Cisco Secure presentó Duo, un sistema de seguridad mediante el reconocimiento sin contraseña, que permitirá a los miembros de una organización omitir la clave de seguridad (password) e iniciar sesión de forma confiable en las aplicaciones en la nube, a través de las llaves digitales o la biometría integrada en computadoras portátiles y smartphones.
Un mundo sin contraseñas
Es bien sabido que las contraseñas pueden verse comprometidas fácilmente y son difíciles de gestionar, lo que cuesta a las empresas miles de millones de dólares al año.
Los usuarios son inundados de contraseñas en su vida personal y profesional, y las solicitudes de restablecimiento constituyen la mayor parte de las peticiones de asistencia técnica de IT, lo que supone una pérdida de productividad para los usuarios y un aumento de los costos de soporte para la empresa.
La autenticación sin contraseña Duo forma parte de la plataforma Zero-Trust de Cisco, disponible desde cualquier dispositivo y para cualquier aplicación o entorno de IT.
Principales ventajas
Simplificar y reforzar la autenticación para acceder a aplicaciones en la nube protegidas por Duo single sign-on (SSO) y proveedores de identidad y SSO de terceros, aprovechando las claves digitales y la biometría de la plataforma, como Apple FaceID y TouchID, y Windows Hello.
El emparejamiento de la autenticación sin contraseña con Duo SSO permite a las organizaciones consolidar cientos de contraseñas y autenticaciones en un inicio de sesión sencillo para los usuarios en las aplicaciones en la nube.
Proporcionar una herramienta de seguridad para todos los escenarios de autenticación gracias a la compatibilidad de Duo con cientos de aplicaciones y proveedores de identidad, sin necesidad de cambiar la infraestructura.
Reducir el riesgo de amenazas y vulnerabilidades relacionadas con las contraseñas como el phishing, las contraseñas robadas o débiles, la reutilización de contraseñas, la fuerza bruta, los ataques hechos por la mano del hombre y comprometer la base de datos de contraseñas
Añadir capas de seguridad a la autenticación con controles de supervisión de la salud y el comportamiento del dispositivo a través de la suite de productos de acceso seguro de Duo, lo que reduce aún más el riesgo en caso de que un biométrico sea robado o no sea eficaz.
Reducir la carga administrativa de facturas de asistencia técnica relacionados con las contraseñas y de restablecimiento de contraseñas.
La autenticación sin contraseña Duo aprovecha la autenticación web (WebAuthn) basado en la criptografía asimétrica, que permite que los datos biométricos se almacenen de forma segura en el dispositivo y sean validados por éste, de forma local, en lugar de en una base de datos centralizada.
Duo ayudó a impulsar la ratificación de WebAuthn como estándar oficial de la web y su adopción en todas las plataformas como miembro del grupo de trabajo del World Wide Web Consortium (W3C).
La autenticación sin contraseña Duo estará disponible para demostraciones públicas a partir del verano de 2021.