Wstępna rejestracja FIDO – Yubico z Okta ułatwia onboarding bezhasłowy

Wstępna rejestracja FIDO - Yubico z Okta ułatwia onboarding bezhasłowy

Już jakiś czas temu, podczas Oktane 2023, Okta i nasz partner integracyjny Yubico wspólnie ogłosili usługę FIDO Pre-reg co stanowi istotny krok w walce z phishingiem.

Krótko mówiąc: Eliminując potrzebę ręcznej rejestracji kluczy sprzętowych przez administratorów dla pracowników oraz bezpośrednio dostarczając wstępnie zarejestrowane klucze do pracowników, nowa usługa Yubico FIDO Pre-reg umożliwia organizacjom wprowadzenie najbardziej bezpiecznej formy uwierzytelniania odpornego na phishing na szeroką skalę, wyposażając każdego nowego członka zespołu w gotowy do użycia YubiKey już pierwszego dnia pracy.

Jako pierwszy partner Yubico w zakresie FIDO Pre-reg, Okta ułatwia organizacjom łączenie YubiKeysOkta Adaptive Multi-Factor Authentication, zapewniając najwyższy poziom bezpieczeństwa uwierzytelnienia.

Aby pomóc Ci zrozumieć, dlaczego jesteśmy tak podekscytowani Yubico FIDO Pre-reg, wyjaśnimy, dlaczego eliminowanie haseł gdzie tylko to możliwe powinno być priorytetem dla każdej organizacji.

Hasła powodują problemy w odpowiedzi na silniejsze zabezpieczenia perymetryczne i wewnętrzne kontrole, zagrożenia skoncentrowały znaczną część wysiłku na taktykach, technikach i procedurach związanych z tożsamością (TTP). Z raportu Verizon Data Breach Investigations 2023 wynika, że 74% naruszeń wynika z kradzieży danych uwierzytelniających — a odsetek ten wzrasta do 86% w przypadku naruszeń aplikacji internetowych.

W rdzeniu tego problemu leży wrodzona słabość haseł jako czynników bezpieczeństwa: W przeciwieństwie do czynników dziedzicznych (np. biometrii) czy czynników posiadania (np. klucz sprzętowy), hasła mogą zostać skradzione podczas włamań (a następnie sprzedane) lub odgadnięte.

Organizacje od dawna zdają sobie sprawę, że przejście na bezpieczny, bezhasłowy dostęp do kont online znacznie zmniejsza ryzyko cyberataków. Z tego powodu wiele z nich już przyjęło YubiKeys, które są sprawdzone jako dostarczające silne, odporne na phishing uwierzytelnianie wieloskładnikowe (MFA), które zatrzymuje przejęcia kont (ATO) – element wielu ataków  w zarodku.

Jednakże, dla organizacji może być wyzwaniem umożliwienie używania klucza sprzętowego pierwszego dnia pracy nowego pracownika i wprowadzenie kluczy sprzętowych na szeroką skalę co ostatecznie ogranicza ich adopcję. Na przykład, raport Secure Sign-in Trends ujawnił, że mniej niż 4% użytkowników w organizacjach przyjęło uwierzytelnicze urządzenia odporne na phishing, takie jak Okta FastPass i klucze sprzętowe oparte na FIDO2 WebAuthn mimo że takie uwierzytelnicze urządzenia są wyraźnie bardziej bezpieczne i przyjazne dla użytkownika niż inne opcje.

Najwyższa pewność uwierzytelniania bezhasłowego stała się łatwaDzięki szybkiej, gotowej do użycia aktywacji

Dzięki szybkiej, gotowej do użycia aktywacji FIDO przez YubiKeys zakupione w ramach programu YubiKey as a Service, usługa Yubico FIDO Pre-reg ułatwia każdej organizacji — niezależnie od jej wielkości i złożoności — wdrożenie odpornego na phishing MFA.

Na przykład, skonfigurowanie nowego członka zespołu jest:

  • Łatwe dla administratorów: Kiedy administrator dodaje nowego pracownika do Okta, dodaje go również do grupy MFA YubiKey. W tle, Okta Workflows automatycznie uzupełnia adres wysyłki, korzystając z informacji z systemu HR.
  • Łatwe dla pracownika: Yubico wysyła nowemu pracownikowi YubiKey, który jest wstępnie zarejestrowany z danymi uwierzytelniającymi pracownika; dodatkowo, pracownik otrzymuje PIN oddzielnie od wysłanego YubiKey. Po włożeniu YubiKey, wpisaniu PIN i stuknięciu YubiKey, nowy pracownik jest uwierzytelniany za pomocą bezpiecznych danych FIDO2 — co pozwala mu szybko i bezpiecznie uzyskać dostęp do aplikacji i zasobów już pierwszego dnia!

Kluczowe jest to, że to samo podejście może być stosowane na szeroką skalę, pozwalając organizacjom na wdrożenie YubiKeys w całym zespole.

Dodatkowo, YubiKeys mogą być używane jako główna metoda uwierzytelniania, metoda dodatkowa lub zapasowa w połączeniu z Okta Adaptive MFA, zapewniając bezpieczny dostęp użytkowników do dowolnej aplikacji korporacyjnej w dowolnym czasie, jednocześnie minimalizując tarcia, które mogą hamować produktywność i powodować frustrację użytkowników, jeśli zarejestrowany jest tylko jeden autoryzator.

 

Artykuł pochodzi ze strony: https://www.okta.com/blog/2023/10/yubico-and-okta-easy-passwordless-onboarding-with-fido-pre-reg/

Zapisz się na webinar!