O aplicativo RSA Authenticator para iOS e Android agora é um autenticador certificado pelo FIDO2 e está disponível para todos.
Esse mais recente marco sem senha da RSA oferece às organizações outro meio de implantar autenticação sem senha, resistente a phishing, avançando na maturidade do Zero Trust e melhorando a conveniência ao permitir que os usuários se registrem e se autentiquem com senhas vinculadas a dispositivos.
O RSA Authenticator V4.5 para iOS e Android oferece suporte a uma solução de chave de acesso vinculada ao dispositivo, criada especificamente para empresas que exigem os mais altos níveis de segurança. Ao contrário das senhas sincronizadas, que armazenam credenciais (e vulnerabilidades) em vários dispositivos, uma chave de acesso vinculada a um dispositivo é armazenada em um único dispositivo e nunca sai dele, garantindo o mais alto nível de controle e segurança.
Oferecido através de RSA ID® Plus, O aplicativo RSA Authenticator é o mais recente marco no trabalho da RSA para remover senhas. Em outubro, a RSA lançou nosso autenticador de hardware com certificação FIDO, o Série RSA iShield Key 2, com tecnologia Swissbit. A RSA também oferece segurança sem senha resistente a phishing por meio do RSA DS100 autenticador de hardware.
Juntas, essas soluções oferecem a flexibilidade e o controle de que as organizações precisam para implementar a MFA certa com base em suas necessidades e riscos específicos, garantindo o nível adequado de proteção para sua força de trabalho.
Além das chaves de acesso, o RSA ID Plus é compatível com códigos QR, OTP, correspondência de códigos, Push-To-Approve, biometria e FaceID. Essas diversas opções oferecem a flexibilidade necessária para atender aos diversos requisitos de segurança e usabilidade das empresas atualmente.
A experiência de autenticação por chave de acesso com o aplicativo RSA Authenticator para iOS e Android foi projetada para ser perfeita para os usuários finais, facilitando o registro e a autenticação com o mínimo de atrito e, portanto, com maior adoção. Isso garante que ele possa ser integrado sem problemas em qualquer ambiente de TI existente.
"O recurso Passkey no aplicativo autenticador da RSA para iOS e Android é o resultado de meses de inovação e colaboração", diz JC Laurent, gerente de produto por trás desse recurso. "Nosso objetivo era criar uma solução que incorporasse o ethos Secure by Design e Secure by Default da RSA, oferecendo segurança inigualável e uma experiência de usuário intuitiva. Queríamos criar um produto em que as empresas pudessem confiar, onde a segurança fosse intransigente e integrada em todas as camadas da solução."
Qualquer medida que as organizações possam tomar para reduzir sua dependência de senhas é uma prática recomendada: o uso indevido de senhas roubadas (ou phishing, que leva a senhas roubadas) tende a ser a causa da maioria das violações de dados e ransomware.
Por isso, no mínimo, mudar para a ausência de senha é uma prática recomendada frequente para impedir violações de dados. Mas, em outros casos, é um requisito que os órgãos governamentais exigem para determinados países ou setores. Felizmente, o RSA Authenticator App 4.5, a série RSA iShield Key 2 e o DS100 podem ajudar as organizações a atender a esses requisitos:
- Austrália: O "Essential Eight" do Australian Signals Directorate inclui novos diretrizes exigir o uso de MFA resistente a phishing
- Brasil: O Banco Central do Brasil exige que as instituições financeiras implementem medidas abrangentes de segurança cibernética, e as Resoluções nº 4.658 e nº 4.893 incentivam a adoção de mecanismos de autenticação fortes para mitigar ameaças e proteger a confidencialidade, a integridade e a disponibilidade dos dados
- Canadá: O Centro Canadense de Segurança Cibernética aconselha as organizações a adotarem MFA resistente a phishing
- Assistência médica: Nos EUA, as normas da HIPAA exigem que as organizações mantenham registros eletrônicos de saúde (EHR) seguro. No Reino Unido, o NHS requer MFA para manter os pacientes e seus registros seguros
- A UE: A diretiva Network and Information Systems (NIS2) da União Europeia exige a MFA (artigo 32). A Agência da União Europeia para Segurança de Redes e Informações (ENISA) também recomenda que as organizações implementem a MFA para atender às normas do GDPR. Da mesma forma, o artigo 9d da Lei de Resiliência Operacional Digital (DORA) exige políticas e protocolos de autenticação fortes
- México: A Comissão Nacional Bancária e de Valores Mobiliários (CNBV) do México exige que as instituições financeiras implementem a MFA para se protegerem contra acesso não autorizado e fraude
- Arábia Saudita: Os Controles Essenciais de Segurança Cibernética da Autoridade Nacional de Segurança Cibernética (NCA) (ECC) exigem o uso de MFA forte para verificar as identidades dos usuários antes de conceder acesso a sistemas e dados
- Cingapura: A Agência de Segurança Cibernética de Cingapura recomenda a implementação da MFA para proteger a infraestrutura de informações críticas
- Governo federal dos EUA: A Ordem Executiva 14028, o OMB M-22-09 e o OMB M-24-14 exigem que os órgãos federais implementem autenticação sem senha e resistente a phishing
- Serviços financeiros: A PCI 4.0 exige MFA obrigatória para todos os acessos ao ambiente de dados do titular do cartão, não apenas para os administradores. Também exige fatores de autenticação independentes e resistência a ataques de repetição
O RSA Authenticator App V4.5 para iOS e Android oferece às organizações os recursos de chave de acesso necessários para oferecer aos usuários uma experiência de autenticação segura e resistente a phishing. Ele garante uma experiência de usuário consistente entre dispositivos e plataformas, mantendo um nível inigualável de segurança.
As empresas focadas em atingir o nível ideal de maturidade de segurança Zero Trust perceberão que esse novo recurso de chave de acesso aborda as principais preocupações de segurança, como engenharia social e phishing de credenciais, sem comprometer a experiência do usuário.
Esta versão também apresenta vários novos recursos que aprimoram os recursos do aplicativo RSA Authenticator, incluindo controles administrativos aprimorados para facilitar a implantação e experiências aprimoradas de integração de usuários. Também adicionamos suporte a mais cenários de autenticação para garantir que a oferta de produtos RSA se encaixe perfeitamente em diversos ambientes corporativos.
Pronto para adotar um futuro sem senhas? Com o suporte geral a senhas, estamos transformando essa visão em realidade hoje mesmo.
###
Saiba mais sobre como ativar o aplicativo Authenticator 4.5 para iOS e Android.
