L'app RSA Authenticator per iOS e Android è ora un autenticatore certificato FIDO2 ed è generalmente disponibile.
Quest'ultima pietra miliare senza password di RSA offre alle organizzazioni un altro mezzo per implementare un'autenticazione senza password, senza soluzione di continuità e resistente al phishing, per far progredire la maturità di Zero Trust e per migliorare la praticità consentendo agli utenti di registrarsi e autenticarsi con passkey legate al dispositivo.
RSA Authenticator V4.5 per iOS e Android supporta una soluzione di passkey legata al dispositivo costruita appositamente per le aziende che richiedono i massimi livelli di sicurezza. A differenza delle chiavi di accesso sincronizzate, che memorizzano le credenziali (e i dati di accesso). vulnerabilità) su più dispositivi, una passkey legata al dispositivo viene memorizzata su un unico dispositivo e non lo lascia mai, garantendo il massimo livello di controllo e sicurezza.
Offerto tramite RSA ID® Plus, L'app RSA Authenticator è l'ultima pietra miliare del lavoro di RSA per eliminare le password. A ottobre, RSA ha rilasciato il nostro autenticatore hardware con certificazione FIDO, l'app Serie RSA iShield Key 2, alimentato da Swissbit. RSA offre anche una sicurezza senza password a prova di phishing grazie a RSA DS100 autenticatore hardware.
Insieme, queste soluzioni offrono la flessibilità e il controllo di cui le organizzazioni hanno bisogno per implementare il giusto MFA in base alle loro esigenze e ai loro rischi specifici, garantendo il livello di protezione adeguato per la loro forza lavoro.
Oltre ai passkeys, RSA ID Plus supporta codici QR, OTP, code matching, Push-To-Approve, biometria e FaceID. Queste diverse opzioni offrono la flessibilità necessaria per soddisfare i diversi requisiti di sicurezza e usabilità delle aziende.
L'esperienza di autenticazione tramite passkey con l'app RSA Authenticator per iOS e Android è progettata per essere senza soluzione di continuità per gli utenti finali, semplificando la registrazione e l'autenticazione con un attrito minimo e quindi una maggiore adozione. Questo garantisce un'integrazione senza problemi in qualsiasi ambiente IT esistente.
"La funzionalità Passkey nell'app RSA Authenticator per iOS e Android è il culmine di mesi di innovazione e collaborazione", afferma JC Laurent, product manager di questa funzionalità. "Il nostro obiettivo era costruire una soluzione che incarnasse l'etica Secure by Design e Secure by Default di RSA, offrendo una sicurezza senza pari e un'esperienza utente intuitiva. Volevamo creare un prodotto di cui le aziende potessero fidarsi, dove la sicurezza fosse senza compromessi e integrata in ogni livello della soluzione".
Ogni passo che le organizzazioni possono fare per ridurre la loro dipendenza dalle password è una best practice: l'uso improprio di password rubate (o il phishing, che porta a rubare le password) tende a essere la causa della maggior parte delle violazioni dei dati e del ransomware.
Per questo motivo, il passaggio a un sistema senza password è una best practice frequente per impedire le violazioni dei dati. In altri casi, invece, si tratta di un requisito richiesto dagli enti governativi per determinati Paesi o settori. Fortunatamente, RSA Authenticator App 4.5, la serie RSA iShield Key 2 e DS100 possono aiutare le organizzazioni a soddisfare questi requisiti:
- Australia: L'"Essential Eight" della Direzione dei Segnali australiana comprende nuovi linee guida richiedere l'uso di MFA resistenti al phishing
- Brasile: La Banca Centrale del Brasile (Banco Central Do Brasil) richiede alle istituzioni finanziarie di implementare misure complete di cybersecurity e le risoluzioni n. 4658 e n. 4893 incoraggiano l'adozione di meccanismi di autenticazione forti per mitigare le minacce e salvaguardare la riservatezza, l'integrità e la disponibilità dei dati.
- Canada: Il Centro canadese per la sicurezza informatica consiglia alle organizzazioni di adottare un sistema MFA resistente al phishing.
- Assistenza sanitaria: Negli Stati Uniti, la normativa HIPAA prevede che le organizzazioni conservino le cartelle cliniche elettroniche (EHR) sicuro. Nel Regno Unito, il SSN richiede che l'AMF mantenga al sicuro i pazienti e le loro cartelle cliniche.
- L'UE: La direttiva Network and Information Systems (NIS2) dell'Unione Europea richiede l'MFA (articolo 32). Anche l'Agenzia dell'Unione Europea per la sicurezza delle reti e dell'informazione (ENISA) raccomanda alle organizzazioni di implementare l'MFA per soddisfare le normative GDPR. Allo stesso modo, l'articolo 9d del Digital Operational Resilience Act (DORA) richiede politiche e protocolli di autenticazione forti.
- Messico: La Commissione Nazionale Bancaria e dei Titoli (CNBV) del Messico richiede alle istituzioni finanziarie di implementare l'AMF per proteggersi da accessi non autorizzati e frodi.
- Arabia Saudita: I Controlli Essenziali di Cybersecurity dell'Autorità Nazionale per la Cybersecurity (NCA) (CEC) richiedono l'uso di una forte MFA per verificare le identità degli utenti prima di concedere l'accesso ai sistemi e ai dati.
- Singapore: L'Agenzia per la sicurezza informatica di Singapore raccomanda l'implementazione dell'MFA per proteggere le infrastrutture informatiche critiche
- Governo federale degli Stati Uniti: L'Executive Order 14028, l'OMB M-22-09 e l'OMB M-24-14 richiedono che le agenzie federali implementino un'autenticazione senza password e resistente al phishing.
- Servizi finanziari: PCI 4.0 richiede l'MFA obbligatorio per tutti gli accessi all'ambiente dei dati dei titolari di carta, non solo per gli amministratori. Richiede inoltre fattori di autenticazione indipendenti e resistenza agli attacchi di replay.
RSA Authenticator App V4.5 per iOS e Android offre alle organizzazioni le funzionalità di passepartout necessarie per fornire agli utenti un'esperienza di autenticazione sicura e resistente al phishing. Garantisce un'esperienza utente coerente su tutti i dispositivi e le piattaforme, mantenendo un livello di sicurezza ineguagliabile.
Le aziende che puntano a raggiungere il livello ottimale di sicurezza Zero Trust scopriranno che questa nuova funzionalità di passkey risolve i principali problemi di sicurezza, come il social engineering e il phishing delle credenziali, senza compromettere l'esperienza dell'utente.
Questa release introduce anche diverse nuove funzionalità che migliorano le capacità di RSA Authenticator App, tra cui controlli amministrativi migliorati per una distribuzione più semplice ed esperienze di onboarding migliorate per gli utenti. Abbiamo inoltre aggiunto il supporto per un maggior numero di scenari di autenticazione, per garantire che l'offerta di prodotti RSA si adatti perfettamente a diversi ambienti aziendali.
Siete pronti ad abbracciare un futuro senza password? Con il supporto generale delle passkey, stiamo trasformando questa visione in realtà.
###
Per saperne di più sull'abilitazione dell'App Authenticator 4.5 per iOS e Android.
