思科通過Duo的跨基礎設施的無密碼身份驗證,展示了未來簡單而有效的安全保護。
Duo身份驗證獲全球超過 25,000 間機構採用,而新的Duo無密碼身份驗證讓企業用戶能夠跳過密碼使用,直接透過智慧設備內建的安全密鑰或生物辨識技術安全地登入雲端應用程式。
Duo無密碼身份驗證是思科「零信任」(Zero Trust)平台的一部分,確保任何用戶能從任何設備、IT應用程式或環境中獲得存取的許可權。此方案使用基於非對稱加密的 Web身份驗證(WebAuthn)標準,令生物辨識技術能安全地儲存在設備上並進行驗證。Duo無密碼身份驗證將:
- 通過利用安全密鑰和平台生物識別技術,簡化和加強識別由Duo單一登入(Duo Single Sign-On,SSO)、第三方SSO和身份供應商所保護的雲端應用程式的身份驗證。
- 提供一個能適合所有認證案例的安全工具,而無需改動基礎設施。
- 降低與密碼相關的威脅和漏洞的風險,如網路釣魚、易被盜用或安全度較弱的密碼、密碼重複使用、暴力解碼、中間人攻擊(Man-in-the-Middle Attack)和密碼資料庫洩露。
- 減少與密碼相關的服務要求和重設密碼的行政負擔。