I samband med den virtuella konferensen Cisco Live presenterade Cisco en ny lösning för att göra de traditionella lösenorden till ett minne blott.
Den stora nyheten är att lösningen fungerar oberoende av infrastruktur, och därför inte är låst till enskilda leverantörer.
Lösenorden är idag något som få har en särskilt varm relation till. I en undersökning för några år sedan bedömdes den genomsnittlige kontorsarbetaren behöva hålla koll på 190 olika inloggningar med lösenord. Den situationen leder till att många återanvänder lösenord på olika plattformar, använder för enkla varianter – eller helt enkelt glömmer bort dem. Analysfirman Gartner uppskattar att upp till hälften av alla helpdeskärenden handlar om att återställa lösenord eller låsa upp konton efter att man matat in det fel.
Att arbeta säkert och effektivt under sådana förutsättningar är en svår – kanske omöjlig – uppgift, och under de senaste åren har en viktig prioritering i IT-världen varit att hitta sätt att minska behovet av lösenord. Ett problem har varit att de lösningar som idag finns på marknaden är låsta till enskilda leverantörer och tjänster, och därmed bara tar bort ett fåtal lösenord ur ekvationen.
Det vill Cisco ändra på.
Ciscos lösning, som presenterades i samband med Cisco Live! i slutet av mars, bygger på autentiseringsplattformen Duo, som idag används av fler än 25 000 verksamheter världen över. Duo Passwordless Authentication kommer att vara fullt integrerad i Duo-plattformen och ger användare tillgång till lösenordslös autentisering mot moln- och onprembaserade plattformar och tjänster, via säkerhetsnycklar eller biometrisk identifikation, som till exempel fingeravtrycksavläsning, som idag finns i en växande andel produkter. Enligt en undersökning från Cisco 2020 innehåller 80 procent av de mobiltelefoner som används i arbetet en biometrisk lösning.
– Målet har varit att utveckla lösenordsfri autentisering på ett sätt som möter behoven i den förändrade arbetsvärld vi befinner oss i idag och i morgon, och en lösning som ska fungera för alla, oavsett vilka tjänster och plattformar de använder, oavsett om de finns on-prem eller i molnet. Vi jobbar mycket med Zero Trust-arkitekturer med våra kunder och passwordless är då en viktig komponent säger Henrik Bergqvist, säkerhetsexpert på Cisco Sverige.
Genom att kombinera lösenordsfri autentisering med Duo Single Sign-On blir det möjligt att använda en och samma plattform till att logga in på hundratals olika applikationer. Duo stöder också en mängd olika identifieringslösningar, exempelvis Apple FaceID/Touch ID och Windows Hello. Sammantaget minskar lösningen risken för lösenordsrelaterade cyberhot, exempelvis nätfiskeattacker och bidrar till en enklare och säkrare arbetsdag.
– Det är något vi tror kommer att ha en stor positiv effekt på cybersäkerheten, genom att komplexiteten minskar så att det blir lättare att göra rätt för den enskilde användaren, och dessutom minska trycket på supporten. Inom ett par år kommer vi se tillbaka och inte förstå hur vi kunde stå ut med alla dessa lösenord, säger Henrik Bergqvist.