Chaves de acesso FIDO2
Opte pela autenticação por chave FIDO2, que dispensa o uso de senhas, para obter maior segurança e uma experiência de login mais simples e integrada para aplicativos e serviços. Mantenha a acessibilidade enquanto adiciona uma camada secundária de proteção para manter seu ambiente digital seguro e minimizar a superfície de ataque geral da sua organização.
O que são chaves de acesso FIDO2?
As chaves de acesso FIDO2 são pares de chaves criptográficas normalmente armazenadas em um dispositivo que autentica o usuário para vários aplicativos e serviços. Uma chave pública é armazenada no servidor de aplicativos e uma chave privada é armazenada em um dispositivo do usuário. Quando um usuário tenta fazer login em um aplicativo, as chaves FIDO aproveitam o Bluetooth® em toda a sua organização, usando autenticadores FIDO para autenticar dispositivos de endpoint, protegendo e simplificando simultaneamente sua estratégia de IAM (Gestão de Identidades e Acessos).
Benefícios de acesso seguro sem senha
Resistir a phishing
Gere pares de chaves exclusivos para cada aplicativo e elimine a reutilização de credenciais que podem causar ataques baseados em fadiga de senha.
Mitigar ataques remotos
Comunique-se com os smartphones de seus usuários por Bluetooth ao assinar desafios com chaves privadas.
Ativar chaves de acesso com facilidade
Use o Entrust Identity como serviço para simplificar o suporte de chaves de acesso em seu aplicativo.
Implantação flexível
Implante em qualquer lugar. Integre-se perfeitamente ao seu sistema IAM existente. Projetado para ambientes em nuvem, híbridos e locais, para que você não precise abrir mão da flexibilidade ou do controle.
Mais produtividade
As chaves de acesso reduzem o tempo de login, diminuem as redefinições de senha e reduzem as chamadas para o suporte técnico, utilizando logins biométricos que seus usuários já conhecem e confiam.
Como funcionam as chaves de acesso FIDO2?
A autenticação por chave FIDO2 utiliza Bluetooth para comunicar entre o dispositivo registrado do usuário final (autenticador FIDO) e o dispositivo no qual o usuário está iniciando sessão no aplicativo. O aplicativo emite um desafio de segurança para o dispositivo registrado do usuário via Bluetooth. O usuário é então solicitado a se autenticar no sistema da organização usando biometria para aceitar o desafio de solicitação de login, que é assinado com a chave privada no dispositivo registrado do usuário e enviado de volta ao aplicativo para ser verificado com a chave pública correspondente, após o que o usuário está conectado se for bem-sucedido.
Aumente a segurança e a experiência do usuário
Com chaves de acesso FIDO2 (que são baseadas na autenticação FIDO), a proximidade com o dispositivo no qual o aplicativo ou serviço está sendo acessado é sempre necessária. Isso ajuda a reduzir o risco contra os ataques mais comuns e permite uma experiência de usuário familiar que é consistente em todas as plataformas e dispositivos.
A Quadrant Knowledge Solutions colocou a Entrust na área superior direito de seu SPARK Matrix™ de 2022 para autenticação do usuário. Esse extenso estudo de pesquisa de 31 fornecedores classificou critérios para excelência em tecnologia e impacto no cliente e fornece uma representação visual de seu desempenho estratégico. Descubra por que a Entrust foi colocada no quadrante superior direito do SPARK Matrix™ de 2022, e onde outros fornecedores foram colocados em comparação.
A KuppingerCole selecionou a Entrust como líder geral em autenticação corporativa, bem como líder em produto, inovação e visão de mercado. Alguns dos motivos citados incluem comprovação de identificação remota e integração de funcionários com biometria e detecção de presença, emissão de credenciais de alta garantia e uma excelente interface de administração. Veja por que a Entrust recebeu notas perfeitas em segurança, usabilidade e implantação. Também ganhamos um prêmio em 2019.
Em março de 2018, a Entrust contratou a Forrester para conduzir um estudo explorando abordagens e desafios de autenticação de usuário e gerenciamento de acesso. O estudo entrevistou 100 executivos de TI e segurança de TI na América do Norte que são responsáveis pela estratégia e tecnologia de autenticação e acesso de identidade e/ou segurança em suas organizações.
A implementação bem-sucedida da empresa de procedimentos de autenticação adaptáveis e apelo ao modelo Zero Trust Security impressiona a equipe de analistas da Frost & Sullivan e demonstra seu compromisso com a inovação tecnológica na indústria de identidades.
Casos de uso da autenticação sem senha
As chaves de acesso corporativas trazem ganhos reais de segurança para ambientes de alto risco, sem adicionar complexidade para usuários ou para a TI. Veja como as organizações estão colocando-as em prática:
- Empresarial: A autenticação por chave de acesso em toda a organização reduz o risco de phishing e ajuda a diminuir o volume de trabalho, substituindo senhas em aplicativos na nuvem e locais, ao mesmo tempo que mantém o acesso simples para equipes remotas.
- Área da saúde: Proteja os dados dos pacientes e simplifique os logins clínicos com acesso sem senha que esteja em conformidade com os requisitos da HIPAA.
- Governo: Atenda às exigências do FIPS e do NIST com autenticação por chave de acesso resistente a phishing para funcionários e contratados em ambientes híbridos. •
- Finanças: Proteja sistemas de alto valor e dados de clientes com soluções de senha robustas e sem necessidade de credenciais, que reduzem o risco de fraude.
Perguntas frequentes
O que são senhas no gerenciamento de identificação e acesso?
As chaves de acesso são credenciais resistentes a phishing que substituem as senhas. Eles estão vinculados ao seu dispositivo e à sua identidade e são usados para autenticação com um simples desbloqueio biométrico ou do dispositivo — sem necessidade de memorização ou reutilização.
Como as chaves de acesso melhoram a segurança em comparação com as senhas?
A autenticação por chave de acesso elimina vetores de ataque comuns, como reutilização de senhas, tentativas de adivinhação por força bruta e roubo. Eles usam criptografia de chave pública para garantir que as credenciais não possam ser interceptadas ou reproduzidas.
As chaves de acesso podem resistir a ataques de phishing?
As chaves de acesso estão vinculadas a um serviço legítimo e não podem ser enganadas para se conectarem a sites ou aplicativos falsos, tornando as tentativas de phishing ineficazes.
Onde as chaves de acesso são armazenadas?
As chaves FIDO2 são armazenadas com segurança no dispositivo do usuário ou em um chaveiro na nuvem protegido pelo sistema operacional. As chaves privadas nunca saem do dispositivo.
As chaves de acesso são compatíveis com todos os dispositivos e plataformas?
As chaves de acesso funcionam nas principais plataformas, como iOS, Android, Windows e macOS, com suporte para sincronização nos ecossistemas da Apple, Google e Microsoft.
Pronto para implementar a autenticação por chave de acesso em seu próprio ambiente? Nossos especialistas em IAM podem ajudá-lo a avaliar a prontidão, planejar a implementação e reduzir os riscos. Inicie a conversa hoje mesmo.