Cisco presenta una modalità di autenticazione multifattore senza password

Il sistema di autenticazione (Cisco DUO) fa parte della piattaforma zero trust di Cisco

Avatar di Antonino Caffo

a cura di Antonino Caffo

Cisco Secure ha presentato una soluzione per l'autenticazione senza password ed integrabile con qualsiasi applicazione o piattaforma IT. L'autenticazione senza password chiamata Cisco Duo fa parte della piattaforma zero trust di Cisco.

Il prodotto è progettato per essere indipendente dall'infrastruttura, aprendo la strada a un futuro senza password e garantendo alle imprese la protezione di qualsiasi combinazione di applicazioni cloud e on-premise senza bisogno di più prodotti di autenticazione.

«Cisco ha sviluppato una modalità di autenticazione senza password che soddisfa le esigenze di una forza lavoro diversificata e in evoluzione e consente alle aziende di procedere in modo sicuro verso un futuro senza password, indipendentemente dal loro stack IT» ha commentato Gee Rittenhouse, SVP e GM del Security Business Group di Cisco.

L’autenticazione senza password permetterà di semplificare e potenziare l’autenticazione per accedere alle applicazioni cloud protette da Duo single sign-on (SSO) e fornitori SSO e di identità di terze parti, utilizzando le chiavi di sicurezza e la biometria della piattaforma come Apple FaceID e TouchID, e Windows Hello.

L'accoppiamento dell'autenticazione senza password con Duo SSO permette alle organizzazioni di consolidare centinaia di password e autenticazioni in un unico login. Potrà anche fornire un unico strumento di sicurezza per tutti gli scenari di autenticazione grazie alla compatibilità di Duo con centinaia di applicazioni e fornitori di identità, senza la necessità di modificare l'infrastruttura.

Ma anche ridurre il rischio di minacce e vulnerabilità legate alle password come phishing, password rubate o deboli, riutilizzo delle password, attacchi man-in-the-middle e compromissione del database delle password e il carico amministrativo dei ticket dell'help desk relativi alle password e alla loro reimpostazione.

«Grazie a questa nuova soluzione, Cisco è in grado di accelerare l'adozione del processo di autenticazione senza password e, allo stesso tempo, di ridurre i disagi relativi alle password che per anni hanno afflitto gli utenti e i team IT» ha dichiarato Jay Bretzmann, Program Director for Identity & Digital Trust and Cloud Security, IDC.

«La transizione sarà un vero e proprio processo per le aziende a causa delle infrastrutture legacy, ma l'autenticazione senza password è certamente un passo fondamentale per abilitare un'architettura di sicurezza zero trust».

Le procedure di sicurezza di Duo si basano su sugli standrd ISO 27001, Cyber Security Framework del NIST e Trust Service Principles dell'AICPA e sono progettate per soddisfare le normative GDPR e altre leggi sulla privacy di tutto il mondo.

Duo si impegna a garantire il massimo livello di sicurezza per i suoi clienti, sia pubblici che privati, e attualmente detiene le certificazioni SOC2 Type II, ISO27001:2013, ISO27017:2015 e ISO27018:2019, oltre ad essere autorizzata da FedRAMP. L'autenticazione senza password di Duo sarà disponibile in anteprima a partire dall'estate 2021.