Cisco Secureは、組織のメンバーがパスワードをバイパスし、ラップトップやスマートフォンに組み込まれたデジタルキーまたは生体認証を介してクラウドアプリケーションに確実にログインできるようにするパスワードなしのセキュリティシステムであるDuoを導入しました。
パスワードは簡単に侵害され、管理が難しく、企業に年間数十億ドルの費用がかかることはよく知られています。
ユーザーは個人的および職業的な生活の中でパスワードで溢れ、リセット要求がITサポート要求の大部分を占めているため、ユーザーの生産性が低下し、企業のサポートコストが増加します。
Duoパスワードレス認証は、Cisco Zero-Trustプラットフォームの一部であり、あらゆるデバイスから、あらゆるアプリケーションまたはIT環境で利用できます。
Ciscoは、Apple FaceIDやTouchID、Windows Helloなどのプラットフォームのデジタルキーと生体認証を活用することにより、Duoシングルサインオン(SSO)とサードパーティのIDおよびSSOプロバイダーによって保護されたクラウドアプリケーションにアクセスするための認証を強化することを提案します。
パスワードなしの認証をDuoSSOと組み合わせると、組織は数百のパスワードと認証をクラウドアプリケーションのユーザーのシングルサインオンに統合できます。
このシステムは、インフラストラクチャを変更することなく、何百ものアプリケーションとIDプロバイダーをDuoがサポートしているため、すべての認証シナリオに1つのセキュリティツールを提供します。
これにより、フィッシング、パスワードの盗難や脆弱性、パスワードの再利用、ブルートフォース、人為的な攻撃、パスワードデータベースの侵害など、パスワード関連の脅威や脆弱性のリスクが軽減されます。
このシステムは、Duoのセキュアアクセス製品スイートを介したデバイスの状態と動作の監視制御により、認証にセキュリティのレイヤーを追加し、生体認証が盗まれたり無効になったりした場合のリスクをさらに軽減します。
さらに、パスワード関連のサポート請求書とパスワードのリセットの管理上の負担を軽減します。
Duoパスワードレス認証は、非対称暗号化に基づくWeb認証(WebAuthn)を利用します。これにより、生体認証データを一元化されたデータベースではなく、ローカルでデバイスに安全に保存して検証できます。
Duoは、公式Web標準としてのWebAuthnの承認と、World Wide Web Consortium(W3C)ワーキンググループのメンバーとしてのすべてのプラットフォームでの採用を促進するのに役立ちます。
Duoのパスワードなし認証は、2021年夏から公開デモで利用できるようになります。