无密码认证超越hipe实战CiscoDuo无密码认证现时可普遍获取双词版.
Cisco Duo简化组织无密码行程
Jack Poller高级分析师ESG
公众预览期间,我们得到了巨大的参与和反馈,我们现在为将这种能力带给我们客户和前景而感到兴奋。
过去几年里,我们增加了密码复杂性并尽可能需要2FA 。通过这种方法,员工有更多密码锁住、密码疲劳并因密码旋转而忘记较长密码 。Duo免密码后,我们兴奋地向员工介绍这个特征以保持密码复杂性并使用不同的生物度选项,无论是使用手机设备WindowsHello或FIDO提供安全密钥
Duo推送无密码认证特征简单易举并介绍更愉快的总体经验。使用Duo设备洞察应用策略,我们能够在允许使用设备前利用并验证移动设备安全性。Duo连接到SIEM上端,而InfoSec团队能够审查详细日志和设置通知以便能够保证所有设备安全性。”
IT代理行长
和新技术一样完全无密码状态将是多组织之旅客户通常开始无密码行程时使用网络应用支持现代认证至此,Duo无密码认证通过Duo单点登录供联想应用客户可选择整合现有SAML身份提供微软(ADFS、Azure)、Okta或Ping识别或选择使用DuoSSO
口令管理对许多企业来说是一个挑战性建议,Cisco用无密码认证简化进程,提供广受欢迎的单点登录解决方案外箱整合
Will Townsend副总裁兼首席分析员网络安全、摩尔透视策略
Duo无密码架构
Duo提供灵活选择无密码认证选项满足企业需求及其使用案例其中包括:
- FIDO2兼容并防网格认证
- 平台验证程序-触摸ID、faceID、WindowsHello、Android生物测定
- Roaming验证器安全密钥尤比科飞台
- 强认证使用Duo移动认证程序
不论选择哪个认证选项,它都是安全并固有多因子认证正消除弱知识因子需求(知道点-密码),这些因子在认证期间共享并易失密取而代之的是强因数,即固有因数(即生物测定学)和占有因数(即你所拥有-注册设备)。用户单手完成认证而不必记住复杂字符串大大提高用户经验并减少失窃证书和中程人攻击风险
阻断无密码认证使用FIDO2
FIDO2认证被视为phishing-resistant authentication因为它:
- 从登录工作流删除密码或共享机密攻击者无法拦截密码或使用黑网上可用失窃证书
- 创建浏览器会话与设备使用之间的强绑定仅允许从设备认证程序登录
- 保证证书交换(公/私密钥)只能在设备与注册服务提供方之间发生禁止登录伪网站
使用DuoFIDO2验证程序使组织能在其环境内执行防pheingMFA并遵守管理预算厅今年早些时候发布的备忘录中题为OMB的指导移动美国面向零信任网络安全原理.备忘具体要求机构使用防phishing认证法
获取IT基础支持FIDO2费用昂贵,此外,部署和管理第三方安全密钥产生IT间接费,有些组织无法立即承担
或多组织使用Duo推送免密码认证很容易成本效益高地启动无密码行程,同时不损害安全性
强无密码验证使用Duo移动
安全输入登录工作流绑定浏览器会话和设备使用组织从消除窃取证书使用和减少网钓攻击中获取同样的好处深入了解无密码验证Duo推送,立即可用无密码验证只是一个塔布退位.
无密码超值:思考零信任存取和持续验证
除无密码外,许多组织还期望在IT环境实现零信任存取环境通常是现代应用和遗留应用混合体,意指无密码无法被普遍接受至少在所有应用都支持现代认证前不会
此外,组织需要支持范围广泛的使用案例,允许从管理或非管理访问(个人或3类或3类或3类华府方承包商设备IT安全团队需要能见度这些设备并有能力强制守法以达到组织安全策略,例如确保操作系统与浏览器最新版本验证设备姿态的重要性在验证时得到强调OMB零信任备忘录授权系统应至少整合一个设备级信号并存验证用户身份信息
Duo可帮助组织采用零信任安全模式,通过无密码认证或必要时免密码密码+MFA提供一致性用户经验外加能力类设备信任并颗粒自适应策略并用我们的远见持续可信访问组织获取可信安全伙伴 并依赖环境实现零信任存取
学习更多,查eBook无密码:未来验证勾画五步路径启动并看无密码产品演示点播webinar.
多客户已经开始无密码行程狦稱秨_注册免费审判并联系我们惊人的代表
我们想听听你的想法查询问题注释下方并保持社会Cisco安全连接
Cisco安全社会通道
连接CISCO