A solução completa sem senha de nível empresarial da RSA

Autenticação multifatorial (MFA) fornece recursos essenciais de segurança cibernética para as organizações. Mas a MFA tradicional não é suficiente: os agentes de ameaças estão contornando a MFA com engenharia social, malware, deepfakes e outras ameaças emergentes. Além disso, mandatos governamentais, regulamentações e modelos de segurança como DORA, ordem executiva 14028, NIS2, OMB M-22-09 e outros exigem autenticação resistente a phishing. As ameaças emergentes e as novas exigências de conformidade requerem mais do que apenas a MFA. Elas exigem autenticação sem senha.

Embora muitos fornecedores possam oferecer suporte a soluções pontuais sem senha que abrangem grupos de usuários individuais ou casos de uso, a RSA oferece recursos sem senha que abrangem toda a organização em escala, incluindo códigos QR, biometria, certificação FIDO2 hardware- e autenticação baseada em software para iOS e Android, push móvel e muito mais, independentemente do ambiente ou do caso de uso.

Oferecido através de RSA^® ID Plus, a plataforma de segurança de identidade híbrida mais segura do setor, Soluções sem senha da RSA aprimoram a segurança, aumentam a eficiência, atendem aos requisitos de conformidade e reduzem os custos. Além disso, a RSA fortalece essa ampla gama de opções sem senha com uma plataforma de segurança profunda que protege o processo de autenticação, detecta ameaças em tempo real e interrompe os ataques antes que eles comecem.

Saiba mais sobre a solução sem senha da RSA, os sistemas operacionais e ecossistemas em que nossa tecnologia pode ser implantada, os padrões em que nossa tecnologia se baseia, as ameaças à segurança cibernética contra as quais a RSA sem senha se defende e os benefícios que a RSA sem senha oferece.

A solução sem senha da RSA foi criada para resistir a ataques cibernéticos emergentes. A RSA oferece suporte a senhas resistentes a phishing que protegem contra malware, ataques de força bruta, fraudes, interrupções e desvios, impedindo que agentes mal-intencionados roubem propriedade intelectual e interrompam as operações.

Continue lendo para saber como as soluções sem senha da RSA lidam com os ataques cibernéticos emergentes:

Resistente a phishing

O phishing é um dos ataques cibernéticos mais comuns e caros. Os ataques de phishing induzem os usuários a revelar senhas, nomes de usuário e outras credenciais. De acordo com a Relatório de investigações de violações de dados da Verizon de 2025, Em 2024, 2,8 milhões de senhas foram vazadas ou comprometidas publicamente, e 54% de ransomware foram vinculados diretamente a vazamentos de senhas. Os Relatório sobre o custo de uma violação de dados da IBM descobriu que o phishing era uma das causas mais frequentes e mais caras de violações de dados, custando uma média de $4,88 milhões e levando uma média de 261 dias para ser contido.

A autenticação sem senha da RSA elimina as senhas que os criminosos cibernéticos tentam roubar. Nossas soluções eliminam a necessidade de senhas e segredos compartilhados em fases críticas do ciclo de vida das credenciais, incluindo a integração e a recuperação de contas. Em outras situações, como interrupções na nuvem, a RSA fornece recursos sempre ativos que permitem que os usuários se conectem usando outros métodos sem senha.

A RSA oferece autenticação resistente a phishing sem senha, baseada em software e hardware. Aplicativo RSA Authenticator oferece suporte a senhas vinculadas a dispositivos resistentes a phishing em dispositivos iOS e Android. As organizações também podem implementar Série RSA iShield Key 2 e DS100 Chaves de segurança FIDO2 com autenticação resistente a phishing baseada em hardware e atualizável por firmware.

Resistente a malware

Malware é um software malicioso projetado para prejudicar sistemas, usuários e dados. Cada vez mais, os agentes de ameaças estão recorrendo ao malware como serviço (MaaS), que permite que os criminosos cibernéticos assinem programas de software de malware e infraestrutura para lançar ransomware e outros ataques. O MaaS cresceu 4.000%, por Expositora, que também descobriu que o tráfego bancário móvel agora representa 85% das transações bancárias digitais, tornando os serviços financeiros um alvo principal para os criminosos cibernéticos.

As soluções sem senha da RSA ajudam as organizações a se defenderem contra malware de várias maneiras. Primeiro, a ausência de senha interrompe muitos dos vetores de ameaça que os ciberatacantes usariam para cooptar a identidade de um usuário e instalar malware. Em segundo lugar, as organizações podem implementar RSA^® Trava móvel para proteger a autenticação móvel em dispositivos gerenciados e BYOD. A solução pode fazer a varredura de malware, cavalos de troia (um tipo de malware disfarçado de programa legítimo) e outras vulnerabilidades para evitar que qualquer dispositivo potencialmente comprometido se autentique em um ambiente seguro.

Resistente à força bruta

Semelhante à pulverização de senhas, ao preenchimento de credenciais ou aos ataques de tabela arco-íris, os ataques de força bruta usam tentativa e erro para adivinhar as senhas dos usuários. Os adversários podem automatizar esses ataques ou adaptar credenciais roubadas de outras violações de dados para refinar os ataques de força bruta.

As soluções sem senha da RSA ajudam as organizações a se defenderem contra esses ataques, eliminando completamente as senhas. RSA^® IA de risco também pode ajudar as organizações a reconhecer e interromper ataques de pulverização de senhas em tempo real, avaliando sinais de risco contextuais, como a localização do usuário e a frequência de tentativas de login com falha. Se um "usuário" tentar fazer login muitas vezes, o Risk AI poderá automatizar a autenticação por etapas e alertar a equipe de segurança quando os "usuários" estiverem se comportando de forma fora do comum. A solução só automatiza a autenticação por etapas quando o comportamento do usuário excede a tolerância de risco da organização; caso contrário, o Risk AI elimina o atrito desnecessário.

Vídeo de demonstração da RSA: Configuração sem senha com o RSA Risk AI Code Matching 

Resistente a fraudes

Os criminosos cibernéticos podem usar vários ataques baseados em fraude para enganar os usuários. Por exemplo, a fadiga de MFA e o prompt bombing são ataques de phishing em que um adversário envia aos usuários várias solicitações falsas de MFA. Quando o usuário tenta concluir a solicitação, ele fornece suas credenciais ao invasor ou o ajuda a se autenticar em um ambiente seguro. Uber, Cisco, X / Twitter, Robinhood, Okta, e Usuários do Office 365 foram enganados por esses tipos de ataques.

As soluções sem senha da RSA defendem as organizações contra fraudes. A RSA pode oferecer suporte à correspondência de código, na qual os usuários são solicitados a corresponder a um código enviado a um dispositivo registrado para garantir que iniciaram o processo de autenticação, em ambientes de nuvem, híbridos, locais e RADIUS. O RSA Risk AI também pode detectar se um usuário está recebendo um número extraordinário de solicitações de autenticação e sinalizar a equipe de segurança para investigar o bombardeio de solicitações.

Resistente a interrupções

As organizações querem que seus usuários sejam seguros e produtivos. É por isso que, em alguns casos, os fornecedores de MFA ou seus clientes optam por processos de autenticação "fail open", que permitem que um usuário ignore a MFA se não puder se conectar à Internet. Isso permite que os agentes de ameaças desativem efetivamente a MFA ao se desconectarem da Internet. Esse foi o caso em 2022, quando um ciberatacante ligado à Rússia violou um site de ONG. Se as organizações optarem por "falhar no fechamento", os agentes de ameaças não conseguirão desativar a MFA, mas uma interrupção genuína da nuvem poderá impedir que os usuários façam login.

De fato, acidentes reais e interrupções tecnológicas têm efeitos semelhantes aos dos ataques cibernéticos. Quando a nuvem se torna inacessível - como foi o caso quando dezenas de milhões de pessoas na Espanha e em Portugal ficaram sem energia em 2025, ou quando as interrupções tecnológicas custaram aos bancos do Reino Unido o equivalente a 33 dias de operação e milhões em potencial pagamentos de indenizações-As organizações que mantiverem um acesso resiliente e seguro terão sucesso, enquanto outras terão dificuldades para se conectar.

As soluções sem senha da RSA são resistentes a interrupções. Se um usuário não puder se conectar à Internet, então Failover híbrido do RSA ID Plus volta à autenticação no local, permitindo que os usuários concluam os processos de MFA usando uma senha de uso único (OTP). Mesmo quando os usuários estão no modo avião e não podem se conectar, a RSA oferece suporte a processos off-line sem senha.

Vídeo de demonstração do RSA Help Desk Live Verify - redefinição de senha

Resistente a bypass

Os ataques de engenharia social tentam enganar os usuários para que forneçam credenciais, criem novas contas ou desativem medidas de segurança como a MFA. Esses tipos de desvios incluem golpes de suporte técnico, nos quais os adversários se fazem passar por usuários bloqueados e pedem ao pessoal do help desk de TI que lhes forneça acesso ou desative a MFA. O ALPHV/BlackCat usou essa técnica em uma série de ataques de ransomware que custaram aos resorts de Las Vegas centenas de milhões de dólares. Mais recentemente, os agentes de ameaças estavam visando a equipe de TI em organizações de saúde e saúde pública. Outros tipos de desvios de engenharia social incluem aquisição de contas (ATO) em que um agente mal-intencionado coopta a conta de um usuário e a utiliza para atingir outros usuários, às vezes se passando por alguém da liderança da organização.

As soluções sem senha da RSA protegem contra esses ataques. RSA Help Desk Live Verify fornece recursos de verificação bidirecional que garantem que nem os usuários nem a equipe do help desk sejam enganados por agentes de ameaças que se fazem passar por um ou outro: em vez disso, ao ligar para o help desk, o usuário terá que se autenticar usando a autenticação resistente a phishing para validar as identidades do usuário em tempo real antes de tomar qualquer ação. A solução não usa segredos compartilhados para garantir as identidades.

A adoção do sistema sem senha estimulou os agentes de ameaças a desenvolverem suas táticas. Os criminosos cibernéticos agora estão usando táticas pós-sem senha, como golpes de suporte técnico que visam estágios críticos no ciclo de vida da identidade, engenharia social do help desk de TI ou implantação de malware como serviço, deepfakes, fraudes, ataques de força bruta e outras táticas para contornar completamente a ausência de senha e violar as organizações.

A RSA protege suas soluções sem senha em todo o ciclo de vida da identidade com uma série de recursos de segurança em camadas. Esses recursos também ajudam as organizações a considerar os casos de uso sem senha mais frequentes e a gerenciar credenciais sem senha com eficiência e em escala.

Registro seguro

As organizações podem integrar novos usuários de forma rápida e segura com Minha página da RSA, que prevê fluxos de trabalho de registro seguro e recuperação segura por meio de logon único (SSO) de autoatendimento. Os novos usuários podem concluir um fluxo de trabalho de registro de autoatendimento usando uma identificação emitida pelo governo. A organização pode usar a integração nativa ID Plus/verificação de ID como uma camada adicional de segurança para verificar a identidade do usuário e detectar fraudes, verificando os telefones dos usuários em relação aos dados da agência de crédito. O RSA My Page também pode garantir que os novos usuários usem como padrão a autenticação sem senha para todas as solicitações de SSO.

Da mesma forma, se os usuários precisarem recuperar as credenciais, o ID Plus oferece um fluxo de trabalho de recuperação segura de autoatendimento por meio da integração de verificação de ID.

Demonstração de registro seguro do RSA ID Plus

Recuperação segura

Os golpes de suporte técnico, nos quais os agentes de ameaças usam informações disponíveis nas mídias sociais para se passar por usuários e enganar o pessoal do help desk de TI para que desativem a MFA ou criem novas contas, representam uma das táticas pós-senha mais preocupantes. Os ataques de engenharia social aos help desks das organizações resultaram em perdas de $600 milhões somente em 2025, com golpes de suporte técnico na Marks & Spencer, Co-Op e Christian Dior, espelhando ataques anteriores de suporte técnico que geraram manchetes sobre MGM Resorts e Caesars Entertainment Group.

RSA Help Desk Live Verify ajuda as organizações a se defenderem dessa tática. O recurso fornece verificação bidirecional do help desk para garantir que a equipe de suporte não seja enganada por criminosos cibernéticos que se dizem usuários e que os usuários não sejam enganados por agentes de ameaças que se fazem passar pela equipe de TI. Em vez de pedir aos usuários que confiem em segredos compartilhados ou OTP, o RSA Help Desk Live Verify usa a verificação on-line resistente a phishing para validar suas identidades. O recurso também integra a aplicação dinâmica de políticas em tempo real, usando sinais de risco contextuais, como a localização do usuário e a postura de garantia do dispositivo, para bloquear proativamente tentativas de acesso de alto risco com RSA^® IA de risco e RSA^® Bloqueio móvel.

Logon na área de trabalho

A RSA oferece uma variedade de recursos de logon sem senha para autenticação de desktop, incluindo códigos QR, chaves FIDO2/passkeys móveis e autenticadores de hardware FIDO2 para qualquer plataforma.

Demonstração do RSA ID Plus - login sem senha no desktop do Windows com código QR

Logon SaaS

Os usuários podem se autenticar em serviços SaaS usando o aplicativo RSA Authenticator, que oferece suporte a chaves de acesso vinculadas a dispositivos móveis, push, biometria, correspondência de código e OTP, ou com autenticadores de hardware, como o RSA iShield Key 2 series e o DS100.

Solicitações de acesso

Como a RSA oferece registro seguro baseado em senha, as organizações podem oferecer suporte a solicitações de acesso sem senha e gerenciamento de ciclo de vida em todo o ciclo de vida da identidade. Os usuários podem acessar seus aplicativos e concluir solicitações de acesso de autoatendimento por meio do RSA My Page. Eles podem se autenticar na solução com o aplicativo RSA Authenticator, a autenticação de hardware da RSA e outros autenticadores de hardware de terceiros.

Acesso off-line

Em 2022, um atacante cibernético ligado à Rússia violou uma ONG atacando vulnerabilidades no ciclo de vida de identidade da organização, registrando um novo dispositivo e desativando a MFA. Eles conseguiram fazer isso, em parte, desconectando um dispositivo da Internet: isso fez com que o processo de autenticação do dispositivo "falhasse na abertura", o que significa que ele não precisava da MFA para fazer login. Os invasores efetivamente desativaram a MFA ao desligar a Internet.

Vídeo de demonstração do RSA ID Plus - login sem senha no desktop do Windows (off-line)

Failover híbrido do RSA ID Plus torna as organizações resistentes a interrupções e aumenta sua resiliência: durante interrupções ou se os usuários estiverem em modo avião, o recurso faz o failover para a autenticação no local, o que significa que os usuários podem continuar usando a autenticação sem senha para fazer login, mesmo que não consigam se conectar.

As organizações implementam a solução sem senha para aumentar a segurança e recuperar os custos, minimizando a necessidade de suporte do help desk de TI. Mas as organizações não conseguirão obter segurança aprimorada e economia de custos com soluções pontuais sem senha, o que deixará lacunas de cobertura em grupos de usuários, ambientes ou ambos.

A RSA fornece uma solução completa sem senha que pode contabilizar todos os usuários em ambientes de nuvem, híbridos e locais, garantindo que os mesmos recursos sem senha sejam implantados com segurança em todos os lugares e que a ausência de senha permaneça eficiente, independentemente da infraestrutura de TI.

Ambientes de nuvem

RSA^® ID Plus pode fornecer os seguintes recursos de autenticação sem senha na nuvem:

• Biometria
• Apple Face ID / Touch ID
• Windows Hello
• OTP
• Código QR
• SMS / Voz
• Tokens de hardware
• Correspondência de códigos para RADIUS

Ambientes híbridos

RSA^® ID Plus é a única plataforma verdadeira de gerenciamento de acesso híbrido. A solução pode fornecer uma plataforma de IAM em todos os ambientes e oferecer os seguintes recursos sem senha em ambientes híbridos:

• Biometria
• Apple Face ID / Touch ID
• Windows Hello
• OTP
• Código QR
• SMS / Voz
• Tokens de hardware
• Correspondência de códigos para RADIUS

Com Failover híbrido do RSA ID Plus, Com a autenticação no local, as organizações podem fornecer esses métodos sem senha aos usuários mesmo durante interrupções na Internet ou outras interrupções. Com a falha na autenticação no local, as organizações podem continuar a usar a segurança sem senha em vez de optar por meios menos seguros ou ficar bloqueadas em seus ambientes.

No local

RSA^® ID Plus pode fornecer os seguintes recursos de autenticação sem senha em ambientes locais:

• Biometria
• Apple Face ID / Touch ID
• Windows Hello
• OTP
• Código QR
• SMS / Voz
• Tokens de hardware
• Correspondência de códigos para RADIUS

Com Failover híbrido do RSA ID Plus, Com a autenticação no local, as organizações podem fornecer métodos sem senha aos usuários, mesmo durante interrupções na Internet ou outras interrupções. Com a falha na autenticação no local, as organizações podem continuar a usar a autenticação segura sem senha em vez de optar por meios menos seguros ou ficar bloqueadas em seus ambientes.

RSA SecurID^® protegem os recursos locais com acesso seguro, autenticação e recursos de gerenciamento de identidade. O SecurID pode oferecer as seguintes opções sem senha no local:

• Logon na área de trabalho
• Autenticadores de hardware
• Autenticadores móveis
• Correspondência de códigos para RADIUS

A RSA oferece suporte à ausência de senha em ambientes Windows, Android, iOS e Linux.

Integração sem senha da Microsoft

Para organizações que operam em ambientes Microsoft Entra, a RSA pode oferecer recursos adicionais de autenticação sem senha por meio do Integração dos métodos de autenticação externa (EAM) da RSA. O RSA EAM permite que as organizações protejam o acesso aos recursos da Microsoft implantando recursos de autenticação resistentes a phishing da RSA, incluindo fluxos de autenticação certificados pelo FIDO2, biometria e autenticação por QR Code.

Vídeo de demonstração do RSA ID Plus - EAM com correspondência de códigos

Para gerenciar a autenticação sem senha de forma eficiente em escala e manter a autenticação sem senha segura, as organizações devem levar em conta todos os grupos de usuários e dispositivos. Isso significa fornecer autenticação sem senha baseada em hardware e software e garantir que os usuários que não podem se conectar à Internet ainda possam usar a autenticação sem senha.

A RSA considera todos os usuários e dispositivos ao oferecer suporte a uma variedade de fatores de forma sem senha:

Sem senha baseada em software

O Aplicativo RSA Authenticator fornece uma chave de acesso vinculada a dispositivos com certificação FIDO2 para uso em dispositivos iOS e Android.

Ao contrário das chaves de acesso sincronizadas, que armazenam credenciais (e vulnerabilidades) em vários dispositivos, uma chave de acesso vinculada a um dispositivo é armazenada em um único dispositivo e nunca sai dele, garantindo o mais alto nível de controle e segurança.

A solução pode ajudar as organizações a atender à Ordem Executiva 14028 dos EUA, à OMB M-22-09 e à OMB M-24-14, a cumprir os requisitos da HIPAA, a atender às recomendações da DORA e a atender aos requisitos de autenticação resistente a phishing de muitos outros países.

Sem senha baseada em hardware

A RSA é quase sinônimo de autenticação baseada em hardware. A RSA oferece suporte a uma variedade de tokens de hardware seguros para cenários críticos e de alto risco, como salas limpas, salas de operação e áreas restritas onde telefones não são permitidos devido a regulamentações como PCI e outras, incluindo:

Série RSA iShield Key 2:

O Série RSA iShield Key 2, O RSA iShield Key Series, desenvolvido pela Swissbit, foi criado para atender aos mais altos padrões de segurança cibernética e está em conformidade com os requisitos federais de segurança cibernética. Um autenticador de hardware AAL3, o RSA iShield Key Series oferece:

• Segurança resistente a phishing: A série RSA iShield Key 2 aproveita a autenticação FIDO2 e PIV para evitar o roubo de credenciais e o acesso não autorizado, garantindo que seus sistemas permaneçam seguros.
• Funcionalidade de cartão inteligente: A série RSA iShield Key 2 oferece armazenamento seguro e inviolável para certificados e credenciais digitais.
• Conformidade federal: A série RSA iShield Key 2 baseia-se em um módulo criptográfico com certificação FIPS 140-3 nível 3 (certificado 4679) e tem certificação FIDO2, atendendo aos mais rigorosos requisitos federais de segurança cibernética, incluindo a Ordem Executiva dos EUA 14028, OMB M-22-09 e M-24-14. RSA ID Plus para o governo é uma solução de IAM autorizada pelo FedRAMP que atende aos 325 controles de segurança e privacidade baseados na estrutura NIST 800-53.
• Uso flexível: A série RSA iShield Key 2 integra chaves de acesso FIDO, cartão inteligente PIV e OATH HOTP OTP via USB e NFC em um único dispositivo.
• Firmware atualizável: O firmware atualizável em campo ajuda a preparar o dispositivo para o futuro contra novas ameaças, amplia o valor e o uso do dispositivo e facilita o gerenciamento do dispositivo.
• Sensor amigável para luvas: A série RSA iShield Key 2 é a única chave de segurança que pode ser ativada com luvas de plástico.

Vídeo de demonstração do RSA ID Plus - EAM com RSA iShield Key 2 series 

Autenticador de hardware RSA DS100 

O RSA DS100 fornece autenticação sem senha multifuncional e multiprotocolo em um único dispositivo:

• Autenticação FIDO2: O DS100, com certificação FIDO2, leva a autenticação sem senha FIDO2 segura e conveniente a ambientes em que os autenticadores de hardware são preferidos ou mesmo necessários. Ele se conecta facilmente via plugue USB e também inclui a funcionalidade futura de NFC.
• Autenticação OTP: Em ambientes seguros em que a conectividade USB não é uma opção ou em que os usuários precisam se conectar a uma VPN, o DS100 oferece a funcionalidade de login OTP conectado e desconectado. O dispositivo exibe as OTPs por meio de um LCD e de um botão OTP que as insere nos recursos automaticamente.
• Gerenciado na nuvem: Embora o DS100 esteja fisicamente implantado, ele é gerenciado na nuvem usando o RSA Cloud Authentication Service. Isso permite aumentar a eficiência do gerenciamento sem comprometer a segurança de um autenticador de hardware com todos os recursos.
• Firmware atualizável: Os usuários podem atualizar o firmware atualizável em campo para manter o dispositivo protegido contra novas ameaças.

Sem senha off-line

O RSA ID Plus oferece suporte à autenticação off-line com Failover híbrido do RSA ID Plus, que permite que as organizações forneçam métodos sem senha aos usuários, mesmo durante interrupções na Internet ou outras interrupções. Com a falha na autenticação no local, as organizações podem continuar usando a autenticação segura sem senha, em vez de optarem por meios menos seguros ou ficarem bloqueadas em seus ambientes.

O RSA ID Plus oferece suporte à mais ampla variedade de soluções sem senha, todas fortalecidas por recursos de segurança profundos projetados para proteger contra ataques pós-senha.

Inicie sua avaliação gratuita do ID Plus hoje mesmo para experimentar nossa gama de recursos de autenticação sem senha.