Компания Cisco сообщила о разработке независимой от инфраструктуры беспарольной аутентификации Duo: данное решение, как ожидается, обеспечит безопасный доступ к различным ресурсам, в том числе к облачным сервисам.
Отмечается, что применение традиционных паролей сопряжено с множеством проблем: их, в частности, легко скомпрометировать и ими трудно управлять. Кроме того, запросы на восстановление паролей составляют львиную долю заявок в службы техподдержки, что оборачивается потерянным временем и дополнительными финансовыми расходами.
Решение беспарольной аутентификации Duo Passwordless Authentication, бесшовно интегрированное в существующую систему аутентификации Duo, базируется на использовании ключей безопасности и биометрических данных. Последние могут сниматься при помощи датчиков, интегрированных в современные ноутбуки и смартфоны.
Новая система обладает универсальностью: она обеспечивает безопасный доступ любого пользователя с любого устройства к любому ИТ-приложению в любой среде. Говорится о совместимости с технологиями Apple FaceID, TouchID и Windows Hello. Для внедрения системы компаниям не придётся менять инфраструктуру. Используется стандарт веб-аутентификации WebAuthn, основанный на асимметричном шифровании и позволяющий безопасно хранить и верифицировать биометрию локально на самом устройстве, без централизованной базы данных.
«Решение не зависит от инфраструктуры и открывает путь к беспарольному будущему. Оно обеспечивает бесшовную защиту любой комбинации облачных и локальных приложений предприятия, не требуя наличия множества аутентификационных продуктов и не оставляя критичных брешей в защите», — заявляет Cisco. Открытое тестирование Duo Passwordless Authentication будет начато этим летом.
