Autenticação sem senha com o ADSelfService Plus

Gerenciamento de senhas de autoatendimento » Recursos » Autenticação sem senha com o ADSelfService Plus

Passwordless authentication

Self Service Password Management » Features » Autenticação sem senha com o ADSelfService Plus

Elimine as chances de um ataque de senha pela raiz.

Elimine as senhas com o ADSelfService Plus

Iniciar teste grátis

Autenticação sem senha com o ADSelfService Plus

As senhas, ao servirem como um fator de autenticação imemorial, têm seus prós e contras. Os prós são que elas são comuns, simples e as favoritas de todos, e um dos contras é que “todos” também incluem os agentes de ameaças.

Embora várias diretrizes e tecnologias tenham sido desenvolvidas para assegurar que as senhas sejam impenetráveis, os hackers descobrem maneiras de contorná-las por meio de um ataque ou outro. Também é importante observar que, independentemente das estratégias de proteção por senha implementadas, elas se tornarão inúteis caso o usuário final for negligente com suas senhas. Uma arquitetura de segurança de senhas forte exige planejamento, monitoramento constante e atualizações periódicas para acompanhar a evolução dos ataques cibernéticos relacionados a senhas.

No entanto, e se você pudesse simplesmente eliminar essa sobrecarga de gerenciamento, livrando-se das senhas como um todo e, ao mesmo tempo, melhorando a segurança de TI?

O que é autenticação sem senha?

Durante a autenticação sem senha, não se solicita que o usuário insira uma senha para verificar sua identidade. Em vez disso, ele é autenticado utilizando algum outro fator de autenticação de identidade, como biometria ou TOTP, que são mais seguros pois esses fatores não podem ser roubados facilmente.

Por que se livrar das senhas?

Ao eliminar as senhas, você pode acabar com:

  •  

    Senhas reutilizadas:

    Sessenta e sete por cento das pessoas reutilizam a mesma senha para várias aplicações. Esta prática aparentemente inofensiva é uma enorme ameaça à segurança da identidade, pois uma conta comprometida pode levar à utilização indevida de toda a presença virtual da vítima.

  •  

    Senhas violadas:

    Os administradores não precisam mais se preocupar com o fato de os funcionários nas suas organizações utilizarem uma senha já violada, o que poderia levar a um ataque bem-sucedido de preenchimento de credenciais.

  •  

    Senhas fracas:

    Chega de deliberar sobre o equilíbrio adequado entre uma senha complexa e uma que possa ser lembrada pelos usuários.

Você também pode impor fatores que são:

  •  

    Impossíveis de serem replicados:

    A biometria, como impressões digitais, padrões de retina e reconhecimento facial, representa os fatores de autenticação mais fortes presentes atualmente.

  •  

    Tempo limite:

    Isso significa que mesmo que um código de verificação seja recuperado por um hacker, ele será inútil ao tentar aplicá-lo.

  •  

    Onipresente:

    Notificações push e TOTPs serão enviados para dispositivos móveis, que agora estão disponíveis para todos.

Além disso, você também erradica os custos adicionais envolvidos no gerenciamento de senhas e tickets relacionados a senhas.

Comece sua jornada sem senhas com o ADSelfService Plus

O ADSelfService Plus é uma solução de segurança de identidade com capacidades adaptativas de MFA e SSO. Com o ADSelfService Plus, você pode ativar a autenticação sem senha para:

Benefícios da autenticação sem senha

  •  

    Melhore a experiência do usuário:

    Alivie os usuários do fardo de lembrar e inserir senhas sempre que eles quiserem acessar recursos de TI protegidos.

  •  

    Redução de custos:

    Elimine completamente os custos associados a tickets de redefinição de senha, gerenciamento de senhas e requisitos de conformidade.

  •  

    Aumente a segurança:

    Obtenha total imunidade contra todo tipo de ataque baseado em senha.

Como a autenticação sem senha no ADSelfService Plus funciona

How passwordless authentication in ADSelfService Plus works
  • Um usuário tenta efetuar o login em aplicações empresariais habilitadas para o ADSelfService Plus ou SSO com seu nome de usuário na página de login da solução.
  • O ADSelfService Plus verifica o nome de usuário fornecido com o Active Directory e redireciona o usuário para a página de MFA.
    Observação: Caso o usuário estiver efetuando o login no ADSelfService Plus pela primeira vez, ele deverá completar a autenticação por senha.
  • Aqui, a identidade do usuário é verificada utilizando vários fatores de autenticação que não envolvem senhas, como identificação facial, impressão digital, Google Authenticator ou notificações push, conforme configurado pelo administrador.
  • Se a verificação da identidade for bem-sucedida, o usuário estará conectado à aplicação.

Autenticadores suportados

O ADSelfService Plus oferece muitos fatores de autenticação que podem proteger melhor as contas do usuário do que as senhas, como:

Para obter a lista completa de autenticadores suportados, clique aqui.

  •  

    FIDO passkeys

     
  •  

    Biometric Authentication

     
  •  

    YubiKey Authenticator

     
  •  

    Duo Security

     
  •  

    Google Authenticator

     
  •  

    TOTPs

     

Perguntas mais frequentes (FAQs)

  • O que significa erradicar as senhas?

    Deixar de usar senhas significa eliminar as senhas como o principal e único fator de autenticação.

  • Como efetuou o login sem senha?

    Você insere seu nome de usuário e confirma sua identidade utilizando fatores como TOTP ou notificação push. Após a verificação bem-sucedida, você estará conectado.

  • As contas sem senha podem ser hackeadas?

    Embora não seja impossível hackear uma conta sem senha, é muito mais difícil invadi-la, pois ela não é vulnerável a vários ataques de senha. Além disso, o nível de segurança depende do fator que substitui a senha. A biometria e os TOTPs podem garantir um alto nível de segurança.

Livre-se do gerenciamento de senhas hoje mesmo!

Baixe agora  

O ADSelfService Plus também suporta

  •  

    MFA adaptativa

    Habilite a MFA baseada no contexto com 19 fatores de autenticação diferentes para logins de endpoints e aplicações.

    Saiba mais  
  •  

    Login único corporativo

    Permita que os usuários acessem todas as aplicações corporativas com um fluxo de autenticação único e seguro.

    Saiba mais  
  •  

    Habilitação do trabalho remoto

    Melhore o trabalho remoto com atualizações de credenciais em cache, logins seguros e gerenciamento de senhas móveis.

    Saiba mais  
  •  

    Integrações poderosas

    Estabeleça um ambiente de TI eficiente e seguro por meio da integração com ferramentas de SIEM, ITSM e IAM.

    Saiba mais  
  •  

    Autoatendimento empresarial

    Delegue atualizações de perfis e assinaturas de grupo aos usuários finais e monitore essas ações de autoatendimento com fluxos de trabalho de aprovação.

    Saiba mais  
  •  

    Zero Trust

    Crie um ambiente de Zero Trust com técnicas avançadas de verificação de identidade e torne suas redes impenetráveis a ameaças.

    Saiba mais  
 

Empresas que confiam no ADSelfService Plus