Ao nos juntarmos a empresas de segurança cibernética de todo o mundo no Conferência RSA 2023 Esta semana, estamos entusiasmados com a expansão do padrão FIDO sem senha para oferecer uma autenticação mais fácil de usar e resistente a phishing para uma variedade maior de casos de uso.
No mundo da segurança, há uma tensão constante entre tornar a tecnologia o mais segura possível e tornando-a fácil de usar. A RSA entrou para a FIDO Alliance em 2014 porque vemos o potencial da FIDO para resolver essa tensão e porque queremos garantir que o padrão continue a atender às necessidades das empresas sensíveis à segurança, aproximando-se de um futuro sem senhas que seja seguro e conveniente.
À medida que a FIDO Alliance aborda essas mesmas questões em sua nova solução de chave de acesso, a RSA tem sido uma campeã em manter o padrão FIDO2 capaz de suportar os casos de uso mais seguros e, ao mesmo tempo, disponibilizá-lo para uma adoção mais ampla por parte dos consumidores.
As "chaves de segurança FIDO" históricas, agora chamadas de chaves de acesso vinculadas a dispositivos, destinam-se a casos de uso de alta segurança, como acesso a contas financeiras (especialmente B2B), informações corporativas confidenciais ou sistemas que lidam com informações pessoais confidenciais (hospitais, bancos, serviços governamentais).
O novo tipo de credencial, "sincronizado Passkeys" são armazenadas em um aplicativo em um dispositivo móvel ou computador e são sincronizadas por meio de um serviço de nuvem e disponibilizadas em todos dos dispositivos de um usuário.
Hoje, estamos colocando os padrões da FIDO Alliance em prática em produtos projetados para ajudar as organizações a fazer uma transição tranquila para a autenticação sem senha e a segurança de identidade aprimorada que ela permite.
Em 2016, introduzimos o FIDO U2F no RSA Cloud Authentication Service e, em seguida, adicionamos o suporte ao FIDO2 em 2019. E na Conferência RSA do ano passado, anunciamos o DS100-o primeiro autenticador de hardware a combinar recursos de autenticação sem senha baseados em FIDO2 e autenticação SecurID OTP em um único dispositivo. É também a única chave de segurança FIDO com firmware seguro e atualizável em campo para adicionar recursos e corrigir erros.
O DS100 demonstra o compromisso específico da RSA com o protocolo FIDO2 para autenticação sem senha, que possibilita o uso de dispositivos comuns para autenticação segura em serviços on-line.
Por que não usar senhas e por que agora? Quando se trata de violações de dados, as credenciais comprometidas são um grande problema que está ficando cada vez maior. De acordo com a Relatório de investigações de violação de dados da Verizon, Segundo a empresa de pesquisa de mercado, que tem monitorado violações relacionadas a credenciais desde 2008, as senhas têm sido uma das principais causas de violações de dados todos os anos nos últimos 15 anos. E somente em 2022, 84% das organizações relataram uma violação relacionada à identidade, de acordo com dados da Identity Defined Security Alliance.
De fato, os ataques cibernéticos baseados em credenciais foram a raiz de algumas das piores violações de dados da história recente, incluindo Colonial Pipeline em 2021 e SolarWinds em 2020. E, em fevereiro passado, ataques a empresas como Activision e Atlassian foram atribuídos a credenciais comprometidas.
A RSA tem sido um membro ativo da FIDO por quase uma década, e os representantes da RSA têm atuado no conselho de administração da aliança desde que nos juntamos a ela em 2014. Também estamos ativamente envolvidos com Grupos de trabalho da FIDO Alliance, Mais recentemente, com participação no Enterprise Deployment Working Group (EDWG) e no FIDO2 Technical Working Group (TWG).
Os membros do EDWG aconselham internamente sobre questões que afetam a implantação de soluções FIDO em nível empresarial. Os representantes da RSA que fazem parte desse grupo compartilham seus conhecimentos sobre questões técnicas e outras como parte de um esforço para acelerar as implantações corporativas de soluções FIDO. Os membros do TWG se concentram no avanço da especificação técnica central da FIDO2.
Tudo o que fazemos com a FIDO Alliance está a serviço de sua missão e de nosso objetivo: um mundo com menos senhas e menos problemas de segurança relacionados a senhas.
Se você estiver participando da RSA Conference 2023, gostaríamos de conversar com você sobre nosso trabalho para avançar sem senha e fazer uma demonstração dos recursos sem senha do nosso autenticador DS100. Você verá nosso estande na frente e no centro, logo após a entrada do evento.
FIDO® é uma marca comercial (registrada em vários países) da FIDO Alliance, Inc.
