Cisco Secure는 조직 구성원이 랩톱 및 스마트폰에 내장된 디지털 키 또는 생체 인식을 통해 암호를 우회하고 클라우드 애플리케이션에 안정적으로 로그인할 수 있도록 해주는 암호 없는 보안 시스템인 Duo를 출시했습니다.
암호는 쉽게 손상될 수 있고 관리하기가 어려워 회사에 연간 수십억 달러의 비용이 든다는 것은 잘 알려져 있습니다.
사용자는 개인 및 직업 생활에서 비밀번호로 범람하고 있으며 재설정 요청이 IT 지원 요청의 대부분을 차지하므로 사용자의 생산성이 저하되고 기업의 지원 비용이 증가합니다.
Duo 암호 없는 인증은 Cisco Zero-Trust 플랫폼의 일부로 모든 장치와 모든 애플리케이션 또는 IT 환경에서 사용할 수 있습니다.
Cisco는 Apple FaceID 및 TouchID, Windows Hello와 같은 플랫폼의 디지털 키와 생체 인식을 활용하여 Duo SSO(Single Sign-On) 및 타사 ID 및 SSO 공급자로 보호되는 클라우드 애플리케이션에 액세스하기 위한 인증을 강화할 것을 제안합니다.
비밀번호 없는 인증과 Duo SSO를 결합하면 조직에서 수백 개의 비밀번호와 인증을 클라우드 애플리케이션의 사용자를 위한 싱글 사인온으로 통합할 수 있습니다.
이 시스템은 인프라 변경 없이 수백 개의 애플리케이션 및 ID 제공업체를 지원하는 Duo 덕분에 모든 인증 시나리오에 대해 하나의 보안 도구를 제공합니다.
피싱, 도난 또는 취약한 비밀번호, 비밀번호 재사용, 무차별 대입 공격, 인위적 공격, 비밀번호 데이터베이스 손상과 같은 비밀번호 관련 위협 및 취약성의 위험을 줄입니다.
이 시스템은 Duo의 보안 액세스 제품 제품군을 통해 장치 상태 및 동작 모니터링 제어로 인증에 보안 계층을 추가하여 생체 인식이 도난당하거나 비효율적인 경우 위험을 더욱 줄입니다.
또한 비밀번호 관련 지원 청구서 및 비밀번호 재설정에 대한 관리 부담을 줄입니다.
Duo 암호 없는 인증은 비대칭 암호화를 기반으로 하는 웹 인증(WebAuthn)을 활용하여 생체 인식 데이터를 중앙 데이터베이스가 아닌 로컬에서 장치에 안전하게 저장하고 검증할 수 있도록 합니다.
Duo는 WebAuthn을 공식 웹 표준으로 비준하고 W3C(World Wide Web Consortium) 작업 그룹의 구성원으로 모든 플랫폼에서 채택하도록 지원합니다.
Duo 암호 없는 인증은 2021년 여름부터 공개 데모에 사용할 수 있습니다.