Di RSA, misi kami adalah untuk menghilangkan titik lemah dalam keamanan digital. Hari ini, kami dengan senang hati mengumumkan tonggak penting dalam perjalanan ini: pratinjau solusi FIDO seluler kami, yang tersedia di Aplikasi RSA Authenticator V4.4 untuk iOS dan Android. RSA ID Plus adalah server bersertifikasi FIDO2, dan dengan pencapaian ini, aplikasi autentikator kami untuk iOS dan Android sekarang menjadi autentikator bersertifikasi FIDO2.
Hal ini menandai komitmen kami untuk memelopori pengalaman pengguna yang aman, intuitif, dan tanpa hambatan-dan upaya kami untuk menghapus kata sandi untuk selamanya.
Kata sandi telah lama menjadi kerentanan penting dalam keamanan siber, yang mengandalkan ingatan dan kebijaksanaan manusia, yang sering kali mengarah pada kata sandi yang lemah dan digunakan kembali. Untuk waktu yang lama, kami telah mendukung solusi tanpa kata sandi seperti kode QR, biometrik, kode sandi sekali pakai, atau autentikator perangkat keras bersertifikasi FIDO2 seperti RSA DS100 untuk mengatasi kerentanan ini.
Pencapaian terbaru ini menghadirkan keamanan tanpa kata sandi bagi perusahaan dengan menambahkan dukungan kunci sandi yang terikat perangkat (FIDO seluler) ke aplikasi RSA Authenticator kami, memberikan alternatif yang aman dan ramah pengguna yang menghilangkan kerentanan favorit para penjahat siber, meningkatkan keamanan organisasi, dan membuat pengguna tetap terhubung dan produktif.
Passkeys telah menerima banyak perhatian, baik karena komitmen dari Facebook, Apple, dan Amazon untuk solusi yang lebih menghadap ke konsumen dan karena Aliansi FIDO mengadopsi istilah "kunci sandi" untuk semua jenis kredensial FIDO. Hal ini menimbulkan kebingungan tentang apa sebenarnya yang dimaksud oleh sebuah organisasi ketika menggunakan kata "kunci sandi," yang telah kami coba jelaskan. mengklarifikasi.
Perbedaan paling penting yang kami temukan adalah perbedaan antara kunci sandi yang terikat pada perangkat dan yang disinkronkan:
- Kunci Sandi Terikat Perangkat: Jenis kunci sandi ini dibuat dengan aman dan disimpan pada satu perangkat. Kunci pribadi tidak pernah meninggalkan perangkat, memastikan tingkat keamanan yang tinggi. Kunci sandi yang terikat pada perangkat meminimalkan risiko pemaparan kunci dan memberikan perlindungan yang kuat terhadap phishing dan ancaman dunia maya lainnya. Ini berarti kata sandi tidak dapat digunakan di perangkat lain tanpa mendaftarkannya lagi secara manual, sehingga menjadikannya pilihan ideal untuk perusahaan dan organisasi sektor publik. Solusi ini tahan terhadap phishing dan menawarkan tingkat keamanan yang lebih tinggi.
- Kunci Sandi yang Disinkronkan: Synced passkey disimpan dan disinkronkan di beberapa perangkat melalui layanan cloud, sehingga memberikan kenyamanan untuk mengakses layanan di berbagai perangkat tanpa perlu mendaftarkannya satu per satu. Mereka juga memungkinkan pemulihan kunci sandi jika perangkat host hilang, dicuri, atau diganti, yang sangat berguna karena pengguna sering meng-upgrade ponsel mereka setiap beberapa tahun. Meskipun hal ini meningkatkan kenyamanan pengguna, namun diperlukan langkah-langkah keamanan yang kuat untuk melindungi kunci sandi yang disinkronkan di awan. Kunci sandi yang disinkronkan mungkin cocok untuk penggunaan konsumen, tetapi mungkin tidak menawarkan tingkat keamanan yang sama dengan yang diperlukan untuk lingkungan federal dan perusahaan.
Dengan menerapkan solusi kunci sandi yang terikat perangkat dalam aplikasi RSA Authenticator untuk iOS dan Android, kami membantu memperkuat klien kami Nol Kepercayaan framework, memastikan jalur yang sangat terintegrasi dan langsung menuju autentikasi tanpa kata sandi yang tahan terhadap phishing. Teknologi ini menghilangkan kelemahan kata sandi tradisional, menawarkan pengalaman pengguna yang mulus dan intuitif.
Philip Corriveau, kepala UX kami, menekankan mengapa pengembangan ini penting: "Di RSA, kami percaya bahwa keamanan seharusnya tidak menjadi penghalang, tetapi merupakan bagian yang mulus dari pengalaman pengguna. Dengan dukungan kunci sandi yang terikat perangkat dalam aplikasi RSA Authenticator untuk iOS dan Android, kami tidak hanya meningkatkan keamanan; kami mengubah cara pengguna berinteraksi dengan identitas digital mereka."
Kunci sandi yang terikat pada perangkat menyediakan beberapa lapisan keamanan yang menetralkan serangan umum:
- Phishing: Karena kunci pribadi tidak pernah meninggalkan perangkat, penyerang tidak dapat mencegat atau mencurinya melalui upaya phishing. Secara teknis tidak mungkin untuk melakukan phishing terhadap kunci sandi secara langsung dari perangkat pengguna. Walaupun pelaku kejahatan mungkin mencoba melakukan phishing akses ke cloud untuk mengunduh salinan kunci, kunci pribadi itu sendiri tetap aman di perangkat, sehingga mencegah sebagian besar serangan agar tidak berhasil.
- Rekayasa Sosial: Dengan kunci sandi yang terikat pada perangkat, kunci pribadi tidak dapat dibagikan atau diekstrak. Pengguna tidak perlu mengakses, mengingat, atau menangani kunci pribadi, yang secara signifikan mengurangi risiko serangan rekayasa sosial. Penyerang tidak dapat mengelabui pengguna untuk mengungkapkan sesuatu yang tidak mereka miliki aksesnya.
- Musuh di Tengah: Bahkan jika penyerang mencegat komunikasi antara layanan dan autentikator, mereka tidak dapat menggunakan kunci publik saja untuk mendapatkan akses.
Meskipun hampir setiap organisasi di setiap sektor dapat memperoleh manfaat dari Mobile FIDO, solusinya mungkin sangat berharga bagi lembaga pemerintah yang berusaha untuk memenuhi mandat keamanan siber presiden dan mematuhi Perintah Eksekutif 14028 pada akhir tahun fiskal.
EO14028 mengharuskan lembaga pemerintah untuk menggunakan solusi tanpa kata sandi dan tahan phishing untuk mengautentikasi penggunanya. Ini adalah komponen penting dalam memodernisasi dan mempertahankan infrastruktur penting-tetapi mengharuskan instansi pemerintah untuk bertindak cepat dan menerapkan solusi yang sudah terbukti.
"Kunci sandi bersertifikat FIDO2 yang terikat perangkat dari RSA merupakan aset penting bagi badan-badan federal yang berusaha untuk memenuhi mandat presiden dan tenggat waktu FY2024," ujar Presiden Federal RSA, Kevin Orr. "Lebih dari sekadar mencentang kotak, RSA dapat menghadirkan silsilah yang mengutamakan keamanan selama puluhan tahun dan solusi terpadu, terukur, dan mudah digunakan yang dapat meningkatkan kolaborasi untuk sektor publik."
Solusi FIDO seluler kami merupakan langkah penting untuk memberikan pengalaman tanpa kata sandi yang konsisten dan tanpa hambatan dari awal hingga akhir. Aplikasi RSA Authenticator V4.4 untuk iOS dan Android mendukung FIDO seluler sebagai pratinjau teknis. Kemampuan FIDO seluler akan tersedia secara umum dengan aplikasi RSA Authenticator V4.5 untuk iOS dan Android. Versi ini akan menyertakan peningkatan tambahan dan pengalaman pengguna yang disederhanakan.
Solusi RSA mobile FIDO sangat cocok untuk lingkungan Zero Trust, di mana akses yang aman dan tanpa kata sandi sangat penting. Kunci sandi yang terikat pada perangkat selaras dengan prinsip-prinsip Zero Trust dengan memverifikasi setiap upaya akses tanpa mengandalkan kata sandi, yang rentan terhadap phishing dan pencurian kredensial. Dengan kunci sandi yang terikat perangkat, kunci pribadi tetap aman di perangkat asli, memastikan bahwa akses hanya terbatas pada perangkat yang terverifikasi-ideal untuk melindungi tenaga kerja jarak jauh dan hibrida.
Selain keamanan yang lebih baik, solusi RSA mobile FIDO meningkatkan fleksibilitas dengan memungkinkan akses yang mudah di seluruh lingkungan kerja, mengurangi gangguan sekaligus menjaga keamanan data sensitif. Seiring dengan mandat pemerintah yang mendorong otentikasi tahan phishing, solusi RSA mobile FIDO membantu organisasi tidak hanya mengamankan kebutuhan hari ini, tetapi juga mempersiapkan diri untuk standar di masa depan.
Di RSA, kami berada di ujung tombak teknologi tanpa kata sandi. Komitmen kami yang tiada henti terhadap inovasi mendorong kami untuk menciptakan solusi yang mendefinisikan ulang keamanan digital. Kami membuka jalan menuju dunia yang lebih aman dan ramah pengguna dengan bertransisi ke lingkungan tanpa kata sandi.
Kami sangat antusias untuk melanjutkan perjalanan ini bersama Anda dan berharap dapat membuat solusi FIDO seluler kami tersedia secara umum sebagai bagian dari V4.5. Bersama-sama, kita dapat menetapkan standar baru untuk industri ini dan memimpin menuju masa depan di mana keamanannya aman dan intuitif.
Nantikan informasi terbaru dan wawasan lainnya saat kami terus memimpin menuju masa depan tanpa kata sandi.
###
RSA meluncurkan Aplikasi Authenticator 4.5 pada bulan Desember 2024. Pelajari lebih lanjut tentang inovasi yang dihadirkan Otentikasi yang tahan phishing, tanpa kata sandi, dan bersertifikat FIDO2 langsung ke perangkat seluler pengguna. Atau, jika Anda seorang admin, pelajari cara mengaktifkan fitur di RSA ID Plus.
