Di dalam RSA: Menerapkan FIDO dan Solusi Tanpa Kata Sandi dalam Skala Besar | Studi Kasus Aliansi FIDO

Dikembangkan melalui kolaborasi dengan Aliansi FIDO, studi kasus ini mendokumentasikan perjalanan RSA dalam menerapkan autentikasi tanpa kata sandi dalam skala besar, menangkap pelajaran dunia nyata yang dipetik dari penggunaan platformnya sendiri dalam produksi.

Unduh studi kasus gratis sekarang untuk mempelajarinya:

• Bagaimana RSA menerapkan solusinya sendiri untuk mengimplementasikan tanpa kata sandi bagi tenaga kerja globalnya
• Pelajaran yang dipetik dari pengembangan internal
• Bagaimana dukungan aplikasi autentikator RSA untuk kunci sandi seluler yang terikat perangkat kemajuan yang dipercepat
• Praktik terbaik untuk mengatasi perilaku dan memotivasi adopsi tanpa kata sandi

Kutipan berikut ini merinci teknologi, penerapan, dan praktik terbaik redundansi yang dipelajari RSA dalam menggunakan solusinya untuk mengimplementasikan tanpa kata sandi global. Unduh laporan lengkapnya untuk mempelajari lebih lanjut.

Arsitektur platform adalah yang utama.

Hapus ketergantungan kata sandi dari pendaftaran, pemulihan, dan kebijakan sebelum menerapkan autentikator. Jika tidak, FIDO menjadi pengaya, bukan pengganti, sehingga meninggalkan tautan yang lemah dalam rantai identitas organisasi.

Tanpa kata sandi memungkinkan peningkatan keamanan yang berdekatan.

Verifikasi meja bantuan merupakan kerentanan yang sudah berlangsung lama. Infrastruktur tanpa kata sandi membuat verifikasi langsung dua arah menjadi mungkin, menghilangkan rahasia bersama pada titik sentuh yang kritis.

Kunci sandi yang terikat perangkat di aplikasi seluler menawarkan opsi ketiga.

Di luar “kunci sandi yang disinkronkan vs kunci keamanan,” pendekatan ini meningkatkan kontrol perusahaan, meningkatkan UX, dan menghilangkan overhead distribusi perangkat keras.

Memanfaatkan perilaku pengguna yang ada.

RSA berkembang lebih cepat karena para karyawan sudah memiliki aplikasi seluler. Organisasi harus menemukan dan memprioritaskan pijakan autentikasi yang sudah ada.

Urutan dengan sengaja: alternatif → taruhan rendah → taruhan tinggi.

Jangan mulai dengan sistem yang paling terlihat. Bangun kenyamanan terlebih dahulu.

Menyebarkan secara luas, memberi mandat kemudian.

Berikan karyawan waktu untuk menerapkannya di timeline mereka. Pelajari apa yang membingungkan orang. Bangun jaringan penguji yang tertarik di seluruh bisnis dan juara.

Kampanye dan tenggat waktu mengungguli salah satunya saja.

Adopsi secara sukarela akan mendatar terlepas dari seberapa bagus UX-nya - rencanakanlah untuk itu. Bukti sosial itu penting, begitu juga dengan urgensi. RSA melihat peningkatan penggunaan 3x lipat ketika menggabungkannya dengan tenggat waktu yang jelas.

Rencanakan ketika sebuah metode gagal atau perangkat hilang - karena hal itu akan terjadi.

Autentikasi tanpa kata sandi memerlukan redundansi yang disengaja, baik dalam metode maupun perangkat. Aliansi FIDO merekomendasikan setiap pengguna untuk mendaftarkan setidaknya dua kode sandi jika memungkinkan untuk alasan ini. Dalam penerapan RSA, grup pengguna tertentu menerima baik kode sandi yang terikat perangkat lunak berbasis perangkat lunak melalui aplikasi seluler RSA dan kode sandi yang terikat perangkat keras berbasis perangkat keras, sehingga kehilangan akses ke salah satu dari keduanya tidak berarti kehilangan akses sepenuhnya.

Anggarkan waktu yang cukup untuk mendorong perubahan perilaku. Penerapan teknologi membutuhkan waktu berminggu-minggu. Perubahan kebiasaan organisasi membutuhkan waktu berbulan-bulan.

Tetapkan tujuan yang ambisius, lalu transparan mengenai ruang lingkupnya.

Tim kepemimpinan RSA mengamanatkan 100% tanpa kata sandi-dan target yang berani itu mendorong organisasi lebih jauh daripada tujuan yang lebih lunak seperti “meningkatkan autentikasi”. RSA menghilangkan kata sandi dari semua titik akhir yang dikelola dan aliran autentikasi utama. Sistem lama dan kasus-kasus yang ada; RSA mendokumentasikannya dan mengembangkan rencana untuk menyelesaikannya daripada mengklaim kesempurnaan. Setiap perusahaan akan menghadapi kenyataan ini.

“Apa itu kunci sandi?” adalah pertanyaan yang nyata.

Di luar bidang teknik, karyawan membutuhkan pendidikan. RSA mengembangkan analogi yang jelas dan dokumentasi yang diperbarui untuk menghubungkan teknologi dengan model mental yang sudah dikenal.

Mengkonsolidasikan metode autentikator dalam satu aplikasi.

Ketika karyawan dapat mengautentikasi melalui kode sandi, kode QR, atau biometrik dari aplikasi yang sama dengan yang sudah mereka gunakan, kepatuhan tidak membutuhkan perubahan perilaku - hanya membutuhkan ketukan yang berbeda. Kemampuan RSA untuk menawarkan metode yang tepat pada saat yang tepat, tanpa mengganti aplikasi atau menambah gesekan, secara signifikan mengurangi resistensi selama peluncuran mandat.