Despliegue sin contraseña en uno de los mayores bancos del mundo con RSA ID Plus

En el sector de los servicios financieros, que da prioridad a la seguridad, la autenticación multifactor (AMF) ha sido durante mucho tiempo un elemento clave para proporcionar un acceso que maximice la seguridad y minimice las molestias para los usuarios. Cada vez más, los bancos con visión de futuro miran hacia un entorno de autenticación que siga incluyendo la AMF, pero que también vaya más allá. Su visión es alcanzar el objetivo de un acceso seguro y cómodo pasando a la autenticación sin contraseña.

Con ese espíritu, RSA está ayudando a uno de los mayores bancos del mundo a sentar las bases para hacer realidad su visión de un futuro totalmente sin contraseñas. La organización ha adoptado RSA® ID Plus, la gestión de acceso completa y segura que proporciona un camino claro hacia la autenticación sin contraseña, incluidas funciones resistentes a la suplantación de identidad. El objetivo del banco al dar este paso es maximizar la seguridad y la comodidad para los usuarios internos, así como para los contratistas y los clientes.

Con la siguiente combinación única de capacidades, RSA está bien posicionada para ayudar a hacer realidad la visión a largo plazo del banco de la autenticación sin el riesgo y los inconvenientes que imponen las contraseñas.

• Proporciona una plataforma integral para la autenticación en transición. A medida que el banco evoluciona de la autenticación en las instalaciones a la autenticación en la nube, RSA ID Plus facilita la transición proporcionando una gama completa de capacidades de autenticación modernas para satisfacer sus necesidades en cada punto, con métodos MFA y sin contraseña, así como una variedad de métodos resistentes a la suplantación de identidad y certificados por FIDO2. autenticadores de hardware y autenticadores de software para entornos sin contraseña.
• Responde a las necesidades de los usuarios móviles y no móviles. ID Plus satisface las necesidades de autenticación de todos los usuarios, tanto si dependen de dispositivos móviles como de métodos locales para autenticarse, o de ambos. Para implantar la autenticación sin contraseña de forma segura, es fundamental que los bancos y otras organizaciones tengan en cuenta a todos los usuarios, casos de uso y entornos, incluidos los usuarios internos, los usuarios externos, como contratistas y clientes, y los entornos de alta seguridad.
• Funciona en entornos de nube, híbridos y locales. El banco puede adoptar ID Plus inmediatamente, incluso mientras proporciona principalmente capacidades locales de autenticación, y avanzar simultáneamente hacia un despliegue híbrido o totalmente basado en la nube según sus propios términos y plazos. El uso de ID Plus proporciona al banco conmutación por error híbrida para el acceso y la autenticación, garantizando que los usuarios puedan seguir iniciando sesión de forma segura aunque no puedan conectarse.

El banco eligió ID Plus como su solución SaaS con dos objetivos principales en mente: llevar a cabo una amplia iniciativa sin contraseñas y adoptar específicamente métodos sin contraseñas que proporcionen capacidades antiphishing. El estándar de autenticación abierta FIDO2 para sustituir las contraseñas por métodos de autenticación más potentes es fundamental para alcanzar ambos objetivos.

RSA ID Plus proporciona acceso basado en FIDO2 a través de sus servicios de autenticación en la nube (CAS) y autenticadores certificados por FIDO2. Para resistir al phishing, Llaves de paso vinculadas a dispositivos FIDO2 se caracterizan por unas credenciales de inicio de sesión únicas que nunca se almacenan en un servidor, así como por una criptografía de clave pública que almacena las credenciales en combinaciones de claves cifradas. FIDO2 también permite claves de acceso vinculadas al dispositivo que nunca salen del dispositivo del usuario, lo que limita aún más la exposición a la suplantación de identidad.

La RSA tiene una larga historia de colaboración y liderazgo con el Alianza FIDO, FIDO2, el consorcio industrial que desarrolló la norma FIDO2, y ha participado activamente en el desarrollo y la aplicación de FIDO2 y otras tecnologías FIDO para reducir la dependencia de las contraseñas.

RSA ID Plus es compatible con autenticadores sin contraseña resistentes a la suplantación de identidad, lo que ofrece al banco una amplia gama de opciones para satisfacer sus necesidades de autenticación de usuarios internos, contratistas y clientes. Las soluciones RSA resistentes al phishing y sin contraseña incluyen:

• Serie RSA iShield Key 2 combinan FIDO2, PIV y HOTP y la tecnología de chip inteligente con certificación FIPS 140-3 para ofrecer el máximo nivel de autenticación sin contraseña y resistente a la suplantación de identidad.
• Aplicación RSA Authenticator Las claves de acceso vinculadas a dispositivos son métodos de autenticación sin contraseña certificados por FIDO2 que se almacenan únicamente en un dispositivo, lo que mejora la seguridad en general y la resistencia al phishing en particular.
• Autenticador RSA DS100 también está diseñado para resistir el phishing, ofreciendo MFA a través de métodos sin contraseña FIDO2 y OTP en un único token de hardware habilitado para la nube.

El objetivo: un entorno totalmente libre de contraseñas y resistente al phishing

El banco está llevando a cabo un plan a largo plazo para alcanzar ambiciosos objetivos sin contraseñas, con el apoyo de RSA en cada paso del camino, incluida la asistencia in situ de RSA Professional Services. El objetivo del banco es eliminar por completo las vulnerabilidades asociadas a las contraseñas y sustituirlas por una autenticación fuerte y resistente al phishing para todos los recursos seguros, en una amplia gama de usuarios: empleados internos, contratistas y clientes de alto valor. Se trata de un proyecto ambicioso que, en última instancia, hará realidad su visión de una banca sin contraseñas más segura y cómoda para todos.

Obtenga más información sobre cómo RSA apoya a los bancos y los servicios financieros.