Os profissionais de segurança em todo o mundo enfrentam o mesmo desafio: fornecer segurança robusta e uma experiência de usuário aprimorada. Em um cenário de mudança e evolução contínuas, conhecer todas as nossas opções se torna difícil. A solução aparentemente difícil de alcançar é fornecer aos nossos usuários finais uma experiência perfeita, exigindo que eles realizem uma autenticação multifator (MFA) poderosa e resistente a phishing.
Embora as opções tradicionais de MFA, como senhas de uso único (OTP), representem um avanço em relação à autenticação apenas com senha, elas têm se mostrado cada vez mais inadequadas no mundo moderno. Atualmente, é relativamente fácil para agentes mal-intencionados interceptarem OTPs enviados por e-mail ou SMS.
Os tokens de hardware, embora seguros, afetam severamente a experiência do usuário e são mais propensos a perdas e danos. Essas desvantagens destacam a necessidade de uma solução mais resiliente que enfrente essas fraquezas.
Okta FastPass aborda esses desafios de frente usando uma abordagem multicamadas para autenticação por meio de um único fluxo que fornece:
- Fator de posse
- As solicitações de autenticação FastPass usam um nonce assinado para verificar inequivocamente a posse de um dispositivo registrado que foi criptograficamente vinculado à conta de um usuário.
- Fatores de inherência (ou conhecimento) dentro do mesmo fluxo
- Herança — O FastPass usa os recursos biométricos integrados de um dispositivo, como impressão digital ou reconhecimento facial.
- Conhecimento — Para dispositivos sem biometria, o FastPass mantém a opção de recorrer a um fator de conhecimento seguro que é exclusivo do dispositivo, como um PIN ou senha local.
Por que o FastPass é tecnicamente superior ao MFA tradicional
O FastPass oferece uma alternativa atraente às soluções tradicionais de MFA porque oferece segurança aprimorada e benefícios de conformidade. Um desses benefícios é um design resistente a phishing que aproveita os mecanismos de nonce assinados e a verificação de domínio para garantir que, mesmo que as credenciais de um usuário permaneçam seguras, mesmo que sejam vítimas de um ataque de phishing.
O processo de autenticação de dois fatores, que exige a posse de um autenticador físico e uma biometria ou segredo vinculado, adiciona uma camada extra de segurança, ajudando a mitigar o risco de acesso não autorizado. O alinhamento do FastPass com os requisitos NIST SP800-63B AAL2 o torna uma escolha ideal para organizações que se alinham aos padrões e práticas recomendadas do setor. (Observação: o FastPass também pode ser implementado para atestar no AAL3, dependendo da configuração do dispositivo. Entre em contato com a equipe TAM para obter orientação.)
Em última análise, o FastPass apresenta uma solução de autenticação robusta e fácil de usar que aborda as principais preocupações dos líderes de negócios, oferecendo segurança, conformidade e facilidade de uso aprimoradas.
Implementação técnica do FastPass
A implementação técnica do FastPass foi projetada com segurança e flexibilidade em mente, oferecendo aos profissionais de identidade uma solução de autenticação robusta e personalizável. O processo de registro do dispositivo vincula com segurança o dispositivo de um usuário à sua identidade, estabelecendo uma base sólida para autenticações subsequentes.
O fluxo de autenticação é contínuo e transparente, envolvendo uma troca segura de nonces assinados entre a plataforma Okta e o aplicativo Okta Verify no dispositivo do usuário. Essa troca garante que o usuário esteja de posse do dispositivo registrado e que a solicitação de autenticação seja legítima.
Além disso, configurar políticas granulares capacita os administradores a adaptar as políticas de autenticação às necessidades de segurança específicas de sua organização, aplicando requisitos como autenticação biométrica ou versões mínimas do sistema operacional para dispositivos registrados. Essa combinação de segurança, flexibilidade e facilidade de uso torna o FastPass uma escolha atraente para o gerenciamento moderno de identidade e acesso.
Benefícios do FastPass em poucas palavras
O Okta FastPass permite que os clientes abordem a natureza incômoda dos métodos MFA [Autenticação Multifator] tradicionais e fornece uma forte linha de defesa contra ataques de phishing. É um método de dois fatores porque combina inerência e posse no mesmo fluxo.
O push silencioso de um nonce assinado fornece confirmação de posse resistente a phishing e inerência por meio de verificação biométrica em um fluxo de autenticação único e fácil de usar. Okta FastPass é uma solução de autenticação de dois fatores forte e escalável.
Aqui estão algumas dicas sobre como implementar o FastPass hoje
- Habilitar e configurar: Ative o FastPass no seu console de administrador Okta e configure as configurações como opções de verificação do usuário (biometria ou senha do dispositivo).
- Cadastrar usuários: Guie os usuários pelo processo de inscrição, garantindo que eles tenham o aplicativo Okta Verify instalado e configurado em seus dispositivos.
- Registro seguro do dispositivo: Inicie o processo de registro seguro do dispositivo, criando uma ligação criptográfica para o dispositivo de cada usuário.
- Personalizar a configuração da política: Adapte o FastPass às necessidades específicas da sua organização, configurando políticas granulares para fatores como biometria e versões mínimas do SO.
- Priorizar a resistência ao phishing: Aproveite o mecanismo nonce assinado e a verificação de domínio do FastPass para se proteger contra ataques de phishing e fadiga.
- Garantir garantia forte: Implemente a autenticação de dois fatores com o FastPass, combinando a posse de um dispositivo físico com um dado biométrico ou secreto para uma verificação robusta do usuário.
- Experimente uma autenticação perfeita: Familiarize-se e seus usuários com o fluxo de autenticação simplificado, que verifica silenciosamente a posse do usuário e a autenticidade da solicitação.
- Alinhe-se com as melhores práticas: Se a conformidade com o NIST SP800-63B for uma prioridade, você pode ter certeza de que o alinhamento AAL2 do FastPass satisfaz esses requisitos.
Estes materiais e quaisquer recomendações contidas não são aconselhamento jurídico, de privacidade, segurança, conformidade ou negócios. Estes materiais são apenas para fins informativos gerais e podem não refletir os desenvolvimentos de segurança, privacidade e jurídicos mais atuais, nem todas as questões relevantes. Você é responsável por obter aconselhamento jurídico, de segurança, privacidade, conformidade ou negócios de seu próprio advogado ou outro consultor profissional e não deve confiar nas recomendações contidas neste documento. A Okta não é responsável por quaisquer perdas ou danos que possam resultar de sua implementação de quaisquer recomendações nestes materiais. A Okta não oferece representações, garantias ou outras garantias em relação ao conteúdo destes materiais. Informações sobre as garantias contratuais da Okta para seus clientes podem ser encontradas em okta.com/agreements.
