Cisco Secure a lancé Duo, un système de sécurité sans mot de passe qui permettra aux membres d’une organisation de contourner le mot de passe et de se connecter de manière fiable aux applications cloud via des clés numériques ou des données biométriques intégrées dans les ordinateurs portables et les smartphones.
Il est bien connu que les mots de passe peuvent être facilement compromis et sont difficiles à gérer, ce qui coûte aux entreprises des milliards de dollars par an.
Les utilisateurs sont inondés de mots de passe dans leur vie personnelle et professionnelle, et les demandes de réinitialisation constituent la majorité des demandes de support informatique, ce qui entraîne une perte de productivité pour les utilisateurs et une augmentation des coûts de support pour l’entreprise.
L’authentification sans mot de passe Duo fait partie de la plate-forme Cisco Zero-Trust, disponible depuis n’importe quel appareil et pour n’importe quelle application ou environnement informatique.
Cisco propose de renforcer l’authentification pour accéder aux applications cloud protégées par l’authentification unique Duo (SSO) et les fournisseurs d’identité et d’authentification unique tiers en tirant parti des clés numériques et de la biométrie de la plate-forme, telles que Apple FaceID et TouchID, et Windows Hello.
L’association de l’authentification sans mot de passe avec Duo SSO permet aux entreprises de consolider des centaines de mots de passe et d’authentification en une seule connexion pour les utilisateurs d’applications cloud.
Le système fournit un outil de sécurité pour tous les scénarios d’authentification grâce à la prise en charge par Duo de centaines d’applications et de fournisseurs d’identité, sans nécessiter de changements d’infrastructure.
Il réduit le risque de menaces et de vulnérabilités liées aux mots de passe, telles que le phishing, les mots de passe volés ou faibles, la réutilisation des mots de passe, la force brute, les attaques artificielles et la compromission de la base de données de mots de passe.
Ce système ajoute des couches de sécurité à l’authentification avec des contrôles de surveillance de la santé et du comportement de l’appareil via la suite de produits d’accès sécurisés de Duo, ce qui réduit encore le risque en cas de vol ou d’inefficacité d’une biométrique.
En outre, cela réduit le fardeau administratif des factures d’assistance liées aux mots de passe et des réinitialisations de mot de passe.
L’authentification sans mot de passe Duo tire parti de l’authentification Web (WebAuthn) basée sur la cryptographie asymétrique, qui permet aux données biométriques d’être stockées en toute sécurité et validées par l’appareil, localement, plutôt que dans une base de données centralisée.
Duo contribue à la ratification de WebAuthn en tant que norme Web officielle et à son adoption sur toutes les plates-formes en tant que membre du groupe de travail du World Wide Web Consortium (W3C).
L’authentification sans mot de passe Duo sera disponible pour les démonstrations publiques à partir de l’été 2021.
