Cisco Secure, bir kuruluş üyelerinin parolayı atlamasına ve dizüstü bilgisayarlara ve akıllı telefonlara gömülü dijital anahtarlar veya biyometrik teknolojiler aracılığıyla bulut uygulamalarında güvenilir bir şekilde oturum açmalarına olanak tanıyan şifresiz bir güvenlik sistemi olan Duo’yu tanıttı.
- Cisco’dan kripto para madenciliği raporu
- SolarWinds saldırısı, Intel, Nvidia ve Cisco gibi teknoloji şirketlerini de etkiledi
- Cisco Networking Akademi öğrenci sayısı arttı
Parolaların kolayca tehlikeye atılabildiği ve yönetilmesinin zor olduğu, şirketlere yılda milyarlarca dolara mal olduğu iyi bilinmektedir.
Kullanıcılar, kişisel ve profesyonel yaşamlarında şifrelerle doludur ve sıfırlama talepleri, BT destek taleplerinin çoğunu oluşturur, bu da kullanıcılar için verimlilik kaybına ve kuruluş için artan destek maliyetlerine neden olur.
Duo şifresiz kimlik doğrulaması, Cisco Zero-Trust platformunun bir parçasıdır ve herhangi bir cihazdan ve herhangi bir uygulama veya BT ortamı için kullanılabilir.
Cisco, platformun Apple FaceID ve TouchID ve Windows Hello gibi dijital anahtarlarından ve biyometriklerinden yararlanarak Duo çoklu oturum açma (SSO) ve üçüncü taraf kimlik ve SSO sağlayıcıları tarafından korunan bulut uygulamalarına erişim için kimlik doğrulamayı güçlendirmeyi amaçlıyor.
Parolasız kimlik doğrulamasını Duo SSO ile eşleştirmek, kuruluşların yüzlerce parolayı ve kimlik doğrulamasını bulut uygulamalarındaki kullanıcılar için tek bir oturumda birleştirmesine olanak tanıyor.
Sistem, Duo’nun yüzlerce uygulama ve kimlik sağlayıcıya verdiği destek sayesinde altyapı değişikliği gerektirmeden tüm kimlik doğrulama senaryoları için tek bir güvenlik aracı sağlıyor.
Sistem, kimlik avı, çalınan veya zayıf parolalar, parolanın yeniden kullanılması, hack, insan yapımı saldırılar ve parola veri tabanının tehlikeye atılması gibi parola ile ilgili tehdit ve güvenlik açıkları riskini azaltıyor.
Bu sistem, Duo’nun güvenli erişim ürünleri paketi aracılığıyla cihaz sağlığı ve davranış izleme kontrolleriyle kimlik doğrulamasına güvenlik katmanları ekliyor ve bir biyometriğin çalınması veya etkisiz olması durumunda riski daha da azaltıyor. Ek olarak, parola ile ilgili destek faturaları ve parola sıfırlamaları konsundaki idari yükü azaltıyor.
Duo şifresiz kimlik doğrulama, asimetrik kriptografiye dayalı Web kimlik doğrulamasını (WebAuthn) kullanır; bu, biyometrik verilerin merkezi bir veri tabanı yerine güvenli bir şekilde cihazda depolanmasına ve cihaz tarafından yerel olarak doğrulanmasına olanak tanır.
Duo, WebAuthn’un resmi bir Web standardı olarak onaylanmasına ve World Wide Web Consortium (W3C) çalışma grubunun bir üyesi olarak tüm platformlarda benimsenmesine yardımcı olur.
Duo şifresiz kimlik doğrulaması, 2021 yazından itibaren herkese açık olarak kullanıma sunulacak.