Dentro de RSA: Despliegue de FIDO y soluciones sin contraseña a escala | FIDO Alliance Case Study

Prácticas recomendadas para la implantación sin contraseña en la empresa

Dentro de RSA - Implantación de FIDO y soluciones sin contraseña a escala

Índice

Desarrollado en colaboración con la Alianza FIDO, este caso práctico documenta la trayectoria de RSA en el despliegue a gran escala de la autenticación sin contraseña, recogiendo las lecciones aprendidas en el mundo real a partir del uso de su propia plataforma en producción.

Descargue ahora el estudio de caso gratuito para obtener más información:

Cómo RSA desplegó sus propias soluciones para implantar la ausencia de contraseñas en su plantilla global
Lecciones aprendidas del desarrollo interno
Cómo la aplicación RSA authenticator es compatible con claves de acceso móviles vinculadas a dispositivos progreso acelerado
Mejores prácticas para abordar el comportamiento y motivar la adopción sin contraseña

Lo que funcionó: Recomendaciones de RSA para empresas sin contraseña

El siguiente extracto detalla las mejores prácticas de tecnología, implementación y redundancia que RSA aprendió al utilizar sus soluciones para implementar la ausencia de contraseñas a nivel mundial. Descargue el informe completo para obtener más información.

Buenas prácticas tecnológicas para utilizar contraseñas

La arquitectura de la plataforma es lo primero.

Elimine las dependencias de contraseñas de la inscripción, la recuperación y las políticas antes de implantar autenticadores. De lo contrario, FIDO se convierte en un complemento, no en un sustituto, dejando eslabones débiles en la cadena de identidad de una organización.

La ausencia de contraseña permite mejoras de seguridad adyacentes.

La verificación del servicio de asistencia era un punto vulnerable desde hacía mucho tiempo. La infraestructura sin contraseña hizo posible la verificación bidireccional en vivo, eliminando los secretos compartidos en un punto de contacto crítico.

Las claves de acceso vinculadas a dispositivos en aplicaciones móviles ofrecen una tercera opción.

Más allá de las “claves de acceso sincronizadas frente a las claves de seguridad”, este enfoque aumenta el control de la empresa, mejora la experiencia de usuario y elimina la sobrecarga de la distribución de hardware.

Prácticas recomendadas para la implantación sin contraseña

Aprovechar el comportamiento de los usuarios.

RSA avanzó más rápido porque los empleados ya tenían la aplicación móvil. Las organizaciones deben encontrar y priorizar su punto de apoyo de autenticación existente.

Secuencia deliberada: alternativas → apuestas más bajas → apuestas más altas..

No empieces por el sistema más visible. Construye primero la comodidad.

Despliegue amplio, mandato posterior.

Dé tiempo a los empleados para adoptar en su línea de tiempo. Averigüe qué confunde a la gente. Cree una red de probadores y defensores interesados en toda la empresa.

Las campañas y los plazos superan a cualquiera de los dos por separado.

La adopción voluntaria se estancará por muy buena que sea la experiencia del usuario. La prueba social es importante, pero también lo es la urgencia. RSA triplicó el uso cuando lo combinó con una fecha límite clara.

Buenas prácticas de redundancia sin contraseña

Prepárese para cuando falle un método o se pierda un dispositivo, porque ocurrirá..

La autenticación sin contraseña requiere una redundancia deliberada, tanto en los métodos como en los dispositivos. Por este motivo, FIDO Alliance recomienda que cada usuario registre al menos dos claves cuando sea posible. En el despliegue de RSA, determinados grupos de usuarios recibieron tanto una clave de acceso vinculada al dispositivo basada en software a través de la aplicación móvil de RSA como una clave de acceso vinculada al dispositivo basada en hardware, de modo que perder el acceso a cualquiera de ellas nunca significó perderlo por completo.

Prácticas recomendadas para el cambio organizativo sin contraseña

Presupueste tiempo suficiente para impulsar el cambio de comportamiento. El despliegue tecnológico lleva semanas. El cambio de hábitos organizativos lleva meses.

Establezca objetivos ambiciosos y sea transparente sobre su alcance.

El equipo directivo de RSA impuso la eliminación de contraseñas 100%, y ese audaz objetivo llevó a la organización mucho más lejos de lo que lo habría hecho un objetivo más suave como “mejorar la autenticación”. RSA eliminó las contraseñas de todos los puntos finales gestionados y de los flujos de autenticación primaria. Los sistemas heredados y los casos extremos existen; RSA los documenta y desarrolla planes para resolverlos en lugar de pretender la perfección. Todas las empresas se enfrentarán a esta realidad.

“¿Qué es una llave maestra?” es una pregunta real.

Fuera de la ingeniería, los empleados necesitaban formación. RSA desarrolló analogías claras y actualizó la documentación para conectar la tecnología con modelos mentales familiares.

Consolidar los métodos de autenticación en una sola aplicación.

Cuando los empleados pueden autenticarse mediante una clave de acceso, un código QR o un dispositivo biométrico desde la misma aplicación que ya utilizan, el cumplimiento no requiere un cambio de comportamiento, sólo un toque diferente. La capacidad de RSA para ofrecer el método adecuado en el momento adecuado, sin cambiar de aplicación ni añadir fricción, redujo sustancialmente la resistencia durante el despliegue del mandato.

También le puede interesar...

Resúmenes de soluciones

La solución completa sin contraseña de nivel empresarial de RSA

Lee Ahora

Productos y soluciones

El nuevo RSA Mobile Passkey detiene los ataques de phishing con una autenticación resistente al phishing

Lee Ahora

Sin contraseña

Llaves de paso: ¿Están preparadas para su uso en la empresa?

Lee Ahora

Solicitar una demostración

Demostración