Pular para o conteúdo principal
Imagem
padrão hexadecimal roxo
Imagem
Pessoa lendo sua impressão digital em um telefone

Por que sem senha

Não é nenhum segredo que as senhas têm sido historicamente uma das maiores causas de ataques cibernéticos. Senhas fracas são facilmente comprometidas por meio de ataques como uso de força bruta, engenharia social, difusão de senhas e muito mais. Senhas fortes aumentam a complexidade por serem longas e aleatórias, mas isso leva ao seu esquecimento pelos usuários e ainda as deixa suscetíveis a ataques como phishing.

A adoção da autenticação sem senha de alta garantia, que inclui a detecção de proximidade e a autenticação baseada em certificado, acabará com as ameaças à segurança causadas por ataques de ATO (account takeover) com base remota e melhorará a experiência geral do usuário.

Credenciais inteligentes móveis baseadas em PKI

Garanta a segurança sem comprometer a experiência do usuário com o acesso sem senha baseado em credenciais inteligentes móveis em PKI que usa a detecção de proximidade Bluetooth® no processo de autenticação. Transforme os dispositivos móveis dos seus usuários em identidades digitais confiáveis com a instalação de certificados que permitem que eles façam login com segurança e sem senha em seus computadores e laptops usando a biometria, como a identificação facial ou por toque.

ilustração de códigos de senha de telefone celular
  1. Um certificado digital é instalado no dispositivo móvel do usuário, transformando-o em um dispositivo confiável.
  2. O usuário desbloqueia o dispositivo e acessa sua identidade confiável usando a biometria, como impressão digital ou reconhecimento facial.
  3. Depois que o usuário é autenticado, a conectividade Bluetooth com um Mac ou PC oferece login sem senha e logon único (SSO) para todos os aplicativos na nuvem e no local, enquanto estiver próximo.
  4. Quando o usuário se afasta da estação de trabalho com o dispositivo móvel, ele é automaticamente desconectado da estação de trabalho e de seus aplicativos. (É possível personalizar as configurações de proximidade para acionamento de um encerramento de sessão automático.)

Adicione suporte ao FIDO2 com o WebAuthn

O WebAuthn, um componente central das especificações FIDO2 da FIDO (Fast Identity Online) Alliance, é uma API baseada na Web que adiciona suporte à autenticação baseada em FIDO a aplicativos da Web em navegadores e plataformas compatíveis.

Ele fornece um nível mais elevado de segurança por meio do uso de chaves criptográficas que são especificas de cada aplicativo, com a chave privada armazenada no dispositivo do usuário, e não em um servidor. Os usuários podem usar autenticadores externos, como uma chave de segurança ou um telefone celular, para fazer login em aplicativos por meio de seus navegadores da Web.

Imagem
Pessoa segurando o telefone e usando um laptop

Ative chaves de acesso com facilidade

Chaves de acesso são pares de chaves criptográficas usadas para autenticar usuários em vários aplicativos. Uma chave pública é armazenada no servidor de aplicativos e uma chave privada é armazenada no dispositivo do usuário. As chaves de acesso usam Bluetooth para estabelecer a comunicação entre o telefone do usuário (autenticador FIDO) e o dispositivo através do qual o usuário está tentando se autenticar. O Bluetooth requer proximidade física, oferecendo uma maneira de se proteger contra phishing para usar o telefone do usuário durante a autenticação.

Ilustração de chaves de acesso
  1. O usuário inicia o login.
  2. O aplicativo apresenta um desafio de segurança para o dispositivo inteligente registrado que está próximo (confirmado via Bluetooth).
  3. O usuário usa a biometria para autenticar a chave de acesso. A chave de acesso no celular é usada para concluir e responder ao desafio.
  4. O aplicativo verifica o desafio concluído usando a chave pública correspondente armazenada no servidor e a proximidade do dispositivo de chave de acesso para fazer o login do usuário.

Protegendo seu maior vetor de ataque: Identificação

Saiba mais sobre ataques cibernéticos comuns baseados em identificação e como proteger sua organização contra eles.

Imagem
Mulher segurando um telefone com autenticação multifator e usando um laptop

Autenticação multifator (MFA) sem senha

O fato de não ter senha não significa que você precise de vários autenticadores para a autenticação multifator. O uso de uma chave FIDO2 baseada em dispositivos móveis ou de uma credencial inteligente móvel combina vários fatores, como posse (smartphone) e inerência (biometria com identificação facial/por toque).

Autenticação única (SSO)

Com a nossa oferta de SSO, seus usuários podem acessar todos os aplicativos depois de se autenticarem uma vez, em vez de se autenticarem novamente para cada aplicativo específico na nuvem, no local e legado que precisam acessar.

Imagem
Homem usando um telefone e laptop

Flexibilidade para todos os casos de uso

Com várias opções sem senha que incluem autenticação de alta garantia — inclusive credenciais inteligentes móveis baseadas em PKI, biometria, chaves e senhas FIDO2, push móvel seguro com autenticação mútua, senhas únicas baseadas em tempo de soft token e muito mais — você pode oferecer uma experiência intuitiva para o usuário e adaptar o tipo de autenticador sem senha usado com base no seu caso de uso.

ilustração de códigos de senha de telefone celular

Vantagens do login sem senha

Imagem
ícone de celular bloqueado

Experiência focada em segurança

A Entrust é líder em segurança digital com mais de 25 anos de experiência no setor. Fomos os primeiros a lançar muitas soluções no mercado, incluindo a autenticação de usuários sem senha.

Imagem
ícone de cofrinho

Menor custo total de propriedade

Nossos recursos de autenticação sem senha funcionam em seu ambiente. Você economizará nos custos de reinicialização, administração e suporte.

Imagem
ícone de nuvens roxas e cinza

Opções flexíveis de instalação

Com a Entrust você decide se quer uma solução baseada na nuvem ou local para autenticação sem senha baseada em credenciais de alta segurança.

Bem-vindo a um mundo sem senhas

Portfólio de identidade

IAM

Empresa de identificação


A autenticação multifator do Identity Enterprise estabelece e mantém uma identidade confiável para todos os usuários, fornecendo uma forte segurança digital para sua empresa.
IAM

Identity Essentials


Use o Identity Essentials para manter seus sistemas e dados seguros com autenticação multifator e muito mais.

Nossos recursos do portfólio de identificação:

Autenticar

Simplifique a integração de diversos usuários e dispositivos com uma ampla gama de tecnologias.

Autorizar

Garanta a segurança sólida e experiências do usuário excepcionais com as melhores tecnologias da categoria.

Transacionar e administrar

Proteja-se continuamente contra ameaças avançadas com tecnologia de análise de comportamento à detecção de fraude.

O portfólio de identificação adequado às suas necessidades de autenticação

Adquira o Entrust Identity as a Service gratuitamente por 60 dias

Explore a plataforma de identificação como serviço que oferece acesso ao melhor MFA, SSO, autenticação adaptável baseada em risco e muito mais.