autenticação sem senha. Segundo a pesquisa 2020 Duo Trusted Access Report, 80% dos dispositivos móveis usados no trabalho têm biometria configurada, 12% a mais do que nos últimos cinco anos.
A autenticação sem senha do Duo lança mão do padrão Web Authentication (WebAuthn), baseado em criptografia assimétrica, fazendo com que a biometria seja armazenada e validada com segurança localmente pelo dispositivo, e não em uma base de dados centralizada. Como membro do grupo de trabalho World Wide Web Consortium (W3C), o Duo contribuiu para a ratificação do WebAuthn como um padrão oficial da web e sua adoção pelas plataformas.
A autenticação sem senha do Duo terá prévia disponibilizada para o público no terceiro bimestre de 2021.