Duo, el servicio de autenticación que Cisco adquirió por $ 2.350 millones en 2018, anunció hoy sus planes para lanzar un servicio de autenticación sin contraseña que permitirá a los usuarios iniciar sesión en sus servicios protegidos por Duo a través de claves de seguridad o biometría de plataforma como Face ID de Apple o Windows Hello de Microsoft. . El servicio independiente de la infraestructura entrará en versión preliminar pública en el verano.
"Cisco se ha esforzado por desarrollar la autenticación sin contraseña que satisfaga las necesidades de una fuerza laboral diversa y en evolución y permite que el conjunto más amplio de empresas avance de forma segura hacia un futuro sin contraseña, independientemente de su pila de TI", dijo Gee Rittenhouse, vicepresidente senior y gerente general de seguridad de Cisco Grupo de negocios. "No es una exageración decir que la autenticación sin contraseña tendrá el impacto global más significativo en la forma en que los usuarios acceden a los datos al hacer que la ruta más fácil sea la más segura".
Si actualmente utiliza Duo o un producto similar, es probable que esté utilizando contraseñas y un segundo factor para iniciar sesión en sus aplicaciones de trabajo. Pero los usuarios son notoriamente malos con la higiene de sus contraseñas y, para desesperación de cualquier departamento de TI, también siguen olvidándolas.
En el esquema estándar de autenticación de dos factores, el segundo factor es básicamente un foso adicional alrededor de su contraseña. Sin contraseña es esencialmente otra forma de autenticación de dos factores, pero en lugar de contraseñas, se basa en pares de claves criptográficas, ya sea con la ayuda de una clave de seguridad de hardware o autenticación biométrica.
El servicio sin contraseña de Duo se basa en el estándar de autenticación web que garantiza que sus datos se almacenen localmente y no también en un servidor centralizado.
Según los propios datos de Duo, ahora hemos llegado a un punto en el que el hardware está listo para usar sin contraseña, con el 80 por ciento de los dispositivos móviles que ahora ofrecen soporte para biometría.
“Sin contraseña es un viaje que requiere cambios incrementales tanto en los usuarios como en los entornos de TI, algo que las empresas no pueden habilitar de la noche a la mañana”, dijo Wolfgang Goerlich, director de seguridad de la información de asesoramiento de Duo Security en Cisco. "Duo puede ayudar a las empresas a realizar la transición de sus entornos y personal de forma segura y minimizar la fricción del usuario al mismo tiempo que aumenta la confianza en cada autenticación".