Aplikasi RSA Authenticator untuk iOS dan Android sekarang sudah menjadi autentikator bersertifikasi FIDO2 dan tersedia secara umum.
Pencapaian tanpa kata sandi terbaru dari RSA ini memberi organisasi cara lain untuk menerapkan autentikasi tanpa kata sandi yang mulus, tahan phishing, dan memajukan kematangan Zero Trust, serta meningkatkan kenyamanan dengan memungkinkan pengguna untuk mendaftar dan mengautentikasi dengan kata sandi yang terikat pada perangkat.
RSA Authenticator V4.5 untuk iOS dan Android mendukung solusi kunci sandi yang terikat pada perangkat yang dibuat khusus untuk perusahaan yang menuntut tingkat keamanan tertinggi. Tidak seperti kunci sandi yang disinkronkan, yang menyimpan kredensial (dan kerentanan) di beberapa perangkat, kunci sandi yang terikat pada perangkat disimpan pada satu perangkat dan tidak pernah meninggalkan perangkat tersebut, sehingga memastikan tingkat kontrol dan keamanan tertinggi.
Ditawarkan melalui RSA ID® Plus, Aplikasi RSA Authenticator merupakan tonggak terbaru dalam upaya RSA untuk menghapus kata sandi. Pada bulan Oktober, RSA merilis autentikator perangkat keras bersertifikasi FIDO kami, aplikasi Seri RSA iShield Key 2, yang didukung oleh Swissbit. RSA juga menyediakan keamanan tanpa kata sandi yang tahan terhadap phishing melalui RSA DS100 autentikator perangkat keras.
Bersama-sama, solusi ini memberikan fleksibilitas dan kontrol yang dibutuhkan organisasi untuk menerapkan MFA yang tepat berdasarkan kebutuhan dan risiko spesifik mereka, memastikan tingkat perlindungan yang sesuai untuk tenaga kerja mereka.
Selain kunci sandi, RSA ID Plus mendukung kode QR, OTP, pencocokan kode, Push-To-Approve, biometrik, dan FaceID. Beragam pilihan ini memberikan fleksibilitas yang dibutuhkan untuk memenuhi beragam persyaratan keamanan dan kegunaan perusahaan saat ini.
Pengalaman otentikasi kunci sandi dengan aplikasi RSA Authenticator untuk iOS dan Android dirancang untuk menjadi mulus bagi pengguna akhir, memudahkan mereka untuk mendaftar dan mengautentikasi dengan gesekan yang minimal, oleh karena itu adopsi yang lebih tinggi. Hal ini memastikan bahwa hal tersebut dapat diintegrasikan dengan lancar ke dalam lingkungan TI yang ada.
"Kemampuan Passkey dalam aplikasi autentikator RSA untuk iOS dan Android merupakan puncak dari inovasi dan kolaborasi selama berbulan-bulan," ujar JC Laurent, manajer produk di balik fitur ini. "Tujuan kami adalah untuk membangun solusi yang mewujudkan etos Secure by Design dan Secure by Default dari RSA, yang menawarkan keamanan yang tak tertandingi dan pengalaman pengguna yang intuitif. Kami ingin menciptakan produk yang dapat dipercaya oleh perusahaan-di mana keamanannya tanpa kompromi dan terintegrasi ke dalam setiap lapisan solusi."
Langkah apa pun yang bisa diambil oleh organisasi untuk mengurangi ketergantungan mereka pada kata sandi merupakan praktik terbaik: penyalahgunaan kata sandi curian (atau phishing, yang mengarah pada kata sandi curian) cenderung menjadi penyebab sebagian besar pembobolan data dan ransomware.
Karena itu, minimal beralih ke tanpa kata sandi adalah praktik terbaik yang sering dilakukan untuk menghentikan pembobolan data. Namun dalam kasus lain, ini adalah persyaratan yang diwajibkan oleh badan-badan pemerintahan untuk negara atau sektor tertentu. Untungnya, RSA Authenticator App 4.5, seri RSA iShield Key 2, dan DS100 dapat membantu organisasi memenuhi persyaratan ini:
- Australia: "Delapan Esensial" dari Direktorat Sinyal Australia mencakup pedoman membutuhkan penggunaan MFA yang tahan terhadap phishing
- Brasil: Bank Sentral Brasil (Banco Central Do Brasil) mewajibkan lembaga keuangan untuk menerapkan langkah-langkah keamanan siber yang komprehensif, dan Resolusi No. 4658 dan No. 4893 mendorong penerapan mekanisme otentikasi yang kuat untuk mengurangi ancaman demi menjaga kerahasiaan, integritas, dan ketersediaan data
- Kanada: Pusat Keamanan Dunia Maya Kanada menyarankan organisasi untuk mengadopsi MFA yang tahan terhadap phishing
- Kesehatan: Di Amerika Serikat, peraturan HIPAA mengharuskan organisasi menyimpan catatan kesehatan elektronik (EHR) aman. Di Inggris, sistem NHS mewajibkan MFA untuk menjaga keamanan pasien dan catatan mereka
- Uni Eropa: Arahan Jaringan dan Sistem Informasi (NIS2) Uni Eropa mewajibkan MFA (pasal 32). Badan Uni Eropa untuk Keamanan Jaringan dan Informasi (ENISA) juga merekomendasikan agar organisasi menerapkan MFA untuk memenuhi peraturan GDPR. Demikian juga, Digital Operational Resilience Act (DORA) pasal 9d mewajibkan kebijakan dan protokol otentikasi yang kuat
- Meksiko: Komisi Perbankan dan Sekuritas Nasional Meksiko (CNBV) mewajibkan lembaga keuangan untuk menerapkan MFA untuk melindungi dari akses yang tidak sah dan penipuan
- Arab Saudi: Kontrol Keamanan Siber Esensial Otoritas Keamanan Siber Nasional (NCA) (ECC) memerlukan penggunaan MFA yang kuat untuk memverifikasi identitas pengguna sebelum memberikan akses ke sistem dan data
- Singapura: Badan Keamanan Siber Singapura merekomendasikan penerapan MFA untuk melindungi infrastruktur informasi penting
- Pemerintah Federal A.S.: Perintah Eksekutif 14028, OMB M-22-09, dan OMB M-24-14 mengharuskan lembaga federal menerapkan autentikasi tanpa kata sandi dan tahan phishing
- Layanan keuangan: PCI 4.0 membutuhkan MFA wajib untuk semua akses ke lingkungan data pemegang kartu, bukan hanya admin. Hal ini juga membutuhkan faktor otentikasi independen dan ketahanan terhadap serangan replay
Aplikasi RSA Authenticator V4.5 untuk iOS dan Android menyediakan kemampuan kunci sandi yang dibutuhkan organisasi untuk memberikan pengalaman autentikasi yang aman dan tahan phishing kepada para pengguna. Aplikasi ini memastikan pengalaman pengguna yang konsisten di seluruh perangkat dan platform dengan tetap mempertahankan tingkat keamanan yang tak tertandingi.
Perusahaan yang berfokus untuk mencapai tingkat kematangan keamanan optimal Zero Trust akan menemukan bahwa kemampuan kunci sandi yang baru ini dapat mengatasi masalah keamanan utama-seperti rekayasa sosial dan phishing kredensial-tanpa mengorbankan pengalaman pengguna.
Rilis ini juga memperkenalkan beberapa fitur baru yang meningkatkan kemampuan RSA Authenticator App, termasuk kontrol administratif yang lebih baik untuk penerapan yang lebih mudah dan pengalaman orientasi pengguna yang lebih baik. Kami juga menambahkan dukungan untuk lebih banyak skenario otentikasi untuk memastikan bahwa penawaran produk RSA cocok dengan lingkungan perusahaan yang beragam.
Siap menyambut masa depan tanpa kata sandi? Dengan dukungan kunci sandi umum, kami mengubah visi tersebut menjadi kenyataan hari ini.
###
Pelajari lebih lanjut tentang cara mengaktifkan Aplikasi Authenticator 4.5 untuk iOS dan Android.
