Avatar
  • Cisco apresenta autenticação sem senha via Duo, que permite aos usuários pular a etapa de senha para fazer login com segurança em aplicações na nuvem por meio de chaves de segurança ou biometria da plataforma
  • Autenticação sem senha do Duo faz parte da plataforma zero trust da Cisco, líder de mercado, que estabelece controle de dispositivos e de comportamento para reforçar ainda mais a segurança no login
  • Prévia será disponibilizada em meados deste ano, com lançamento geral até o final do ano

SAN JOSE, Calif., 30 de março 2021—Cisco Live Digital 2021— O Cisco Secure, líder em segurança corporativa, apresentou hoje o futuro da segurança simples e efetiva com a autenticação sem senha e para qualquer infraestrutura via Duo. Perfeitamente integrada com a experiência de autenticação Duo já utilizada por mais de 25 mil organizações no mundo inteiro, a autenticação sem senha do Duo permitirá que usuários corporativos pulem a etapa de senha e façam login com segurança em aplicações na nuvem usando chaves de segurança ou biometria incorporadas a laptops e smartphones modernos.

As consequências do uso de senhas são bem conhecidas. Senhas são facilmente comprometidas e difíceis de lidar, custando bilhões de dólares às empresas anualmente. Os usuários são inundados por senhas na vida pessoal e profissional. Os requisitos de redefinição de senha respondem por boa parte das solicitações encaminhadas aos suportes de TI, resultando em perda de produtividade por parte dos usuários e custos mais altos com suporte para as empresas.

A autenticação sem senha do Duo faz parte da plataforma líder de mercado, zero trust da Cisco,  que protege o acesso de qualquer usuário, a partir de qualquer dispositivo e em qualquer aplicação ou ambiente de TI. O produto é projetado para ser agnóstico em termos de infraestrutura, abrindo caminho para um futuro sem senhas ao mesmo tempo em que garante que as corporações possam proteger qualquer combinação de aplicações na nuvem e on-premises sem falhas, sem precisar de produtos de autenticação múltipla e sem abrir brechas graves de segurança.

“A Cisco empenhou-se para desenvolver uma autenticação sem senha que atenda às necessidades de uma força de trabalho diversificada em constante mudança e que permita que a maior variedade de empresas possível avance rumo a um futuro sem senhas, independentemente de sua infraestrutura de TI”, afirma Gee Rittenhouse, vice-presidente sênior e gerente geral do grupo Cisco Security Business. “Não é exagero dizer que a autenticação sem senha terá o impacto global mais significativo no modo como os usuários acessam dados, ao fazer da rota mais fácil a mais segura.”

A autenticação sem senha do Duo vai:

  • Simplificar e reforçar a autenticação para o acesso a aplicações na nuvem protegido pelo login único (SSO) do Duo e por outros fornecedores de SSO e identidade, ao aproveitar chaves de segurança e biometria de plataformas como o FaceID e o TouchID da Apple e o Windows Hello. Combinar a autenticação sem senha com o Duo SSO permite que as organizações consolidem centenas de senhas e autenticações em um login único e fácil para os usuários de aplicações na nuvem.
  • Oferecer uma única ferramenta de segurança para todos os cenários de autenticação, graças à compatibilidade do Duo\com centenas de aplicações e provedores de identidade, sem necessidade de alteração na infraestrutura.
  • Reduzir o risco de ameaças e vulnerabilidades relacionadas a senhas, como phishing, senhas roubadas ou fracas, reutilização de senhas, ataques de força bruta e por intermediários e comprometimento dos repositórios de senhas.
  • Acrescentar camadas de segurança à autenticação com controles da saúde do dispositivo e de comportamento, reduzindo ainda mais o risco no caso de uma biometria ser roubada ou perder efetividade.
  • Reduzir a carga administrativa de solicitações de atendimento relativas a senhas e de redefinição de senhas.

“A Cisco está em uma boa posição para acelerar a adoção da autenticação sem senha conforme as empresas buscam aliviar as dores de cabeça relacionadas com senhas, que há anos têm atormentado usuários e equipes de TI”, afirma Jay Bretzmann, diretor de programas em Confiança Digital & Identidade e Segurança na Nuvem do IDC. “Embora a transição vá ser um processo para as organizações por causa da infraestrutura legada, a autenticação sem senha é um ponto de partida fundamental para viabilizar a arquitetura de zero trust e um recurso para o qual as organizações devem começar a olhar.”

As forças de trabalho já estão prontas para a adoção da autenticação sem senha. Segundo a pesquisa 2020 Duo Trusted Access Report, 80% dos dispositivos móveis usados no trabalho têm biometria configurada, 12% a mais do que nos últimos cinco anos.

A autenticação sem senha do Duo lança mão do padrão Web Authentication (WebAuthn), baseado em criptografia assimétrica, fazendo com que a biometria seja armazenada e validada com segurança localmente pelo dispositivo, e não em uma base de dados centralizada. Como membro do grupo de trabalho World Wide Web Consortium (W3C), o Duo contribuiu para a ratificação do WebAuthn como um padrão oficial da web e sua adoção pelas plataformas.

“A autenticação sem senha é uma jornada que requer mudanças incrementais tanto nos usuários como nos ambientes de TI, e não algo que as empresas conseguem habilitar da noite para o dia”, explica Wolfgang Goerlich, Advisory Chief Information para o Duo Security da Cisco. “O Duo pode ajudar as empresas a fazer a transição de seus ambientes e forças de trabalho de forma segura e minimizar conflitos na ponta dos usuários, simultaneamente aumentando a confiabilidade de cada autenticação.”

As práticas de segurança do Duo baseiam-se no ISO 27001, no Cyber Security Framework (padrão de segurança cibernética) do NIST (Instituto Nacional de Padrões e Tecnologia dos EUA) e nos Trust Service Principles (princípios de confiabilidade de serviço) da AICPA (associação americana de contadores certificados). Além disso, foram projetadas para atender ao Regulamento Geral sobre Proteção de Dados (GDPR, na sigla em inglês) da União Europeia e outras legislações de privacidade ao redor do mundo. O Duo está comprometido com o mais alto nível de segurança para seus clientes – públicos e privados – e atualmente possui as certificações SOC2 Tipo II, ISO27001:2013, ISO27017:2015 e ISO27018:2019, além de ser licenciado pelo FedRAMP, o programa federal de gerenciamento de riscos e autorizações dos Estados Unidos.

A autenticação sem senha do Duo terá prévia disponibilizada para o público no terceiro bimestre (início do verão no hemisfério norte) de 2021.

Recursos adicionais:

Sobre a Cisco 
A Cisco (NASDAQ: CSCO) é líder mundial em tecnologia para a Internet. A Cisco inspira novas possibilidades ao reinventar suas aplicações, proteger seus dados, transformar sua infraestrutura e capacitar suas equipes para um futuro global e inclusivo. Descubra mais em http://newsroom.cisco.com/. Para notícias em português, acesse: https://news-blogs.cisco.com/americas/pt/  e siga-nos no Twitter em @CiscoDoBrasil.

 

Cisco e o logo da Cisco são marcas comerciais ou marcas registradas da Cisco e/ou de suas subsidiárias nos EUA e outros países. A lista das marcas da Cisco pode ser encontrada em www.cisco.com/go/trademarks. Marcas de terceiros mencionadas são propriedade de seus respectivos proprietários. O uso da palavra “parceiro/a” não implica relacionamento de parceria entre a Cisco e qualquer outra companhia.