Cisco anunció, durante Cisco Live 2021 en su formato virtual, la manera futurista y simple de contar con una seguridad eficaz mediante el reconocimiento Duo sin contraseña. Integrado de manera transparente en la experiencia de autenticación existente de Duo utilizada por más de 25,000 empresas en todo el mundo.
La autenticación Duo sin contraseñas permitirá a los integrantes de una organización omitir la clave de seguridad (password) e iniciar sesión de forma confiable en las aplicaciones en la nube, a través de las llaves digitales o la biometría integrada en los modernos ordenadores portátiles y teléfonos inteligentes.
Las consecuencias del uso de contraseñas son bien conocidas. Se ven fácilmente comprometidas y son difíciles de gestionar, lo que cuesta a las empresas miles de millones de dólares al año. Los usuarios son inundados de contraseñas en su vida personal y profesional. Las solicitudes de restablecimiento de claves constituyen la mayor parte de las solicitudes de asistencia técnica de IT, lo que supone una pérdida de productividad para los usuarios y un aumento de los costes de soporte para la empresa.
La autenticación sin contraseña Duo forma parte de la plataforma Zero-Trust de Cisco, desde cualquier dispositivo, a cualquier aplicación o entorno de IT. El producto está diseñado para ser agnóstico con respecto a la infraestructura, allanando el camino hacia un futuro sin contraseñas, al tiempo que garantiza que las empresas puedan proteger sin problemas cualquier combinación de aplicaciones en la nube y en las instalaciones sin requerir de múltiples productos de autenticación o dejar brechas importantes de seguridad.
Al respecto, Jeetu Patel, SVP & General Manager de Seguridad y Colaboración en Cisco, explicó que esta iniciativa nace de la necesidad de permitir a la fuerza de trabajo local y remota, acceder de manera más simple a sus dispositivos y aplicativos sin tener que recordar una contraseña o lidiar con engorrosos procesos de recuperación.
La autenticación Duo sin contraseña permitirá:
• Simplificar y reforzar la autenticación para acceder a aplicaciones en la nube protegidas por Duo single sign-on (SSO) y proveedores de identidad y SSO de terceros, aprovechando las claves digitales y la biometría de la plataforma, como Apple FaceID y TouchID, y Windows Hello. El emparejamiento de la autenticación sin contraseña con Duo SSO permite a las organizaciones consolidar cientos de contraseñas y autenticaciones en un inicio de sesión sencillo para los usuarios en las aplicaciones en la nube.
• Proporcionar una herramienta de seguridad para todos los escenarios de autenticación gracias a la compatibilidad de Duo con cientos de aplicaciones y proveedores de identidad, sin necesidad de cambiar la infraestructura.
• Reducir el riesgo de amenazas y vulnerabilidades relacionadas con las contraseñas como el phishing, las contraseñas robadas o débiles, la reutilización de contraseñas, la fuerza bruta, los ataques hechos por la mano del hombre y comprometer la base de datos de contraseñas
• Añadir capas de seguridad a la autenticación con controles de supervisión de la salud y el comportamiento del dispositivo a través de la suite de productos de acceso seguro de Duo, lo que reduce aún más el riesgo en caso de que un biométrico sea robado o no sea eficaz.
• Reducir la carga administrativa de facturas de asistencia técnica relacionados con las contraseñas y de restablecimiento de contraseñas.
“Cisco está bien posicionado para acelerar la adopción de la autenticación sin contraseña, ya que las empresas buscan aliviar los dolores de cabeza relacionados con las contraseñas que durante años han plagado a sus usuarios y equipos de IT”, dijo Jay Bretzmann, director del programa de identidad y confianza digital y seguridad en la nube en IDC. “Aunque la transición será un proceso para las empresas debido a la infraestructura heredada, la autenticación sin contraseña es un paso clave para permitir una arquitectura de seguridad Zero-Trust y una característica que las organizaciones deben empezar a analizar”.
Las fuerzas laborales están preparadas para la adopción de la autenticación sin contraseña. De acuerdo con el Informe Duo Acceso Confiable 2020, el 80% de los dispositivos móviles utilizados para el trabajo tienen configurada la biometría, un aumento del 12% en los últimos cinco años.
La autenticación sin contraseña Duo aprovecha la autenticación web (WebAuthn) basado en la criptografía asimétrica, que permite que los datos biométricos se almacenen de forma segura en el dispositivo y sean validados por éste, de forma local, en lugar de en una base de datos centralizada. Duo ayudó a impulsar la ratificación de WebAuthn como estándar oficial de la web y su adopción en todas las plataformas como miembro del grupo de trabajo del World Wide Web Consortium (W3C).
Las prácticas de seguridad de Duo se basan en la norma ISO 27001, el Marco de Seguridad Cibernética del NIST y los Principios de Servicio de Confianza del AICPA, y están diseñadas para cumplir con el GDPR y otras leyes de privacidad en todo el mundo. Duo está comprometido con el más alto nivel de seguridad para sus clientes, tanto públicos como privados, y actualmente cuenta con las certificaciones SOC2 Tipo II, ISO27001:2013, ISO27017:2015 e ISO27018:2019, además de estar autorizado por FedRAMP.
La autenticación sin contraseña Duo estará disponible para demostraciones públicas a partir del verano de 2021.
