En octubre de 2023, Okta y nuestro socio de integración Yubico anunciaron conjuntamente la preinscripción de Yubico FIDO, que ofrece YubiKeys preinscritas para resistencia al phishing y una experiencia de incorporación sin contraseña optimizada para las empresas.
Después de varios meses de acceso anticipado para clientes selectos e inversiones continuas, este servicio, el primero en el mercado, alcanzará el estado de Disponibilidad General en noviembre de 2024, lo que marca un hito importante para ofrecer resistencia al phishing de extremo a extremo desde la incorporación y la autenticación hasta la recuperación de cuentas.
Como socio inaugural de Yubico para esta nueva integración, Okta permite a las organizaciones integrar credenciales FIDO en YubiKeys sin problemas con Okta Adaptive Multi-Factor Authentication (MFA). Esto permite el más alto nivel de garantía de autenticación y sin contraseña desde el principio.
Combatir el phishing nunca ha sido tan fácil
La MFA resistente al phishing que aprovecha las llaves de hardware ha sido reconocida durante mucho tiempo como una práctica recomendada de seguridad. Pero la implementación de este enfoque a escala empresarial presentaba desafíos logísticos, incluido el registro manual de las llaves de hardware y la posterior entrega de estas llaves a la fuerza laboral extendida.
Desafortunadamente, tal ineficiencia es enemiga de la adopción: Nuestro propio Informe de Tendencias de Inicio de Sesión Seguro de 2023 reveló que menos del 4% de los usuarios de la fuerza laboral han implementado autenticadores resistentes al phishing, como Okta FastPass y llaves de hardware basadas en FIDO2 WebAuthn.
Incorporación resistente al phishing en acción
La preinscripción de Yubico FIDO con Okta elimina los obstáculos logísticos, lo que facilita a las empresas la implementación de una autenticación resistente al phishing que protege los momentos críticos en el ciclo de vida del empleado, desde la incorporación inicial, pasando por la autenticación diaria, hasta la recuperación de la cuenta.
Veamos un caso de uso. Cuando un administrador agrega un nuevo empleado a Okta, también lo agrega a un grupo MFA de YubiKey. Detrás de escena, Okta Workflows completa automáticamente la dirección de envío utilizando información del sistema de recursos humanos.
El usuario recibe una llave de seguridad que Yubico preinscribe en Okta durante la producción y, por separado, un PIN. Al insertar su YubiKey, ingresar su PIN y tocar la YubiKey, el usuario se autentica a través de credenciales FIDO2 seguras, lo que le permite acceder de forma rápida y segura a las aplicaciones por derecho de nacimiento y otros recursos en el primer día.
Importante:
- El alto grado de automatización hace que este enfoque sea eficiente y práctico a escala empresarial, lo que permite a las organizaciones implementar YubiKeys en toda la fuerza laboral.
- Las YubiKeys se pueden utilizar como el método de autenticación principal, complementario o de respaldo junto con Okta Adaptive MFA, lo que garantiza un acceso seguro para el usuario y, al mismo tiempo, minimiza la fricción.
En el pasado, la seguridad y la comodidad, tanto para los administradores como para los usuarios, a menudo estaban en desacuerdo: enfatizar una cosa iba en detrimento de la otra.
Hoy en día, tecnologías como las passkeys y ahora, la preinscripción de Yubico FIDO con Okta, están eliminando tales concesiones. Hacerlo facilita mucho a las organizaciones la adopción completa de la resistencia al phishing de extremo a extremo e implementar autenticadores resistentes al phishing, como YubiKeys, en toda la organización para los usuarios empresariales.
Si desea comenzar a utilizar esta integración, aún puede registrarse para el Acceso Anticipado comunicándose con su representante de cuenta de Okta o visitando nuestro centro de soporte.
Y si desea obtener más información sobre la preinscripción de Yubico FIDO, asegúrese de registrarse para la próxima sesión de Oktane 2024: Cree usuarios resistentes al phishing y elimine las contraseñas con Yubico.
