Cisco presenta la autenticación sin contraseña Duo, que permite a los usuarios omitir la contraseña e iniciar sesión de forma segura en las aplicaciones en la nube, a través de llaves digitales o de la biometría de la plataforma.
Por EFE
Cisco Secure, líder en seguridad empresarial, anunció hoy la manera futurista y simple de contar con una seguridad eficaz mediante el reconocimiento Duo sin contraseña. Integrado de manera transparente en la experiencia de autenticación existente de Duo utilizada por más de 25,000 empresas en todo el mundo. La autenticación Duo sin contraseñas permitirá a los integrantes de una organización omitir la clave de seguridad (password) e iniciar sesión de forma confiable en las aplicaciones en la nube, a través de las llaves digitales o la biometría integrada en los modernos ordenadores portátiles y teléfonos inteligentes.
Las consecuencias del uso de contraseñas son bien conocidas. Se ven fácilmente comprometidas y son difíciles de gestionar, lo que cuesta a las empresas miles de millones de dólares al año. Los usuarios son inundados de contraseñas en su vida personal y profesional. Las solicitudes de restablecimiento de claves constituyen la mayor parte de las solicitudes de asistencia técnica de IT, lo que supone una pérdida de productividad para los usuarios y un aumento de los costes de soporte para la empresa.
La autenticación sin contraseña Duo forma parte de la plataforma Zero-Trust de Cisco, desde cualquier dispositivo, a cualquier aplicación o entorno de IT. El producto está diseñado para ser agnóstico con respecto a la infraestructura, allanando el camino hacia un futuro sin contraseñas, al tiempo que garantiza que las empresas puedan proteger sin problemas cualquier combinación de aplicaciones en la nube y en las instalaciones sin requerir de múltiples productos de autenticación o dejar brechas importantes de seguridad.
«Cisco se ha esforzado por desarrollar una autenticación sin contraseña que satisfaga las necesidades de una fuerza de trabajo diversa y en evolución, y que permita al conjunto más amplio de empresas avanzar de forma segura hacia un futuro sin contraseña, independientemente de su infraestructura de IT», dijo Gee Rittenhouse, vicepresidente senior y director general del Grupo de Negocios de Seguridad de Cisco. «No es exagerado decir que la autenticación sin contraseña tendrá el impacto global más significativo en la forma en que los usuarios acceden a los datos, haciendo que el camino más fácil sea el más seguro».
La autenticación Duo sin contraseña permitirá:
· Simplificar y reforzar la autenticación para acceder a aplicaciones en la nube protegidas por Duo single sign-on (SSO) y proveedores de identidad y SSO de terceros, aprovechando las claves digitales y la biometría de la plataforma, como Apple FaceID y TouchID, y Windows Hello. El emparejamiento de la autenticación sin contraseña con Duo SSO permite a las organizaciones consolidar cientos de contraseñas y autenticaciones en un inicio de sesión sencillo para los usuarios en las aplicaciones en la nube.
· Proporcionar una herramienta de seguridad para todos los escenarios de autenticación gracias a la compatibilidad de Duo con cientos de aplicaciones y proveedores de identidad, sin necesidad de cambiar la infraestructura.
· Reducir el riesgo de amenazas y vulnerabilidades relacionadas con las contraseñas como el phishing, las contraseñas robadas o débiles, la reutilización de contraseñas, la fuerza bruta, los ataques hechos por la mano del hombre y comprometer la base de datos de contraseñas
· Añadir capas de seguridad a la autenticación con controles de supervisión de la salud y el comportamiento del dispositivo a través de la suite de productos de acceso seguro de Duo, lo que reduce aún más el riesgo en caso de que un biométrico sea robado o no sea eficaz.
· Reducir la carga administrativa de facturas de asistencia técnica relacionados con las contraseñas y de restablecimiento de contraseñas.
«Cisco está bien posicionado para acelerar la adopción de la autenticación sin contraseña, ya que las empresas buscan aliviar los dolores de cabeza relacionados con las contraseñas que durante años han plagado a sus usuarios y equipos de IT», dijo Jay Bretzmann, director del programa de identidad y confianza digital y seguridad en la nube en IDC. «Aunque la transición será un proceso para las empresas debido a la infraestructura heredada, la autenticación sin contraseña es un paso clave para permitir una arquitectura de seguridad Zero-Trust y una característica que las organizaciones deben empezar a analizar».
Las fuerzas laborales están preparadas para la adopción de la autenticación sin contraseña. De acuerdo con el Informe Duo Acceso Confiable 2020, el 80% de los dispositivos móviles utilizados para el trabajo tienen configurada la biometría, un aumento del 12% en los últimos cinco años.
La autenticación sin contraseña Duo aprovecha la autenticación web (WebAuthn) basado en la criptografía asimétrica, que permite que los datos biométricos se almacenen de forma segura en el dispositivo y sean validados por éste, de forma local, en lugar de en una base de datos centralizada. Duo ayudó a impulsar la ratificación de WebAuthn como estándar oficial de la web y su adopción en todas las plataformas como miembro del grupo de trabajo del World Wide Web Consortium (W3C).
«La desaparición de contraseñas es un viaje que requiere cambios incrementales tanto en los usuarios como en los entornos de IT, no es algo que las empresas puedan habilitar de la noche a la mañana», dijo Wolfgang Goerlich, director de seguridad de la información de Duo Security en Cisco. «Duo puede ayudar a las empresas a realizar la transición de sus entornos y fuerzas de trabajo de forma segura y minimizar las dificultades de los usuarios, al tiempo que aumenta la confianza en cada autenticación.»
Las prácticas de seguridad de Duo se basan en la norma ISO 27001, el Marco de Seguridad Cibernética del NIST y los Principios de Servicio de Confianza del AICPA, y están diseñadas para cumplir con el GDPR y otras leyes de privacidad en todo el mundo. Duo está comprometido con el más alto nivel de seguridad para sus clientes, tanto públicos como privados, y actualmente cuenta con las certificaciones SOC2 Tipo II, ISO27001:2013, ISO27017:2015 e ISO27018:2019, además de estar autorizado por FedRAMP.