Alors que nous rejoignons des entreprises de cybersécurité du monde entier à Conférence RSA 2023 Cette semaine, nous nous réjouissons de l'extension de la norme FIDO sans mot de passe, qui permet une authentification plus facile à utiliser et résistante au phishing pour un plus grand nombre de cas d'utilisation.
Dans le domaine de la sécurité, il existe une tension constante entre la nécessité de rendre la technologie aussi sûre que possible et la nécessité d'améliorer la qualité de l'information. et le rendre facile à utiliser. RSA a rejoint l'Alliance FIDO en 2014 parce que nous voyons le potentiel de FIDO pour résoudre cette tension, et parce que nous voulons nous assurer que la norme continue à répondre aux besoins des entreprises sensibles à la sécurité en se rapprochant d'un avenir sans mot de passe qui est à la fois sûr et pratique.
Alors que l'alliance FIDO s'attaque à ces mêmes problèmes dans sa nouvelle solution passkey, RSA s'est fait le champion du maintien de la norme FIDO2 capable de prendre en charge les cas d'utilisation les plus sûrs tout en la rendant disponible pour une adoption plus large par les consommateurs.
Les "clés de sécurité FIDO" historiques, désormais appelées clés de sécurité liées à un appareil, sont destinées à des cas d'utilisation hautement sécurisés tels que l'accès à des comptes financiers (en particulier B2B), à des informations confidentielles d'entreprise ou à des systèmes traitant des informations personnelles sensibles (hôpitaux, banques, services gouvernementaux).
Le nouveau type de certificat, "synchronisé Les "passkeys" sont stockés dans une application sur un appareil mobile ou un ordinateur et sont synchronisés par l'intermédiaire d'un service en nuage et mis à disposition sur le site Web de l tous des appareils d'un utilisateur.
Aujourd'hui, nous mettons en œuvre les normes de l'Alliance FIDO dans des produits conçus pour aider les entreprises à passer en douceur à l'authentification sans mot de passe et à l'amélioration de la sécurité des identités qu'elle permet.
En 2016, nous avons introduit FIDO U2F dans le service d'authentification RSA Cloud, puis ajouté la prise en charge de FIDO2 en 2019. Et lors de la RSA Conference de l'année dernière, nous avons annoncé le service d'authentification FIDO U2F. DS100-Il s'agit du premier authentificateur matériel à combiner les capacités d'authentification sans mot de passe basées sur FIDO2 et l'authentification OTP SecurID sur un seul appareil. Il s'agit également de la seule clé de sécurité FIDO dotée d'un micrologiciel sécurisé et actualisable sur le terrain permettant d'ajouter des fonctionnalités et de corriger les bogues.
Le DS100 démontre l'engagement spécifique de RSA envers le protocole FIDO2 pour l'authentification sans mot de passe, qui permet d'utiliser des appareils courants pour s'authentifier en toute sécurité auprès de services en ligne.
Pourquoi l'absence de mot de passe, et pourquoi maintenant ? En ce qui concerne les violations de données, les informations d'identification compromises constituent un problème majeur qui ne cesse de s'aggraver. Selon le Rapport d'enquête de Verizon sur les violations de données, Selon le rapport de la Commission européenne, qui suit les violations de données d'identification depuis 2008, les mots de passe ont été l'une des principales causes de violation de données chaque année au cours des 15 dernières années. Et rien qu'en 2022, 84% des organisations ont signalé une violation liée à l'identité, selon les données de l'Identity Defined Security Alliance.
En fait, les cyberattaques basées sur les informations d'identification ont été à l'origine de certaines des pires violations de données de mémoire récente, notamment Colonial Pipeline en 2021 et SolarWinds en 2020. En février dernier, des attaques ont été lancées contre des entreprises telles que Activision et Atlassian ont été attribuées à des informations d'identification compromises.
RSA est un membre actif de FIDO depuis près de dix ans, et des représentants de RSA ont siégé au conseil d'administration de l'alliance depuis que nous l'avons rejointe en 2014. Nous nous sommes également engagés activement auprès de Groupes de travail de l'alliance FIDO, Le groupe de travail sur le déploiement des entreprises (EDWG) et le groupe de travail technique FIDO2 (TWG) en sont les membres les plus récents.
Les membres de l'EDWG conseillent en interne sur les questions qui affectent le déploiement des solutions FIDO au niveau de l'entreprise. Les représentants de RSA qui font partie de ce groupe partagent leur expertise sur les questions techniques et autres dans le cadre d'un effort visant à accélérer les déploiements de solutions FIDO dans les entreprises. Les membres du TWG se concentrent sur l'avancement de la spécification technique de base FIDO2.
Tout ce que nous faisons avec l'alliance FIDO est au service de sa mission et de notre objectif : un monde avec moins de mots de passe et moins de problèmes de sécurité liés aux mots de passe.
Si vous assistez à RSA Conference 2023, nous serions ravis de parler avec vous de notre travail pour faire progresser l'authentification sans mot de passe et de vous donner une démonstration des capacités sans mot de passe de notre authentificateur DS100. Vous verrez notre stand au premier plan juste après l'entrée de l'événement.
FIDO® est une marque (déposée dans de nombreux pays) de FIDO Alliance, Inc.
