fido2

Т

Cisco — движение вперёд:

 

Безудержный прогрессивный рост корпоративных систем и сетей обострил для компании Cisco процессы оптимизации затратной части на обслуживание их деятельности.

 

Как ни парадоксально, исследования в этой части показывают, насколько стабильно положение в недостаточном уровне образованности сотрудников компаний в компьютерной безопасности.

 

Согласно исследованиям компании менеджера паролей LastPass Research, средний пользователь использует в повседневном обиходе (мобильные приложения, сайты, доступ к рабочему окружению) порядка 190 паролей. Что является достаточно внушительной цифрой. То есть однозначно вряд ли хоть один из 10 000 человек сможет все их запомнить. При этом — согласно официальным требованиям, не записывая и не пользуясь специальной программой…

Понятно, что пароли достаточно легко компрометируются и сложно управляемы. Например, при большом количестве сотрудников; двойная аутентификация, с развитием сетей 5G и потенциально небезопасными протоколами связи также несёт в себе дополнительные риски, которые будут реализованы в ближайшее время при достаточном охвате мобильной сети по новым стандартам.

 

Duo passwordless authentication, которую предлагает к внедрению Cisco, будет проходить тестирование в течение этого года.

 

Подробнее:

 

Сама суть технологии в отказе от паролей, занимающих от четверти до половины рабочего времени. Например, генерирование паролей, замена, отслеживание. То есть, до половины всех заявок занимают проблемы, связанные с аутентификацией рабочих мест. И, конечно — доступ к специальному программному обеспечению.

 

Cisco продвигает регламент нулевого уровня доверия в сети. Например, идея технологии WebAuthn заключается в создании индивидуальных сертификатов при несимметричном шифровании. То есть, реализация — на уровне API для каждого приложения и подключения. Например, возможна с любого устройства и места.

 

cisco

 

И повысить привилегии при получении доступа к одному компоненту сети становиться сложнее. Такой сертификат будет действовать строго в рамках доступа. Таким образом, при реализации атак усложнение возрастает в геометрической прогрессии. То есть, нужно учитывать их многоуровневость и необходимость расчёта на протяжении достаточно длительного промежутка времени. И за который сертификат вполне может потерять актуальность, а таких там будут десятки…

Самый важный момент в этой технологии – использование для сертификатов аппаратных модулей безопасности. Например, встроенных в новые процессоры Apple T2. Это позволит обмениваться публично-частными ключами и хранить их локально. То есть, для открытый ключ бесполезен без его второй части. Она хранится в криптоконтейнере модуля безопасности устройства, который реализован аппаратно.

 

network

 

На уровне распознавания — интересный вариант. И такое соединение технологий – создаёт новый уровень  защиты.

Ближайшее будущее аутентификации в сетях: решение от Cisco: 3 комментария

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

GPD ХОСТИНГ КОНТАКТЫ
GPD ХОСТИНГ СОЦ.СЕТИ
МЕТОДЫ ОПЛАТЫ