Okta Device Access ahora es compatible con el inicio de sesión sin contraseña y las YubiKeys FIDO2 para Desktop MFA
A pesar de todo lo que se habla de hacer que los trabajadores regresen a la oficina, la mayoría de las empresas todavía ofrecen acuerdos de trabajo remoto e híbrido. Según un informe de McKinsey, el 56% de los empleados trabajan al menos a tiempo parcial fuera de la oficina y el 7% trabaja de forma totalmente remota.
Eso significa que la mayoría de las organizaciones siguen enfrentando el desafío de extender los estándares de seguridad a todas las máquinas, independientemente de su ubicación o sistema operativo. De hecho, hasta el 97% de las organizaciones permiten que al menos algunos empleados accedan a sus computadoras portátiles y de escritorio con solo un nombre de usuario y contraseña. ¡Y todos conocemos el bajo nivel de seguridad que establecen las contraseñas!
El problema con las contraseñas
Los dispositivos protegidos incorrectamente son puntos de vulnerabilidad empresarial que pueden provocar la pérdida de datos, la interrupción del negocio y el daño a la reputación. Tradicionalmente, la autenticación multifactor (MFA) y el inicio de sesión sin contraseña han asegurado el acceso a las aplicaciones, pero ahora ambos también están surgiendo como soluciones críticas para asegurar el acceso a los dispositivos.
Sin embargo, una investigación patrocinada por Okta a través de Foundry descubrió que, a principios de 2024, solo una cuarta parte de las organizaciones ha implementado la Autenticación Multifactor (MFA) de escritorio o el inicio de sesión sin contraseña de escritorio en toda la empresa.
El inicio de sesión sin contraseña es el futuro.
El inicio de sesión sin contraseña es una forma más segura de autenticación que puede ayudar a aumentar la adopción de MFA de escritorio al mejorar la experiencia del usuario durante el inicio de sesión en el dispositivo. Nos esforzamos por proporcionar los métodos de inicio de sesión más seguros para todos los usuarios y sus dispositivos a través de Okta Device Access.
Es por eso que hemos permitido a las organizaciones aprovechar nuestra función nativa de Desktop MFA para extender una experiencia sin contraseña al inicio de sesión del dispositivo y hemos ampliado nuestros factores admitidos para incluir FIDO2 YubiKeys.
Eliminación de contraseñas del inicio de sesión del SO
Okta Device Access ofrece Desktop MFA para asegurar el primer punto de contacto vulnerable de su personal: el inicio de sesión en el dispositivo. Desktop MFA le permite impulsar una autenticación más sólida en el primer inicio de sesión y cumplir con los requisitos de cumplimiento de seguridad. Pero ahora, también puede reducir la fricción del inicio de sesión habilitando el acceso de escritorio sin contraseña sin sacrificar la seguridad.
Disponible ahora para acceso anticipado a través de Desktop MFA for Windows, puedes eliminar el mensaje de contraseña para que los usuarios finales inicien sesión en sus computadoras con Windows sin ingresar una contraseña. En cambio, cuando los usuarios tienen acceso a Internet, pueden iniciar sesión utilizando las notificaciones push de Okta Verify, junto con la autenticación biométrica, en sus teléfonos.
Recomendamos encarecidamente a los administradores que hagan cumplir la verificación del usuario con biometría para mantener la Autenticación de Dos Factores (2FA). Consulte la documentación del producto para obtener más información sobre cómo habilitar el inicio de sesión sin contraseña y la autenticación biométrica.
Los administradores también pueden requerir que los usuarios finales respondan a las notificaciones push de Okta Verify con un desafío numérico. Una función de acceso anticipado para aplicar notificaciones push con un desafío numérico ahora está disponible para Okta Device Access, independientemente de la configuración de todo el tenant. Lee la documentación del producto para activar esta función.
Este es solo el comienzo de cómo Okta admitirá una experiencia sin contraseñas en todos los puntos de contacto de acceso a dispositivos y aplicaciones. Comience a minimizar el uso de contraseñas hoy mismo para brindar una experiencia de usuario fluida pero segura a su fuerza laboral.
Autenticación de alta seguridad con garantía FIDO2 YubiKeys
La Autenticación Multifactor (MFA) de escritorio es fundamental para cualquier enfoque de seguridad Zero Trust, hasta el punto de que muchos proveedores de seguros cibernéticos y requisitos de cumplimiento de seguridad exigen específicamente la implementación de MFA en toda la empresa tanto para aplicaciones como para dispositivos. Okta Device Access proporciona MFA de escritorio para Windows y macOS con soporte para varios factores para habilitar el acceso en línea o fuera de línea a los dispositivos.
Ahora disponible para acceso anticipado, Desktop MFA for macOS es compatible con todos los modelos FIDO2 YubiKey (es decir, YubiKey 5 Series y Security Key Series de Yubico) para autenticarse en computadoras Apple con acceso en línea. El soporte para el acceso sin conexión seguirá en breve cuando esta función esté disponible de forma general este verano.
Las FIDO2 YubiKeys para Desktop MFA para Windows también estarán disponibles a finales de este año con acceso en línea y fuera de línea y soporte para FIDO2 Yubikeys en flujos de autenticación sin contraseña. Esto se suma al soporte actual de las versiones 5.0 y superiores de OATH YubiKeys para el acceso sin conexión de Windows.
Al extender los autenticadores de garantía de alta seguridad como las FIDO2 YubiKeys al punto de contacto de inicio de sesión del dispositivo, Okta Device Access presenta otra ruta segura y de baja fricción para que los usuarios finales inicien sesión en sus dispositivos macOS. Para habilitar la compatibilidad con Desktop MFA para macOS para FIDO2 YubiKeys, encuentre la versión más reciente de Okta Verify para macOS y consulte la documentación del producto.
Más por venir con Okta Device Access
Nuestra visión para Okta Device Access es ofrecer una experiencia de gestión de acceso sin contraseñas unificada y segura en todos los puntos de contacto, desde los dispositivos hasta las aplicaciones.
Okta Device Access ofrece lo mejor de la experiencia de autenticación simple y segura de Okta en el punto de inicio de sesión del dispositivo para computadoras Windows y macOS. Mejora la experiencia del usuario al permitir que los usuarios accedan de forma segura a todos sus recursos de trabajo simplemente iniciando sesión en sus computadoras con sus credenciales sin contraseña, lo que les permite acceder a su trabajo de forma más segura y rápida.
Para ofrecer un acceso seguro en cada punto de contacto de inicio de sesión y una experiencia de usuario perfecta, planeamos mucha más innovación con Okta Device Access. ¡Mantente atento a las noticias sobre mejoras adicionales del producto! Mientras tanto, para obtener más información sobre Okta Device Access, visita la página web y lee el resumen de la solución!
