Okta перемещает ключи доступа в облако, обеспечивая аутентификацию на нескольких устройствах
21 июня 2023 г.В условиях отхода отрасли от паролей Okta запустила Okta Device Access, часть своего набора продуктов Workforce Identity Cloud и попытку унифицировать доступ к паролю на всех устройствах в рамках единой платформы управления идентификацией и доступом. С помощью новой функции Okta стремится привлечь организации, которые сталкиваются с проблемами безопасности, вызванными гибридной рабочей силой, использующей устройства за пределами периметра безопасности.
Служба Okta Device Access, предназначенная для расширения управления доступом к идентификационным данным до точки входа в систему устройства, также предназначена для снижения вероятности того, что пользователи, столкнувшиеся с отягчающими обстоятельствами повторного входа в систему для каждого устройства, откажутся от протоколов безопасности.
Новые возможности включают в себя многофакторную аутентификацию на рабочем столе для Mac iOS и Windows, а также синхронизацию паролей на рабочем столе для MacOS. Согласно Okta, последний предоставляет локальным пользователям macOS учетные данные Okta и регистрирует пользователей в Okta Verify и FastPass.
Аутентификация через FastPass, MFA, привилегированный доступ
Комплексный портфель Workforce Identity Cloud включает аутентификацию без пароля и управление доступом с помощью продуктов Okta FastPass, Device Assurance, многофакторной аутентификации и привилегированного доступа.
По Окте:
- Для организаций, которым требуются пароли, новая система позволяет пользователям входить в систему с паролем Okta.
Новый продукт включает автоматическую регистрацию в мобильном приложении Okta Verify.
Okta Device Access включает использование аутентификатора ключа доступа FastPass, который автоматически регистрирует пользователей во всех их приложениях.
Продукт позволяет MFA для Windows и macOS, в том числе для настольных устройств, включить нулевое доверие, чтобы возвести стену вокруг локально кэшированных данных, приложений и служб, не подключенных к Интернету, которые хранятся на настольных компьютерах.
Он также обеспечивает синхронизацию паролей на рабочем столе для macOS, которую Okta разработала совместно с Jamf и построила на основе расширения Apple Platform Single Sign-On Extension. Компания заявила, что эта функция безопасно предоставляет локальным учетным записям пользователей macOS учетные данные Okta при регистрации пользователей в Okta Verify и ее аутентификаторе ключей доступа FastPass.
Okta также сообщила, что организации могут включить соответствующий контекст устройства в свои потоки аутентификации и получить более высокий уровень безопасности благодаря возможностям Device Assurance в Okta Verify.
Новая функция включает в себя пользовательский интерфейс, который выглядит как родной для устройства (рис. A).
Пользовательский интерфейс Okta UX для Okta Device Access. Изображение: Окта.
Отчет Verizon о расследовании утечек данных за 2023 год показал, что 49% утечек были связаны с украденными учетными данными. В отчете также было обнаружено, что 74% всех нарушений связаны с человеческим фактором, причем люди были вовлечены либо из-за ошибки, либо из-за неправильного использования привилегий, использования украденных учетных данных или социальной инженерии. Кроме того, исследование Verizon зафиксировало 2091 случай потери или кражи устройств, 159 из которых привели к утечке данных.
SEE: Verizon также отметила (и предсказала) огромный рост DDoS-атак. (ТехРеспублика)
В прошлом месяце Google, Apple и другие веб-сервисы ввели аутентификацию по паролю. Диспетчер аутентификации 1Password в этом месяце начал предоставлять множество возможностей ключей доступа, которые будут развернуты в следующем месяце и позже в этом году.
Альянс FIDO, который помог ввести использование ключей доступа посредством стандартизации протоколов криптографических ключей аутентификации, сформулировал три основных преимущества, предоставляемых ключами доступа:
- Согласованность взаимодействия с пользователем на разных устройствах, особенно в сочетании с биометрической аутентификацией.
Ключи доступа основаны на аутентификации FIDO, которая доказала свою устойчивость к угрозам фишинга, подмены учетных данных и другим удаленным атакам.
Пользователям не нужно регистрировать новые учетные данные FIDO для каждой службы или каждого нового устройства (обычно это пароль для первого входа).
Арнаб Бозе, директор по продуктам Workforce Identity Cloud в Okta, сказал, что решение разработано, чтобы помочь организациям достичь нулевого доверия, упростив при этом процесс входа в систему для сотрудников.
«Идентификация стала первой линией обороны в гибридном мире облачных приложений и устройств, — сказал он. «Мы вкладываем значительные средства, чтобы стать первым игроком в области безопасности устройств и предоставить нашим клиентам унифицированный процесс аутентификации с любого устройства во всех приложениях. Это позволяет нашим клиентам внедрять нулевое доверие и безопасно использовать любые технологии».
SEE: исследование Okta рассматривает длинный хвост данных о потребителях (TechRepublic)
Доступность начинается с третьего квартала 2023 года.
Компания предоставила более подробную информацию о выпуске Okta Workforce Identity Cloud.
- Планируется, что Desktop MFA для Windows будет в раннем доступе в третьем квартале 2023 года, а общедоступная — в четвертом квартале 2023 года.
Планируется, что ранний доступ к Desktop Password Sync для macOS появится в третьем квартале 2023 года, а общедоступная версия — в четвертом квартале 2023 года.
Планируется, что настольная MFA для macOS будет доступна в раннем доступе в четвертом квартале 2023 года, а общедоступная — в первом квартале 2024 года.
Оригинал