Cisco Secure представила беспарольную аутентификацию Duo

Cisco Secure представила беспарольную аутентификацию Duo

Cisco Secure представила беспарольную аутентификацию Duo

Cisco Secure представила беспарольную аутентификацию Duo, ключевая особенность которой заключается в её независимости от инфраструктуры. Сами разработчики называют Duo «будущим простой и эффективной защиты».

Решение Duo passwordless authentication позволяет пользователям безопасно регистрироваться в облачных приложениях, для чего используются ключи безопасности и биометрические средства. При этом Duo passwordless authentication бесшовно интегрировано в уже существующую систему аутентификации Duo, которой на сегодняшний день пользуются более  25 тыс. компаний.

Кроме того, беспарольная аутентификация Duo входит в состав платформы, работающей по модели сетевой безопасности Zero Trust Network Access (принцип «нулевого доверия») — Cisco Zero Trust Security. Такая интеграция позволяет обезопасить доступ любого пользователя с любого устройства к любому ИТ-приложению.

Duo passwordless authentication не зависит от инфраструктуры и способно обеспечить бесшовную защиту любого числа облачных и локальных приложений. При этом не требуется наличие множества аутентификационных продуктов.

По словам специалистов Cisco, беспарольная аутентификация Duo использует всем известный стандарт WebAuthn, который изначально основан на ассиметричном шифровании. Помимо этого, WebAuthn позволяет безопасно хранить и верифицировать биометрию локально.

Duo passwordless authentication также учёл рекомендации NIST, стандарты ISO 27001 и полностью удовлетворяет требованиям европейского регламента GDPR по защите персональных данных от утечек.

В Битрикс24 добавили вход по коду из электронной почты

В облачной версии «Битрикс24» появился ещё один вариант двухфакторной аутентификации: теперь подтверждать вход можно с помощью кода, отправленного на электронную почту.

Ранее пользователям были доступны одноразовые коды из приложения-аутентификатора, пуш-уведомления и СМС.

Новый способ пригодится компаниям, где сотрудники по разным причинам не используют отдельные приложения для 2FA или не всегда могут получить сообщение на телефон.

Двухфакторная аутентификация добавляет к логину и паролю ещё один этап проверки. Даже если злоумышленник получил учётные данные через фишинговое письмо, утечку или звонок от имени «техподдержки», войти в аккаунт без дополнительного кода будет сложнее.

При этом электронная почта как второй фактор требует осторожности. Если злоумышленник уже контролирует почтовый ящик пользователя, такой способ защиты не поможет. Поэтому для наиболее важных аккаунтов надёжнее использовать приложение-аутентификатор или подтверждение на отдельном устройстве.

В ближайшее время аналогичная функция должна появиться и в коробочной версии «Битрикс24». Кроме того, компания планирует сделать двухфакторную аутентификацию обязательной для организаций на облачных тарифах «Профессиональный» и «Энтерпрайз».

RSS: Новости на портале Anti-Malware.ru