Podle studie 2020 Duo Trusted Access Report má 80 % mobilních zařízení užívaných k pracovním účelům nastavenou biometrii, což představuje 12% nárůst oproti předchozímu pětiletému období. V této souvislosti Cisco Secure představila budoucnost jednoduchého a účinného zabezpečení v podobě systému ověřování Duo, který není závislý na infrastruktuře a nevyžaduje hesla.
Uživatelům umožní vynechat zadávání hesla a bezpečně se přihlásit do cloudových aplikací pomocí bezpečnostních klíčů nebo biometrických nástrojů, jaké jsou dnes běžně vestavěné do moderních notebooků a chytrých telefonů.
Dopady používání hesel jsou dobře známé. Hesla je snadné prolomit, ale obtížné spravovat. Pro podniky to znamená roční náklady v řádu miliard dolarů. Uživatelé jsou zavaleni různými hesly v osobním i pracovním životě. Značné procento požadavků na IT helpdesk tvoří žádosti o obnovu hesla. To snižuje produktivitu uživatelů a zvyšuje náklady na podporu.
Ověřování bez hesla Cisco Duo je součástí zero trust platformy, která zabezpečuje přístup uživatelů k libovolným aplikacím nebo IT prostředím z jakéhokoli zařízení. Produkt je nezávislý na infrastruktuře. Otevírá cestu k budoucnosti bez hesel a zároveň zajišťuje, že podniky budou schopné snadno zabezpečit libovolnou kombinaci cloudových a lokálních aplikací bez nutnosti vícečetných autentizačních nástrojů nebo přistoupení na bezpečnostní kompromisy.
Ověřování bez hesla Duo zjednoduší a posílí ověřování pro přístup ke cloudovým aplikacím chráněným jednotným přihlašováním (SSO) Duo nebo řešeními jiných poskytovatelů SSO a správy identit, a to s využitím bezpečnostních klíčů a biometrických nástrojů, jako je Apple FaceID a TouchID nebo Windows Hello. Spojení ověřování bez hesla s Duo SSO umožňuje zákazníkům konsolidovat stovky hesel a ověřování do jediného snadného přihlášení do cloudových aplikací.
Dále poskytne jeden bezpečnostní nástroj pro všechny scénáře ověřování díky kompatibilitě se stovkami aplikací a poskytovateli identity, bez jakýchkoli změn v infrastruktuře. Řešení také sníží riziko plynoucí z bezpečnostních hrozeb a zranitelností spojených s užíváním hesel, jako je phishing, krádež hesel, slabá nebo opakovaně užívaná hesla, prolomení silou, útoky typu man-in-the-middle či narušení databáze hesel.
Navíc přidá k ověřování další vrstvy zabezpečení, včetně možnosti sledovat stav a chování zařízení prostřednictvím souboru nástrojů Duo pro bezpečný přístup, čímž dále snižuje rizika v případě krádeže nebo nefunkčnosti biometrických údajů. Sníží také pracovní zátěž IT podpory v souvislosti s vyřizováním požadavků na obnovu hesla a řešení dalších problémů s přihlašováním.
Ověřování bez hesla Duo využívá standard WebAuthn založený na asymetrickém šifrování, což umožňuje biometrické údaje bezpečně uchovávat a ověřovat na samotném zařízení namísto centralizované databáze. Řešení Duo splňují požadavky normy ISO 27001, rámce NIST pro kybernetickou bezpečnost a principů AICPA pro služby důvěry a vyhovují předpisům na ochranu osobních údajů jako GDPR a další. Duo usiluje o zajištění nejvyšší možné míry bezpečnosti pro své zákazníky z veřejné i soukromé sféry. Získala certifikáty SOC2 Type II, ISO27001:2013, ISO27017:2015 a ISO27018:2019 a autorizaci FedRAMP.