Menerapkan Tanpa Kata Sandi di Salah Satu Bank Terbesar di Dunia dengan RSA ID Plus

Di sektor layanan keuangan yang mengutamakan keamanan, otentikasi multi-faktor (MFA) telah lama menjadi penopang utama dalam menyediakan akses yang memaksimalkan keamanan dan meminimalkan ketidaknyamanan bagi pengguna. Semakin banyak bank yang berpikiran maju melihat ke depan ke lingkungan otentikasi yang masih mencakup MFA - tetapi juga lebih dari itu. Visi mereka adalah mencapai tujuan akses yang aman dan nyaman dengan beralih ke autentikasi tanpa kata sandi.

Dengan semangat tersebut, RSA membantu salah satu bank terbesar di dunia meletakkan fondasi untuk mewujudkan visinya tentang masa depan tanpa kata sandi sepenuhnya. Organisasi ini telah mengadopsi RSA® ID Plus, manajemen akses yang lengkap dan aman yang menyediakan jalur yang jelas untuk otentikasi tanpa kata sandi, termasuk kemampuan anti phishing. Tujuan bank dalam mengambil langkah ini adalah untuk memaksimalkan keamanan dan kenyamanan bagi pengguna internal serta kontraktor dan nasabah.

Dengan kombinasi kemampuan unik berikut ini, RSA memiliki posisi yang tepat untuk membantu mewujudkan visi jangka panjang bank dalam hal otentikasi tanpa risiko dan ketidaknyamanan yang ditimbulkan oleh kata sandi.

• Menyediakan platform yang komprehensif untuk autentikasi dalam masa transisi. Ketika bank berevolusi dari otentikasi lokal ke otentikasi awan, RSA ID Plus memperlancar transisi dengan menyediakan berbagai kemampuan otentikasi modern untuk memenuhi kebutuhan mereka di setiap titik, dengan metode MFA dan tanpa kata sandi, serta berbagai metode yang tahan terhadap phishing dan bersertifikasi FIDO2. otentikator perangkat keras dan autentikator perangkat lunak untuk lingkungan tanpa kata sandi.
• Memenuhi kebutuhan pengguna seluler dan non-seluler. ID Plus memenuhi kebutuhan autentikasi semua pengguna, baik yang bergantung pada perangkat seluler atau metode di tempat untuk mengautentikasi-atau keduanya. Untuk menerapkan tanpa kata sandi dengan aman, sangat penting bagi bank dan organisasi lain untuk menangani semua pengguna, kasus penggunaan, dan lingkungan, termasuk pengguna internal, pengguna eksternal seperti kontraktor dan pelanggan, dan lingkungan dengan keamanan tinggi.
• Dapat digunakan di lingkungan cloud, hibrida, dan lokal. Bank dapat segera mengadopsi ID Plus, bahkan ketika masih menyediakan kemampuan on-premise untuk mengautentikasi - dan secara bersamaan bergerak menuju penerapan hibrida atau sepenuhnya berbasis cloud dengan persyaratan dan jadwal sendiri. Dengan menggunakan ID Plus, bank akan mendapatkan kegagalan hibrida untuk akses dan autentikasi, memastikan bahwa pengguna masih dapat masuk dengan aman meskipun mereka tidak dapat terhubung.

Bank memilih ID Plus sebagai solusi SaaS-nya dengan dua tujuan utama: melakukan inisiatif tanpa kata sandi yang luas, dan secara khusus mengadopsi metode tanpa kata sandi yang menyediakan kemampuan anti-phishing. Standar otentikasi terbuka FIDO2 untuk mengganti kata sandi dengan metode otentikasi yang lebih kuat sangat penting untuk memenuhi kedua tujuan ini.

RSA ID Plus menyediakan akses berbasis FIDO2 melalui Layanan Otentikasi Cloud (CAS) dan autentikator bersertifikasi FIDO2. Untuk melawan phishing, Kunci sandi yang terikat perangkat FIDO2 ditandai dengan kredensial login unik yang tidak pernah disimpan di server, serta kriptografi kunci publik yang menyimpan kredensial dalam kombinasi kunci terenkripsi. FIDO2 juga mengaktifkan kunci sandi yang terikat pada perangkat yang tidak pernah meninggalkan perangkat pengguna, yang selanjutnya membatasi paparan phishing.

RSA memiliki sejarah panjang dalam kolaborasi dan kepemimpinan dengan Aliansi FIDO, konsorsium industri yang mengembangkan standar FIDO2, dan telah secara aktif terlibat dalam mengembangkan dan menerapkan FIDO2 dan teknologi FIDO lainnya untuk mengurangi ketergantungan pada kata sandi.

RSA ID Plus mendukung autentikator tanpa kata sandi yang tahan terhadap phishing, sehingga memberikan bank berbagai pilihan untuk memenuhi kebutuhan autentikasi bagi pengguna internal, kontraktor, dan pelanggan. Solusi tanpa kata sandi RSA yang tahan terhadap phishing meliputi:

• Seri RSA iShield Key 2 Authenticator menggabungkan FIDO2, PIV, dan HOTP serta teknologi chip pintar bersertifikat FIPS 140-3 untuk memberikan tingkat tertinggi autentikasi tanpa kata sandi yang tahan phishing.
• Aplikasi Otentikator RSA Kunci sandi terikat perangkat adalah metode autentikasi tanpa kata sandi bersertifikasi FIDO2 yang disimpan hanya di satu perangkat, yang meningkatkan keamanan secara umum dan ketahanan terhadap phishing pada khususnya.
• Autentikator RSA DS100 juga dirancang untuk ketahanan terhadap phishing, menawarkan MFA melalui metode tanpa kata sandi dan OTP FIDO2 pada satu token perangkat keras berkemampuan cloud.

Tujuannya: Lingkungan yang tahan phishing dan sepenuhnya tanpa kata sandi

Bank ini menjalankan rencana jangka panjang untuk mencapai tujuan tanpa kata sandi yang ambisius, dengan dukungan dari RSA di setiap langkahnya, termasuk bantuan di tempat dari Layanan Profesional RSA. Tujuan bank ini adalah untuk sepenuhnya menghilangkan kerentanan yang terkait dengan kata sandi dan mengganti kata sandi dengan autentikasi yang kuat dan tahan phishing untuk semua sumber daya yang aman, di berbagai pengguna-pegawai internal, kontraktor, dan pelanggan bernilai tinggi. Ini adalah proyek ambisius yang pada akhirnya akan menghasilkan realisasi visi mereka untuk perbankan tanpa kata sandi yang lebih aman dan nyaman bagi semua.

Pelajari lebih lanjut tentang bagaimana RSA mendukung bank dan layanan keuangan.