Viacfaktorové overovanie s nástrojom Cisco Duo
Ste to naozaj vy?
S overovaním identity a oprávnení sa dnes stretávame neustále, najčastejšie v podobe overovania znalosti používateľského mena a hesla. Akákoľvek jednoduchá informácia je však pomerne ľahko odovzdateľná inej osobe či softvéru a tým pádom aj pomerne ľahko falšovateľná. Z tohto dôvodu vo svete kybernetickej bezpečnosti nadobúdajú čoraz väčší význam aj ďalšie spôsoby overovania. Jedná sa o overenia vlastníctva vecí a zariadení a o overenia fyzických vlastností osôb. Tieto sú v istých ohľadoch ťažšie prenosné či replikovateľné, no majú aj svoje slabosti. Až kombináciou dvoch či viacerých spôsobov overovania naraz môžeme dosiahnuť výrazne účinnejšie zabezpečenie chránených služieb. V takých situáciách hovoríme o dvoj- či viac-faktorovom overení identity a oprávnení.
V portfóliu Cisco partnerov na Slovensku je riešenie viacfaktorového overovania zastúpené v podobe nástroja Duo.
Duo poskytuje služby viacfaktorového overovania cez cloud. Umožňuje integráciu s webovými stránkami a aplikáciami, s VPN sieťami a mnohými cloudovými aj on-premise službami. Používatelia následne interagujú s Duo pomocou smartfónov, PC, pevných liniek a hardvérových tokenov.
Duo umožňuje nasledovné možnosti overovania:
- Odsúhlasenie prístupu pomocou interakcie s mobilnou aplikáciou Duo (one-tap authentication).
- Vyplnenie jednorazového hesla (OTP) vygenerovaného mobilnou aplikáciou Duo.
- Vyplnenie jednorazového hesla (OTP) doručeného na spárované zariadenie pomocou SMS.
- Odsúhlasenie prístupu pomocou interakcie s telefonátom prijatým na spárovanom zariadení (phone callback).
- Passwordless - Overenie bez hesla s využitím Windows Hello, biometrie (Face ID, Touch ID) prípadne s využitím FIDO2 bezpečnostných tokenov