Компания Cisco представила независимую от инфраструктуры беспарольную аутентификацию Duo – как заявляют в компании, это будущее простой и эффективной защиты. Решение беспарольной аутентификации Duo passwordless authentication, бесшовно интегрированное в существующую систему аутентификации Duo, даст пользователям возможность отказаться от паролей и безопасно регистрироваться в облачных приложениях с помощью ключей безопасности и биометрических средств, встраиваемых в современные ноутбуки и смартфоны.

Беспарольная аутентификация Duo входит в состав платформы нулевого доверия Cisco, предназначенной для организации безопасного доступа любого пользователя с любого устройства к любому ИТ-приложению в любой среде. Решение не зависит от инфраструктуры и обеспечивает бесшовную защиту любой комбинации облачных и локальных приложений предприятия, не требуя наличия аутентификационных продуктов и не оставляя критичных брешей в защите.

Возможности беспарольной аутентификации Duo:

• Упрощение и усиление аутентификации для доступа к облачным приложениям, защищенным решениями единой регистрации Duo single sign-on (SSO), а также решениями SSO сторонних организаций и поставщиками удостоверений благодаря применению ключей безопасности и биометрических технологий, таких как Apple FaceID, TouchID и Windows Hello. Сочетание беспарольной аутентификации с Duo SSO позволяет организациям консолидировать сотни паролей и аутентификационные данные в одной учетной записи для доступа пользователей к облачным приложениям.

• Предоставление одного инструмента безопасности для всех сценариев аутентификации благодаря совместимости Duo с сотнями приложений и поставщиками удостоверений и отсутствию необходимости менять инфраструктуру.

• Снижение связанных с паролями рисков и уязвимостей, таких как фишинг, кража и слабость паролей, повторное использование паролей, атаки типа brute-force и man-in-the-middle, а также компрометация базы данных паролей.

• Дополняющие аутентификацию уровни безопасности с мониторингом состояния и поведения устройств посредством комплекса безопасного доступа Duo secure access, что обеспечивает снижение рисков в случае кражи или неэффективности биометрии.

Беспарольная аутентификация Duo использует стандарт веб-аутентификации WebAuthn, основанный на ассиметричном шифровании и позволяющий безопасно хранить и верифицировать биометрию локально, на устройстве, без централизованной базы данных. В качестве члена рабочей группы Консорциума W3C (World Wide Web Consortium) Duo способствовала ратификации WebAuthn в качестве официального стандарта и его внедрению на различных платформах.

Практики безопасности Duo опираются на стандарты ISO 27001, рекомендации по кибербезопасности NIST (Национального института стандартов и технологий США), принципы доверенного обслуживания AICPA (Американского института дипломированных бухгалтеров и аудиторов) и удовлетворяют требованиям GDPR (Общего регламента ЕС о защите данных) и других мировых законов о защите данных. В настоящее время Duo имеет сертификаты SOC2 Type II, ISO27001:2013, ISO27017:2015, ISO27018:2019, а также авторизацию Федеральной программы США по управлению рисками и авторизацией (FedRAMP).

Беспарольная аутентификация Duo будет доступна для открытого предварительного тестирования летом 2021 г.