Plataforma corporativa Duo, da Cisco, agora é compatível com login sem senha

A Cisco anunciou uma notícia bastante interessante para os usuários de sua plataforma Duo nesta terça-feira (30). A partir de agora, as empresas que utilizam tal serviço em uma abordagem de confiança zero (zero trust) podem permitir que seus colaboradores façam login sem o uso de senha, aproveitando chaves criptográficas físicas (padrão FIDO2) ou até mesmo sensores de identificação biométrica já incorporadas em dispositivos, como o Face ID da Apple e o Windows Hello da Microsoft.

• Microsoft diz que 150 milhões de usuários já fazem login sem o uso de senhas
• Facebook também vai permitir uso de chaves de acesso física nos smartphones
• Twitter vai aceitar chaves FIDO2 como única forma de autenticação dupla

Segundo a Cisco, cerca de 25 mil empresas ao redor do mundo já utilizam o Duo como uma forma de aplicar a abordagem zero trust — estratégia que se baseia em jamais confiar em qualquer dispositivo da rede, verificando sempre a identidade do funcionário através de uma série de análises comportamentais e virtualização da entrega de aplicações em nuvem. A companhia garante que 80% dos gadgets usados profissionalmente em 2020 já contam com algum tipo de sensor biométrico, um crescimento de 12% em comparação a 2019.

“A Cisco se empenhou em desenvolver uma autenticação sem senha que atenda às necessidades de uma força de trabalho diversificada em constante mudança e que permita que a maior variedade de empresas possível avance rumo a um futuro sem senhas, independentemente de sua infraestrutura de TI”, explica Gee Rittenhouse, vice-presidente sênior do Cisco Security Business. "Não é exagero dizer que a autenticação sem senha terá o impacto global mais significativo no modo como os usuários acessam dados.

Segundo a marca, o login sem senha simplifica o processo de autenticação, centraliza as ferramentas de segurança em uma única plataforma (visto que o Duo pode ser integrado a uma série de outros serviços), facilita o trabalho das equipes de TI e segurança e — mais importante de tudo — reduz a quantidade de ameaças e vulnerabilidades relacionadas a senhas fracas. Como todos nós sabemos, o uso de passwords repetidas e de fácil adivinhação é uma questão problemática recorrente dentro e fora das empresas.

Vale ressaltar que a autenticação sem senhas do Duo segue o padrão WebAuthn desenvolvido pelo World Wide Web Consortium (W3C) em parceria com a própria Cisco e outras companhias líderes do setor. Para o usuário final, nada mudará, visto que o processo de autenticação utilizará os recursos dos dispositivos que o colaborador já utiliza.

“A autenticação sem senha é uma jornada que requer mudanças incrementais tanto nos usuários como nos ambientes de TI, e não algo que as empresas conseguem habilitar da noite para o dia. O Duo pode ajudar as empresas a fazer a transição de seus ambientes e forças de trabalho de forma segura e minimizar conflitos na ponta dos usuários”, explica Wolfgang Goerlich, advisory chief information para o Duo Security.

Fonte: Cisco