5月6日是世界密碼日,提醒大眾正確使用密碼和培養良好安全意識。
作為企業安全領域的全球領導者,思科通過Duo的跨基礎設施的無密碼身份驗證,展示了未來簡單而有效的安全保護。
Duo身份驗證獲全球超過 25,000 間機構採用,而新的Duo無密碼身份驗證讓企業用戶能夠跳過密碼使用,直接透過智慧設備內建的安全密鑰或生物辨識技術安全地登入雲端應用程式。
Duo無密碼身份驗證是思科領先業界的「零信任」(Zero Trust)平台的一部分,確保任何用戶能從任何設備、IT應用程式或環境中獲得存取的許可權。此方案使用基於非對稱加密的 Web身份驗證(WebAuthn)標準,令生物辨識技術能安全地儲存在設備上並進行驗證。Duo無密碼身份驗證將:
- 通過利用安全密鑰和平台生物識別技術,簡化和加強識別由Duo單一登入(Duo Single Sign-On,SSO)、第三方SSO和身份供應商所保護的雲端應用程式的身份驗證。
- 提供一個能適合所有認證案例的安全工具,而無需改動基礎設施。
- 降低與密碼相關的威脅和漏洞的風險,如網路釣魚、易被盜用或安全度較弱的密碼、密碼重複使用、暴力解碼、中間人攻擊(Man-in-the-Middle Attack)和密碼資料庫洩露。
- 減少與密碼相關的服務要求和重設密碼的行政負擔。
思科大中華區資深副總裁暨思科台灣總經理陳志惟表示:「思科於五月被全球知名資安雜誌SC Magazine評選為2021年度 SC Award 『最佳資安公司』得主,在強化資安技術與為客戶嚴守把關方面的成績,世界有目共睹。在數位化的社會、混合辦公的環境中,資安已不再只是IT的責任,Duo無密碼驗證將提供一個更加便利、安全的環境,帶領更多企業邁入『資安零信任』的未來。」
【備註】Duo的安全指引基於ISO 27001、NIST的網路安全框架和AICPA的信任服務原則,旨在符合GDPR和世界各地的其他隱私條例。Duo致力為公共和私人領域上的客戶提供最高級別的安全保護,目前持有SOC2 II型、ISO27001:2013、ISO27017:2015和ISO27018:2019認證,並獲得FedRAMP授權。