Já se passaram mais de duas décadas desde A Identidade Bourne, o arrasador de bilheteria baseado em um personagem fictício dos anos 1980 criado pelo autor Robert Ludlum - Jason Bourne. Hoje, está selada como a famosa Série Bourne, após quatro sequências. O primeiro foi revelador, gravado nas memórias dos fãs de suspense - e era tudo sobre Identidade.
Embora o último thriller emocionante da série Bourne tenha sido em 2016, a mega questão sobre a identidade permanece até hoje. E para as empresas, trata-se de proteger a identidade online quando os dispositivos são acessados para trabalho.
O que é autenticação FIDO (Fast IDentity Online)?
Como as organizações podem ter 100% de certeza sobre a identidade de um usuário que tenta fazer login em um dispositivo? Os processos convencionais de autenticação de usuário envolvem credenciais de login, onde as senhas são a base. Funcionou bem por muitos anos.
Mas com oceanos de dados na nuvem e a penetração de tecnologias de ponta em dispositivos móveis, as senhas serão suficientes? Não se esqueça de adicionar o veneno dos cibercriminosos à mistura. Você tem a resposta: as senhas não são suficientes!
É hora das organizações deixarem de ser teimosas ou digitalmente burras. É hora de abraçar uma nova era – o futuro das senhas – a era sem senha. É aqui que a FIDO deverá desempenhar um papel importante. E a FIDO não é um garoto novo e chamativo – tudo começou em fevereiro de 2013 com a união da Aliança FIDO.
FIDO significa Fast IDentity Online e compreende um conjunto de especificações independentes de tecnologia para consolidar o acesso seguro e a autenticação do usuário. A única intenção é desenvolver um mecanismo robusto de proteção de dados/dispositivos/endpoints e eliminar gradualmente a dependência gritante de senhas.
A FIDO Alliance consiste em membros notáveis do conselho, incluindo Amazon, Google, Apple, Microsoft, Meta, Lenovo, Intel, Qualcomm, Samsung, PayPal, Mastercard, Visa, Thales e Wells Fargo, para citar alguns. Eles também definem especificações e padrões de segurança para conformidade com FIDO.
| Curiosidades sobre tecnologia |
|---|
| Você sabia que o PayPal (em 2007) foi o primeiro a introduzir a autenticação multifator (MFA) por meio de senha de uso único (OTP), também chamada de chave segura |
Embora FIDO tenha uma conotação direta com gerenciamento de identidade e acesso (IAM), gerenciamento de dispositivos móveis (MDM) também tem grande importância no mundo sem senha de amanhã em conjunto com FIDO e IAM.
Por que sem senha?
Uma tarefa simples para você (verdade ou desafio, talvez). Cruze seu coração e jure que nunca em sua vida você clicou em um "Esqueceu a senha" link. Seja honesto por favor! Vamos contextualizar mais com uma citação de The Bourne Identity—“O que um homem não consegue lembrar não existe para ele. "
Redefinir senhas esquecidas é bastante fácil e se tornou um hábito para muitos. Não nos importamos em lembrar, e com tanta tecnologia e tarefas em nossas vidas, lembrar senhas não é um não. 1 prioridade. O esquecimento de senhas também não é punível por nenhuma lei. No entanto, não há como negar nossa dependência excessiva de senhas.
As organizações e suas equipes de TI e segurança também são culpadas pela dependência excessiva da autenticação de senha para acesso de usuários a dispositivos ou dados. Essa dependência excessiva de senhas tem ramificações evidentes e comprovadas. De acordo com a Verizon , senhas roubadas ou fracas causaram 82% das violações de dados em 2022. Essa é uma grande indicação da necessidade de não usar senha.
Por que a segurança FIDO e como funciona a autenticação FIDO?
Existem muitos motivos que tornam um objetivo atraente para as organizações aproveitar a segurança estelar da FIDO em seu potencial máximo e vasto.
O processo de autenticação FIDO é rápido e direto.
- Registre o dispositivo (smartphone, tablet, laptop, etc.) em um Serviço compatível com FIDO
- obter uma chave privada exclusiva para cada aplicativo habilitado para FIDO (backend)
- Durante cada tentativa de login no aplicativo, autenticar a chave privada
O processo de a chave privada é mascarada por meio de segurança baseada em dispositivo, como biometria (impressão digital ou reconhecimento facial) ou PIN. Num desenvolvimento recente da FIDO, o Google agora permite que os usuários acessem e autentiquem suas contas com chaves privadas (senhas) em vez de senhas. Assim, a FIDO eleva a autenticidade e a confiança a um nível mais alto, pois os usuários têm controle absoluto das credenciais e identidade pessoais (digitais).
- FIDO usa criptografia de chave pública e MFA para autorizar usuários para acesso a aplicativos ou sites. Isso elimina alguns vetores de ataque cruéis como MITM (Man-in-the-Middle) e phishing.
- A autenticação FIDO também protege a segurança do dispositivo e dos dados, conforme mencionado acima as chaves privadas são armazenadas no dispositivo, não em algum servidor. Portanto, um ataque malicioso a uma rede ou a um servidor em nuvem não pode violar essas chaves privadas.
- FIDO isola implementação de protocolo baseado em API, reduzindo os esforços dos desenvolvedores na geração de ambientes de login seguros para dispositivos móveis que executam diferentes hardwares e sistemas operacionais.
Autenticação FIDO atende MDM
O gerenciamento contínuo de dispositivos e a segurança rígida continuarão na vanguarda das organizações que implantar uma solução de gerenciamento de dispositivos móveis (MDM). Os recursos do software MDM têm testemunhado uma evolução constante com o heterogeneidade generalizada de dispositivos e sistemas operacionais em locais de trabalho modernos e remotos/híbridos.
A evolução da mobilidade empresarial deixa muito espaço atual e futuro para a conjunção de três vias mencionada no início – IAM, MDM e FIDO – todas com uma perspectiva comum de invocar a era sem senha.
| Leia nossa opinião sobre onde UEM e IAM reunir-se-ão no futuro. |
Política de senha e segurança FIDO
Um dos recursos críticos de segurança de uma solução MDM é a capacidade de definir políticas de senha para dispositivos gerenciados com base no acesso do usuário. É aqui que há um escopo considerável para a integração do FIDO nas políticas de senha. A autenticação FIDO pode ser habilitada para dispositivos que precisam acessar aplicativos que contenham informações corporativas confidenciais ou dados de clientes. Isso garantirá que qualquer usuário sem autenticação FIDO genuína para um aplicativo específico não terá autoridade para acessá-lo.
Cerca geográfica e FIDO U2F
geofencing é outro recurso MDM que pode oferecer muito mais por meio da autenticação FIDO. A cerca geográfica habilitada para segurança FIDO pode negar ou permitir acesso a dispositivos com base na localização física dos usuários. O UAF (Estrutura de Autenticação Universal) e U2F (Segundo Fator Universal) os protocolos suportados pela FIDO tornam isso uma possibilidade.
Veja como funciona o U2F. O segundo fator de autenticação no U2F para acesso autorizado não é apenas um OTP enviado para um e-mail ou número de telefone. NFC (comunicação de campo próximo) de 4 cm ou token de segurança USB atua como o segundo fator. Este fator combina com a chave privada do dispositivo compatível com FIDO para gerar uma chave de par. Essa chave de par é enviada ao back-end do aplicativo. O backend do aplicativo autentica a chave do par para permitir que o usuário autorizado associado acesse o aplicativo.
Os administradores de TI podem definir facilmente a cerca geográfica em dispositivos no painel do MDM. Os usuários que tentarem acessar aplicativos sensíveis a dados e baseados em FIDO a partir de seus dispositivos fora desta cerca geográfica terão que passar pela autenticação U2F. Assim, sem o token de segurança NFC ou USB, será impossível acessar os aplicativos empresariais confidenciais (sem chave de par, sem acesso).
Torne os Jailbreaks inúteis com FIDO e U2F
Dispositivos enraizados ou desbloqueados são uma grave ameaça à segurança dos dados corporativos. Embora os recursos atuais do MDM ajudem a evitar adulterações do sistema operacional, a sincronização do MDM, FIDO e U2F pode levar as coisas para o próximo nível. Qualquer tentativa de manchar o sistema operacional dos dispositivos pode ser interrompida usando U2F em dispositivos gerenciados que atendam à conformidade com FIDO.
Sem U2F e o token de segurança NFC ou USB necessário, dispositivos com root ou desbloqueados não podem acessar nenhuma rede ou aplicativo. Resumindo, tais dispositivos não terão nenhuma identidade.
Sinergia MDM e FIDO para o bem
Nossas identidades são fundamentais para quem somos. O mesmo vale para os dispositivos que usamos no trabalho. Os mecanismos de segurança dos dados nos dispositivos devem evoluir, e a colaboração entre uma tecnologia como a FIDO e uma Solução MDM pode fazer maravilhas para as organizações. O futuro passa por proteger as identidades e os dados dos utilizadores e dos dispositivos contra a exploração.
FIDO e MDM juntos podem derrotar o roubo de identidade. Os recursos atuais do MDM podem não absorver tudo o que foi discutido acima. Mas isso estará disponível mais cedo, definitivamente não mais tarde, porque já existem possibilidades adequadas de MFA para administradores de TI que usam uma solução MDM.
Jason Bourne estava sozinho em The Bourne Identity para recuperar sua verdadeira identidade. No mundo real, parcerias entre a Aliança FIDO e fornecedores de MDM ajudarão as organizações a eliminar a fixação de senhas para proteger as identidades dos dispositivos e dos usuários. FIDO e MDM podem e serão revolucionários em termos de segurança e privacidade, abrindo caminho para uma nova era de autenticação online sem senha—nossa verdadeira identidade digital.
Explore os recursos de reforço de segurança do Scalefusion MDM e muito mais com um você recebe uma avaliação gratuita de 14 dias da nossa licença Business Edition e pode aproveitar alguns dos recursos avançados da plataforma SecurityScorecard..
