Implementação sem senha em um dos maiores bancos do mundo com o RSA ID Plus

No setor de serviços financeiros que prioriza a segurança, a autenticação multifator (MFA) tem sido um elemento fundamental para fornecer acesso que maximiza a segurança e minimiza os inconvenientes para os usuários. Cada vez mais, os bancos com visão de futuro estão se voltando para um ambiente de autenticação que ainda inclui a MFA, mas que também vai além dela. A visão deles é atingir a meta de acesso seguro e conveniente, passando para a autenticação sem senha.

Com esse espírito, a RSA está ajudando um dos maiores bancos do mundo a estabelecer as bases para concretizar sua visão de um futuro totalmente sem senhas. A organização adotou RSA® ID Plus, A solução de gerenciamento de acesso seguro e completo que oferece um caminho claro para a autenticação sem senha, incluindo recursos resistentes a phishing. O objetivo do banco ao adotar essa medida é maximizar a segurança e a conveniência para os usuários internos, bem como para os prestadores de serviços e clientes.

Com a seguinte combinação exclusiva de recursos, a RSA está bem posicionada para ajudar a concretizar a visão de longo prazo de autenticação do banco sem o risco e a inconveniência impostos pelas senhas.

• Fornece uma plataforma abrangente para autenticação em transição. À medida que o banco evolui da autenticação no local para a autenticação na nuvem, o RSA ID Plus facilita a transição, fornecendo uma gama completa de recursos de autenticação modernos para atender às suas necessidades em todos os pontos, com métodos MFA e sem senha, bem como uma variedade de métodos resistentes a phishing e certificados pela FIDO2. autenticadores de hardware e autenticadores de software para ambientes sem senha.
• Atende às necessidades de usuários móveis e não móveis. O ID Plus atende às necessidades de autenticação de todos os usuários, quer eles dependam de dispositivos móveis ou de métodos locais para se autenticar, ou de ambos. Para implementar o sistema sem senha com segurança, é fundamental que os bancos e outras organizações abordem todos os usuários, casos de uso e ambientes, inclusive usuários internos, usuários externos, como prestadores de serviços e clientes, e ambientes de alta segurança.
• Funciona em ambientes de nuvem, híbridos e no local. O banco pode adotar o ID Plus imediatamente, mesmo fornecendo principalmente recursos locais para autenticação - e, simultaneamente, avançar para uma implementação híbrida ou totalmente baseada na nuvem em seus próprios termos e cronograma. O uso do ID Plus proporciona ao banco failover híbrido para acesso e autenticação, garantindo que os usuários ainda possam fazer login com segurança, mesmo que não consigam se conectar.

O banco escolheu o ID Plus como sua solução SaaS com dois objetivos principais em mente: conduzir uma ampla iniciativa sem senhas e adotar especificamente métodos sem senhas que ofereçam recursos antiphishing. O padrão de autenticação aberta FIDO2 para substituir as senhas por métodos de autenticação mais fortes é fundamental para atingir esses dois objetivos.

O RSA ID Plus fornece acesso baseado em FIDO2 por meio de seus serviços de autenticação em nuvem (CAS) e autenticadores certificados por FIDO2. Para resistir ao phishing, Chaves de acesso vinculadas a dispositivos FIDO2 são caracterizados por credenciais de login exclusivas que nunca são armazenadas em um servidor, bem como criptografia de chave pública que armazena credenciais em combinações de chaves criptografadas. O FIDO2 também permite senhas vinculadas a dispositivos que nunca saem do dispositivo do usuário, limitando ainda mais a exposição a phishing.

A RSA tem um longo histórico de colaboração e liderança com a Aliança FIDO, A FIDO2 é uma empresa de consultoria, o consórcio do setor que desenvolveu o padrão FIDO2, e tem se envolvido ativamente no desenvolvimento e na implementação do FIDO2 e de outras tecnologias FIDO para reduzir a dependência de senhas.

O RSA ID Plus oferece suporte a autenticadores sem senha e resistentes a phishing, oferecendo ao banco uma variedade de opções para atender às suas necessidades de autenticação para usuários internos, contratados e clientes. As soluções sem senha resistentes a phishing da RSA incluem:

• Série RSA iShield Key 2 Os autenticadores combinam FIDO2, PIV e HOTP e a tecnologia de chip inteligente com certificação FIPS 140-3 para oferecer o mais alto nível de autenticação sem senha e resistente a phishing.
• Aplicativo RSA Authenticator As senhas vinculadas a dispositivos são métodos de autenticação sem senha certificados pelo FIDO2 e armazenados apenas em um único dispositivo, o que aumenta a segurança em geral e a resistência a phishing em particular.
• Autenticador RSA DS100 também foi projetado para resistir a phishing, oferecendo MFA por meio dos métodos FIDO2 sem senha e OTP em um único token de hardware habilitado para a nuvem.

O objetivo: um ambiente resistente a phishing e totalmente sem senha

O banco está executando um plano de longo prazo para atingir metas ambiciosas sem senhas, com o suporte da RSA em cada etapa do caminho, incluindo a assistência no local dos Serviços Profissionais da RSA. O objetivo do banco é remover completamente as vulnerabilidades associadas às senhas e substituí-las por autenticação forte e resistente a phishing para todos os recursos seguros, em uma ampla gama de usuários - funcionários internos, contratados e clientes de alto valor. Trata-se de um projeto ambicioso que, em última análise, resultará na concretização de sua visão de serviços bancários sem senhas mais seguros e convenientes para todos.

Saiba mais sobre como a RSA oferece suporte a bancos e serviços financeiros.