Cisco Secure führte Duo ein, ein kennwortloses Sicherheitssystem, mit dem Mitglieder eines Unternehmens das Kennwort umgehen und sich über digitale Schlüssel oder biometrische Daten, die in Laptops und Smartphones eingebettet sind, zuverlässig bei Cloud-Anwendungen anmelden können.
Es ist bekannt, dass Passwörter leicht kompromittiert werden können und schwierig zu verwalten sind, was Unternehmen Milliarden von Dollar pro Jahr kostet.
Benutzer werden in ihrem persönlichen und beruflichen Leben mit Passwörtern überschwemmt, und Zurücksetzungsanforderungen machen den Großteil der IT-Supportanfragen aus, was zu Produktivitätsverlusten für Benutzer und erhöhten Supportkosten für das Unternehmen führt.
Die passwortlose Duo-Authentifizierung ist Teil der Cisco Zero-Trust-Plattform, die von jedem Gerät und für jede Anwendung oder IT-Umgebung verfügbar ist.
Cisco bietet an, die Authentifizierung für den Zugriff auf Cloud-Anwendungen zu verbessern, die durch Duo Single Sign-On (SSO) und Identity- und SSO-Anbieter von Drittanbietern geschützt sind, indem die digitalen Schlüssel und biometrischen Daten der Plattform wie Apple FaceID und TouchID sowie Windows Hello genutzt werden.
Durch das Koppeln der kennwortlosen Authentifizierung mit Duo SSO können Unternehmen Hunderte von Kennwörtern und Authentifizierungen in einer einzigen Anmeldung für Benutzer in Cloud-Anwendungen zusammenfassen.
Dank der Unterstützung von Duo für Hunderte von Anwendungen und Identitätsanbietern bietet das System ein Sicherheitstool für alle Authentifizierungsszenarien, ohne dass Änderungen an der Infrastruktur erforderlich sind.
Es reduziert das Risiko von kennwortbezogenen Bedrohungen und Schwachstellen wie Phishing, gestohlenen oder schwachen Kennwörtern, Wiederverwendung von Kennwörtern, Brute Force, von Menschen verursachten Angriffen und Kompromittierung der Kennwortdatenbank.
Dieses System erweitert die Authentifizierung um Sicherheitsebenen mit Steuerelementen zur Überwachung des Gerätezustands und des Verhaltens durch Duos Suite sicherer Produkte, wodurch das Risiko für den Fall, dass eine Biometrie gestohlen wird oder unwirksam ist, weiter verringert wird.
Darüber hinaus wird der Verwaltungsaufwand für kennwortbezogene Supportrechnungen und das Zurücksetzen von Kennwörtern verringert.
Die passwortlose Duo-Authentifizierung nutzt die Web-Authentifizierung (WebAuthn) auf der Grundlage einer asymmetrischen Kryptografie, mit der biometrische Daten sicher auf dem Gerät gespeichert und vom Gerät lokal und nicht in einer zentralen Datenbank validiert werden können.
Duo trägt dazu bei, die Ratifizierung von WebAuthn als offiziellem Webstandard und dessen Übernahme auf allen Plattformen als Mitglied der Arbeitsgruppe des World Wide Web Consortium (W3C) voranzutreiben.
Die passwortlose Duo-Authentifizierung wird ab Sommer 2021 für öffentliche Demonstrationen verfügbar sein.
