Implementazione dell'assenza di password in una delle banche più grandi del mondo con RSA ID Plus

Nel settore dei servizi finanziari, che è sempre più orientato alla sicurezza, l'autenticazione a più fattori (MFA) è da tempo un elemento fondamentale per fornire un accesso che massimizzi la sicurezza e riduca al minimo i disagi per gli utenti. Sempre più spesso le banche lungimiranti guardano a un ambiente di autenticazione che include ancora l'MFA, ma che va anche oltre. La loro visione è quella di raggiungere l'obiettivo di un accesso sicuro e comodo passando all'autenticazione senza password.

Con questo spirito, RSA sta aiutando una delle più grandi banche del mondo a gettare le basi per realizzare la sua visione di un futuro completamente privo di password. L'organizzazione ha adottato RSA® ID Plus, La banca ha deciso di adottare una soluzione completa e sicura per la gestione degli accessi, che offre un percorso chiaro verso l'autenticazione senza password, comprese le funzionalità di resistenza al phishing. L'obiettivo della banca è quello di massimizzare la sicurezza e la convenienza per gli utenti interni, gli appaltatori e i clienti.

Con la seguente combinazione unica di capacità, RSA è ben posizionata per contribuire a realizzare la visione a lungo termine della banca di un'autenticazione senza i rischi e gli inconvenienti imposti dalle password.

• Fornisce una piattaforma completa per l'autenticazione in transizione.. Mentre la banca si evolve dall'autenticazione on-premise a quella in cloud, RSA ID Plus facilita la transizione fornendo una gamma completa di moderne funzionalità di autenticazione per soddisfare le loro esigenze in ogni momento, con metodi MFA e senza password, oltre a una serie di metodi resistenti al phishing e certificati FIDO2. Autenticatori hardware e Autenticatori software per ambienti senza password.
• Risponde alle esigenze degli utenti mobili e non. ID Plus soddisfa le esigenze di autenticazione di tutti gli utenti, sia che essi dipendano da dispositivi mobili o da metodi in sede per autenticarsi, o da entrambi. Per implementare in modo sicuro l'autenticazione senza password, è fondamentale che le banche e le altre organizzazioni si rivolgano a tutti gli utenti, i casi d'uso e gli ambienti, compresi gli utenti interni, gli utenti esterni come appaltatori e clienti e gli ambienti ad alta sicurezza.
• Funziona in ambienti cloud, ibridi e on-premise. La banca può adottare ID Plus immediatamente, anche se fornisce principalmente funzionalità di autenticazione on-premise, e contemporaneamente passare a un'implementazione ibrida o completamente basata sul cloud secondo le proprie modalità e tempistiche. L'utilizzo di ID Plus offre alla banca failover ibrido per l'accesso e l'autenticazione, assicurando che gli utenti possano continuare ad accedere in modo sicuro anche se non riescono a connettersi.

La banca ha scelto ID Plus come soluzione SaaS con due obiettivi principali: condurre un'ampia iniziativa senza password e adottare specificamente metodi senza password che forniscano funzionalità anti-phishing. Lo standard di autenticazione aperto FIDO2 per la sostituzione delle password con metodi di autenticazione più forti è fondamentale per raggiungere entrambi gli obiettivi.

RSA ID Plus fornisce un accesso basato su FIDO2 attraverso i suoi Cloud Authentication Services (CAS) e gli autenticatori certificati FIDO2. Per resistere al phishing, Passaggi legati al dispositivo FIDO2 sono caratterizzati da credenziali di accesso uniche che non vengono mai memorizzate su un server e da una crittografia a chiave pubblica che memorizza le credenziali in combinazioni di chiavi crittografate. FIDO2 consente inoltre di utilizzare chiavi di accesso legate al dispositivo che non lasciano mai il dispositivo dell'utente, limitando ulteriormente l'esposizione al phishing.

La RSA ha una lunga storia di collaborazione e di leadership con la Alleanza FIDO, il consorzio di settore che ha sviluppato lo standard FIDO2, ed è stato attivamente coinvolto nello sviluppo e nell'implementazione di FIDO2 e di altre tecnologie FIDO per ridurre l'uso delle password.

RSA ID Plus supporta autenticatori senza password e resistenti al phishing, offrendo alla banca una gamma di scelte per soddisfare le esigenze di autenticazione di utenti interni, appaltatori e clienti. Le soluzioni RSA senza password resistenti al phishing includono:

• Serie RSA iShield Key 2 Gli autenticatori combinano FIDO2, PIV e HOTP e la tecnologia smart chip certificata FIPS 140-3 per fornire il massimo livello di autenticazione senza password e resistente al phishing.
• App RSA Authenticator Le passkey legate al dispositivo sono metodi di autenticazione senza password certificati FIDO2 e memorizzati solo su un singolo dispositivo, il che aumenta la sicurezza in generale e la resistenza al phishing in particolare.
• Autenticatore RSA DS100 è stato progettato anche per la resistenza al phishing, offrendo MFA sia attraverso i metodi FIDO2 senza password che OTP su un unico token hardware abilitato al cloud.

L'obiettivo: un ambiente resistente al phishing e completamente privo di password

La banca sta portando avanti un piano a lungo termine per raggiungere obiettivi ambiziosi senza password, con il supporto di RSA in ogni fase del percorso, compresa l'assistenza in loco di RSA Professional Services. L'obiettivo della banca è eliminare completamente le vulnerabilità associate alle password e sostituirle con un'autenticazione forte e resistente al phishing per tutte le risorse sicure, su un'ampia gamma di utenti: dipendenti interni, appaltatori e clienti di alto valore. Si tratta di un progetto ambizioso, che alla fine porterà alla realizzazione della visione di un'attività bancaria senza password più sicura e più conveniente per tutti.

Ulteriori informazioni su come RSA supporta le banche e i servizi finanziari.