L’utilizzo delle tradizionali password ha mostrato tutti i suoi limiti in più occasioni: Cisco ha deciso di guardare avanti, proponendo un nuovo sistema di autenticazione multifattore che non ne prevede l’impiego, battezzato Duo. Fa parte della piattaforma Zero Trust del gruppo.
Cisco presenta Duo e manda in pensione la password
Consente di accedere ad app e dati sul cloud protetti da Duo Single Sign-On (SSO) e fornitori SSO e di identità di terze parti, facendo leva su chiavi di sicurezza e sul riconoscimento di parametri biometrici come impronte digitali o conformazione del viso offerto da FaceID e TouchID di Apple o Windows Hello di Microsoft.
Il principale punto di forza consiste nella possibile integrazione in pressoché ogni scenario, grazie alla compatibilità con centinaia di applicazioni e fornitori di identità, senza alcun bisogno di modificare l’infrastruttura. Vengono così tolti di mezzo i rischi legati a minacce e vulnerabilità che prendono di mira le password: phishing, combinazioni rubate o troppo deboli, riutilizzo dei codici segreti, attacchi di tipo “man-in-the-middle” e compromissione dei database. Questo il commento di Gee Rittenhouse, SVP e GM del Security Business Group di Cisco.
Cisco ha sviluppato una modalità di autenticazione senza password che soddisfa le esigenze di una forza lavoro diversificata e in evoluzione e consente alle aziende di procedere in modo sicuro verso un futuro senza password, indipendentemente dal loro stack IT. L’autenticazione senza password avrà un impatto significativo su come gli utenti accedono ai dati, rendendo il percorso più semplice e più sicuro.
At Duo, we build best-in-class, famously user-friendly security products — and our approach to #passwordless is no exception. Learn more about our upcoming passwordless authentication solution and subscribe for updates: https://t.co/hABbv2mHop pic.twitter.com/ZGmA0E26OA
— Duo Security (@duosec) March 30, 2021
Duo basa il proprio funzionamento sugli standard ISO 27001, Cyber Security Framework del NIST e Trust Service Principles dell’AICPA, in piena conformità a quanto previsto dal GDPR e dalle altre normative in tema privacy a livello globale. Può contare sulle certificazioni SOC2 Type II, ISO27001:2013, ISO27017:2015 e ISO27018:2019 nonché sull’autorizzazione rilasciata da FedRAMP. Il debutto della soluzione è previsto in forma di anteprima entro l’estate, mentre per la disponibilità generale bisognerà attendere la fine dell’anno.