Autenticação FIDO2 com o ADSelfService Plus
Identidades seguras com autenticação FIDO2 resistente a phishing
Agende uma demonstraçãoO que é autenticação FIDO2?
A autenticação FIDO2 é um padrão de autenticação aberto desenvolvido pela Aliança Fast Identity Online (FIDO), um consórcio setorial que visa reduzir a dependência de senhas e melhorar a segurança geral da autenticação online.
A FIDO2 utiliza criptografia de chave pública e garante interoperabilidade com hardware de vários fornecedores, autenticadores móveis e métodos de autenticação biométrica, incluindo reconhecimento facial, em diversos navegadores e sistemas operacionais. Isso possibilita a autenticação sem senha, possibilitando logins mais fáceis em vários serviços web.
MFA sem senha e resistente a phishing com a FIDO2
A FIDO2 elimina senhas, substituindo-as por mecanismos de autenticação nativos nos dispositivos dos usuários, como Windows Hello e Apple TouchID, e chaves de segurança portáteis.
Juntamente com sua capacidade de eliminar senhas, a FIDO2 é reconhecida pela sua sólida posição de segurança, e aqui está o motivo: Toda a comunicação entre as partes envolvidas na autenticação FIDO2 é realizada utilizando criptografia de chave pública. Em outras palavras, em vez de comunicar o segredo de autenticação inserido pelo usuário — como um PIN, um OTP ou informações biométricas — ao servidor de autenticação, uma chave gerada matematicamente correspondente ao segredo é comunicada. Em termos mais simples, as credenciais do usuário não são compartilhadas entre os serviços. Dessa maneira, mesmo que um serviço seja comprometido, as credenciais não podem ser utilizadas para acessar outros, tornando a autenticação FIDO2 resistente a phishing, ataques de repetição e manipulator-in-the-middle (MITM).
A autenticação FIDO2 é um substituto seguro, fácil de usar, barato e mais resiliente para sistemas de autenticação baseados em senha tradicionais.
Implementação da autenticação FIDO2 usando o ADSelfService Plus
O ADSelfService Plus da ManageEngine suporta autenticação FIDO2 para proteger o acesso a aplicações em nuvem, logins OWA, e muito mais. Usando a API WebAuthn, o ADSelfService Plus oferece autenticação FIDO2 segura e personalizável, suportando autenticadores FIDO2 de plataformas e roaming.
Configuração personalizável
Configure seu padrão de nome de usuário.
Escolha se deseja que os usuários se inscrevam usando autenticadores FIDO2 de plataforma, autenticadores FIDO2 móveis ou ambos.
Escolha quantas credenciais os usuários podem inscrever para autenticação FIDO2.
Relatórios completos
Cancele instantaneamente a inscrição de credenciais FIDO2 para usuários ao detectar atividades suspeitas.
Gere relatórios abrangentes sobre o status de inscrição FIDO2 dos usuários.
Utilize filtros para localizar facilmente usuários específicos em um grande conjunto de registros.
Inscrição fácil
Forneça um console simples e fácil de usar para registro e autenticação FIDO2 sem complicações para seus usuários.
Métodos de autenticação FIDO2 suportados pelo ADSelfService Plus
O ADSelfService Plus suporta métodos de autenticação FIDO2 de plataforma e roaming. Os autenticadores de plataforma são aqueles nativos de um computador ou dispositivo móvel, enquanto os autenticadores de roaming são aqueles que são portáteis e podem ser usados para verificação de identidade em qualquer dispositivo. Os métodos de autenticação FIDO2 suportados pelo ADSelfService Plus são apresentados a seguir:
- Autenticadores de plataforma: Autenticadores integrados nativos do dispositivo e controlados pelo sistema operacional, como Windows Hello, Apple TouchID e Android Biometrics.
- Autenticadores de roaming: Chaves de segurança compatíveis com FIDO2 e U2F, como YubiKey e Google Titan.
Benefícios da autenticação FIDO2 com o ADSelfService Plus
-
Não há mais a necessidade de senhas
O FIDO2 elimina as senhas da equação de autenticação com segurança e as substitui por mecanismos nativos de autenticação de dispositivos.
-
Não há mais a necessidade de compartilhar segredos do usuário
Os segredos do usuário são traduzidos em chaves criptografadas usando criptografia de chave pública e não são expostos à rede.
-
Resistência a ataques de phishing
Os ataques de phishing, replay e MITM são repelidos uma vez que os invasores não conseguem obter credenciais de usuário pela rede.
-
Suporte para várias credenciais
Usando o ADSelfService Plus, os usuários podem registrar até três credenciais FIDO2 correspondentes a diferentes dispositivos e plataformas.
-
Autenticação FIDO2 personalizável
O ADSelfService Plus oferece controles de configuração personalizáveis para FIDO2, fornecendo opções de autenticação de fator único e de dois fatores para proteger recursos confidenciais.
-
Cumprimento das normas regulatórias
A implantação da autenticação FIDO2 com o ADSelfService Plus assegura a conformidade com padrões regulatórios como o NIST Cybersecurity Framework, HIPAA, PCI DSS e PSD2.
Habilite o acesso seguro e sem senha a aplicações empresariais com a autenticação FIDO2
Agende uma demonstraçãoO ADSelfService Plus também suporta
-
MFA adaptativa
Habilite a MFA baseada no contexto com 19 fatores de autenticação diferentes para logins de endpoints e aplicações.
Saiba mais -
Login único corporativo
Permita que os usuários acessem todas as aplicações empresariais com um fluxo de autenticação único e seguro.
Saiba mais -
Habilitação do trabalho remoto
Melhore o trabalho remoto com atualizações de credenciais em cache, logins seguros e gerenciamento de senhas móveis.
Saiba mais -
Integrações poderosas
Estabeleça um ambiente de TI eficiente e seguro por meio da integração com ferramentas de SIEM, ITSM e IAM.
Saiba mais -
Autoatendimento empresarial
Delegue atualizações de perfis e assinaturas de grupo aos usuários finais e monitore essas ações de autoatendimento com fluxos de trabalho de aprovação.
Saiba mais -
Zero Trust
Crie um ambiente Zero Trust com técnicas avançadas de verificação de identidade e torne suas redes impenetráveis a ameaças.
Saiba mais
Empresas que confiam no ADSelfService Plus
