思科「無密碼」認證 提供更強安全保護
5月6日是世界密碼日,提醒大眾正確使用密碼和培養良好安全意識。思科通過Duo的跨基礎設施的無密碼身份驗證,展示了未來簡單而有效的安全保護。
Duo身份驗證獲全球超過 25,000 間機構採用,而新的Duo無密碼身份驗證讓企業用戶能夠跳過密碼使用,直接透過智能設備內置的安全密鑰或生物辨識技術安全地登入雲端應用程式。
Duo無密碼身份驗證是思科的「零信任」(Zero Trust)平台的一部分,確保任何用戶能從任何設備、IT應用程式或環境中獲得存取的許可權。此方案使用基於非對稱加密的 Web身份驗證(WebAuthn)標準,令生物辨識技術能安全地儲存在設備上並進行驗證。Duo無密碼身份驗證將:
- 通過利用安全密鑰和平台生物識別技術,簡化和加強識別由Duo單一登入(Duo Single Sign-On,SSO)、第三方SSO和身份供應商所保護的雲端應用程式的身份驗證。
- 提供一個能適合所有認證案例的安全工具,而無需改動基礎設施。
- 減低與密碼相關的威脅和漏洞的風險,如網絡釣魚、被盜或安全度較弱的密碼、密碼重用、暴力解碼、中間人攻擊(Man-in-the-Middle Attack)和密碼資料庫洩露。
- 減輕與密碼相關的服務要求和密碼重置的行政負擔。
思科大中華區副總裁暨香港及澳門總經理莊銓盛表示:「香港作為全球商業中心之一,安全性是各行業機構不論規模大小皆重視的一環。我們致力研發無密碼驗證技術,以滿足多元化和不斷改變的職場需求,並讓更多企業邁進『零信任』的未來。」