Scroll Down Arrow

Securitatea accesului si a identitatii cu solutii FIDO

Simplificarea si consolidarea securitatii cibernetice

Autentificarea puternica, dar convenabila, a devenit un factor esential al unei pozitii de securitate robuste pentru intreprinderile moderne, digitale, pe cloud. Platformele si serviciile, cat si modul de lucru hibrid au estompat granitele traditionale de afaceri si impun necesitatea securitatii accesului. Cu toate acestea, mentinerea unui nivel puternic de control al accesului nu trebuie sa devina o corvoada pentru utilizator, caz in care productivitatea este drastic afectata.

80%

Parolele reprezinta cauza a peste 80% din incalcarile de securitate

90%

Dintre utilizatori au peste 90 de conturi online

$70

Costul mediu al unei resetari de parola

51%

Pana la 51% dintre parole sunt resetate macar o data

*Date extrase din site-ul oficial Fido Alliace
FIDO inseamna „Fast Identity Online” si este o alianta creata in 2013 pentru a ajuta companiile si utilizatorii in general sa-si reduca dependenta de parole. Parolele au fost un element de baza al securitatii computerelor de la inventarea tehnologiei, dar sunt in prezent un mecanism insuficient de asigurare a securitatii. Cele mai bune parole nu pot fi ghicite, deoarece constau dintr-un sir lung de simboluri alfanumerice selectate aleatoriu. Cu toate acestea, majoritatea oamenilor nu isi pot aminti aceste siruri complexe de caractere. Rezultatul este ca multi oameni recurg la parole usor de retinut, care sunt si usor de ghicit, anuland complet valoarea de securitate a unui sistem de parole. FIDO propune sisteme de securitate solida, fara parole si usor de implementat.

Standardul FIDO2 are rolul de a solutiona scenarii cu mai multi utilizatori pentru simboluri criptografice multifactor, fara parole. Un autentificator FIDO2, cunoscut, de asemenea, sub denumirea de cheie de securitate FIDO, incorporeaza una sau mai multe chei private, fiecare dedicata unui singur cont online.

Protocoalele solicita un „gest al utilizatorului” — un cod PIN, o metoda biometrica sau un simbol de autentificare — inainte de a putea fi folosita cheia privata pentru a semna un raspuns la o provocare de autentificare.

“Gartner® anticipeaza ca pana in 2025, mai mult de 25% din tranzactiile MFA care folosesc un simbol se vor baza pe protocoale de autentificare FIDO, in crestere de la mai putin de 5% in prezent. In plus, Gartner le recomanda liderilor din domeniul securitatii si al managementului riscurilor sa evalueze cu atentie ce optiuni se potrivesc cel mai bine cu nevoile lor tactice si strategice”

Avantajele FIDO2

Securitatea
Acreditari unice de autentificare pe fiecare site web, care nu sunt niciodata stocate pe un server, ceea ce elimina riscurile de phishing, toate formele de furt al parolelor si atacurile prin repetare.

Experienta utilizatorului
Utilizatorii se autentifica cu metode incorporate simple pe dispozitivele lor sau folosind chei de securitate FIDO2 usor de utilizat.

Confidentialitate
Chei unice pentru fiecare site internet, care nu pot fi folosite pentru a urmari utilizatorii pe alte site-uri. Atunci cand sunt utilizate, datele biometrice nu parasesc niciodata dispozitivul utilizatorului.

Scalabilitate
Activarea FIDO2 printr-o simpla apelare JavaScript API care este acceptata pe toate browserele si platformele de top.

Solutii Thales FIDO2

Organizatiile care isi extind transformarea digitala muta aplicatiile si datele in cloud pentru a permite accesibilitatea de oriunde si pentru a reduce costurile de operare. Pe masura ce utilizatorii se conecteaza la un numar tot mai mare de aplicatii bazate pe cloud, parolele slabe apar ca principala cauza a furtului de identitate si a incalcarilor de securitate.

VIZUALIZEAZA

Avantajele solutiilor Thales

Cea mai completa gama de dispozitive FIDO

Exista multi furnizori care ofera diverse simboluri de autentificare. Cu toate acestea, numai Thales ofera o gama completa de dispozitive FIDO pentru a gestiona toate cazurile posibile de utilizare pentru autentificare. In mod specific, dispozitivele SafeNet FIDO Thales includ:

  • Cartele inteligente PKI-FIDO pentru a gestiona atat cazurile de utilizare PKI, cat si FIDO
  • Cartele inteligente FIDO cu compatibilitate NFC, care accepta autentificarea FIDO prin intermediul dispozitivelor mobile
  • Cartele inteligente FIDO cu acces logic combinat, care permit cazuri de utilizare combinate pe baza de ecuson – acces logic
  • Dispozitive USB FIDO cu detectarea prezentei, ce permit accesul securizat de la distanta la serviciile cloud

Managementul accesului si solutiile de autentificare lider in industrie de la Thales le permit intreprinderilor sa gestioneze la nivel central si sa securizeze accesul la aplicatiile IT, web si bazate pe cloud ale intreprinderii.