En el evento Cisco Live Digital 2021, que se realiza esta semana en forma virtual, la compañía anunció la autenticación Duo sin contraseñas, que permitirá a los integrantes de una organización omitir la clave de seguridad (password). Su objetivo es iniciar sesión en aplicaciones en la nube mediante llaves digitales o la biometría integrada en las computadoras portátiles y teléfonos inteligentes.
La autenticación sin contraseña Duo forma parte de la plataforma Zero-Trust de Cisco y, de acuerdo con esta compañía, funcionará “desde cualquier dispositivo, a cualquier aplicación o entorno de TI”.
El producto está diseñado para ser agnóstico con respecto a la infraestructura, allanando el camino hacia un futuro sin contraseñas, al tiempo que garantiza que las empresas puedan proteger sin problemas cualquier combinación de aplicaciones en la nube y en las instalaciones sin requerir de múltiples productos de autenticación o dejar brechas importantes de seguridad.
La autenticación Duo sin contraseña permitirá simplificar y reforzar la autenticación para acceder a aplicaciones en la nube protegidas por Duo single sign-on (SSO) y proveedores de identidad y SSO de terceros, aprovechando las claves digitales y la biometría de la plataforma, como Apple FaceID y TouchID, y Windows Hello. El emparejamiento de la autenticación sin contraseña con Duo SSO permite a las organizaciones consolidar cientos de contraseñas y autenticaciones en un inicio de sesión sencillo para los usuarios en las aplicaciones en la nube.
También proporcionará una herramienta de seguridad para todos los escenarios de autenticación gracias a la compatibilidad de Duo con cientos de aplicaciones y proveedores de identidad, sin necesidad de cambiar la infraestructura.
De acuerdo con información proporcionada por Cisco, esta solución promete reducir el riesgo de amenazas y vulnerabilidades relacionadas con las contraseñas como el phishing, las contraseñas robadas o débiles, la reutilización de contraseñas, la fuerza bruta, los ataques hechos por la mano del hombre y comprometer la base de datos de contraseñas
“Aunque la transición será un proceso para las empresas debido a la infraestructura heredada, la autenticación sin contraseña es un paso clave para permitir una arquitectura de seguridad Zero-Trust y una característica que las organizaciones deben empezar a analizar”, señaló Jay Bretzmann, director del programa de identidad y confianza digital y seguridad en la nube en IDC.
El sustento tecnológico y normativo
La autenticación sin contraseña Duo aprovecha la autenticación web (WebAuthn) basado en la criptografía asimétrica, que permite que los datos biométricos se almacenen de forma segura en el dispositivo y sean validados por éste, de forma local, en lugar de en una base de datos centralizada. Duo ayudó a impulsar la ratificación de WebAuthn como estándar oficial de la web y su adopción en todas las plataformas como miembro del grupo de trabajo del World Wide Web Consortium (W3C).
Las prácticas de seguridad de Duo se basan en la norma ISO 27001, el Marco de Seguridad Cibernética del NIST y los Principios de Servicio de Confianza del AICPA, y están diseñadas para cumplir con el GDPR y otras leyes de privacidad en todo el mundo. Duo cuenta con las certificaciones SOC2 Tipo II, ISO27001:2013, ISO27017:2015 e ISO27018:2019, además de estar autorizado por FedRAMP.
La autenticación sin contraseña Duo estará disponible para demostraciones públicas a partir del verano de 2021, anunció Cisco Secure.
