Em outubro de 2023, a Okta e a nossa parceira de integração Yubico anunciaram em conjunto o Yubico FIDO Pre-reg, que oferece YubiKeys pré-registradas para resistência a phishing e uma experiência de integração sem senha simplificada para empresas.
Após vários meses de Acesso Antecipado a clientes selecionados e investimentos contínuos, este serviço pioneiro atingirá o status de Disponibilidade Geral em novembro de 2024, marcando um marco importante para oferecer resistência a phishing de ponta a ponta, desde a integração e autenticação até a recuperação de conta.
Como a parceira inaugural da Yubico para esta nova integração, a Okta permite que as organizações integrem credenciais FIDO em YubiKeys perfeitamente com o Okta Adaptive Multi-Factor Authentication (MFA). Isso permite o mais alto nível de garantia de autenticação e ausência de senha desde o início.
Combater o phishing nunca foi tão fácil
O MFA resistente a phishing que utiliza chaves de hardware há muito é reconhecido como uma prática recomendada de segurança. Mas a implementação dessa abordagem em escala empresarial apresentava desafios logísticos, incluindo o registro manual de chaves de hardware e, subsequentemente, a entrega dessas chaves para a força de trabalho estendida.
Infelizmente, essa ineficiência é inimiga da adoção: nosso próprio Relatório de Tendências de Login Seguro de 2023 revelou que menos de 4% dos usuários da força de trabalho implementaram autenticadores resistentes a phishing, como o Okta FastPass e chaves de hardware baseadas em FIDO2 WebAuthn.
Integração resistente a phishing em ação
O Yubico FIDO Pre-reg com Okta remove os obstáculos logísticos, facilitando para as empresas a implementação de autenticação resistente a phishing que protege momentos críticos no ciclo de vida do funcionário — desde a integração inicial, passando pela autenticação diária, até a recuperação de conta.
Vejamos um caso de uso. Quando um administrador adiciona um novo funcionário ao Okta, ele também o adiciona a um grupo YubiKey MFA. Nos bastidores, o Okta Workflows preenche automaticamente o endereço de entrega usando informações do sistema de RH.
O usuário recebe uma chave de segurança que é pré-registrada na Okta pela Yubico durante a produção e, separadamente, um PIN. Ao inserir sua YubiKey, inserir seu PIN e tocar na YubiKey, o usuário é autenticado por meio de credenciais FIDO2 seguras — permitindo que ele acesse de forma rápida e segura aplicativos de direito inato e outros recursos no primeiro dia.
Importante:
- O alto grau de automação torna esta abordagem eficiente e prática em escala empresarial, permitindo que as organizações implementem YubiKeys em toda a força de trabalho.
- As YubiKeys podem ser usadas como o método de autenticação primário, de reforço ou de backup em conjunto com o Okta Adaptive MFA, garantindo acesso seguro ao usuário e minimizando o atrito.
No passado, segurança e conveniência — tanto para administradores quanto para usuários — muitas vezes estavam em desacordo: enfatizar um vinha à custa do outro.
Hoje, tecnologias como passkeys e agora, o Yubico FIDO Pre-reg com Okta, estão eliminando essas compensações. Fazer isso torna muito mais fácil para as organizações adotarem totalmente a resistência a phishing de ponta a ponta e implementarem autenticadores resistentes a phishing, como as YubiKeys, em toda a organização para usuários corporativos.
Se você deseja começar a usar esta integração, ainda pode se inscrever para Acesso Antecipado entrando em contato com seu representante de conta Okta ou visitando nossa central de suporte.
E se você quiser saber mais sobre o Yubico FIDO Pre-reg, certifique-se de se registrar para a próxima sessão do Oktane 2024: Crie usuários resistentes a phishing e acesse sem senha com Yubico.
