集中該公司宣布,已實施FIDO2 Web身份驗證API,以啟用特權管理員登錄的生物識別技術和其他無密碼身份驗證方法。
客戶不再需要依靠密碼,並且可以利用生物識別元素(例如指紋或面部識別)來獲得強大的身份驗證和無摩擦體驗。基於FIDO2的身份驗證可以在訪問和管理混合基礎架構時提高安全性。
FIDO2是最新的標準FIDO聯盟在移動和桌面環境中對在線服務進行身份驗證。它可以使用不同的生物識別方法和平台,包括Apple Touch ID和Face ID,以及Microsoft的Windows Hello。
無密碼的身份驗證建立了獨特的登錄憑據,這些憑據從未存儲在服務器上或從用戶設備傳輸,從而減少了網絡釣魚風險,密碼盜竊和重播攻擊。
“Centrify's support for the FIDO2 standard, along with our existing multi-factor authentication and real-time analytics capabilities, now offer stronger authentication factors to verify privileged user identities, greatly reducing the risk of security breaches that might exploit weak, default, or stolen passwords,” said Jeremy Stieglitz, vice president of Product Management at Centrify, in a prepared statement. “現實情況是,不同步密碼可以阻礙員工的生產力,中斷IT操作並損害安全性。我們的新生物識別支持增加了攻擊者的額外障礙,同時消除了管理員在不需要密碼的情況下進行身份驗證的障礙。”
Centrify是FIDO聯盟的成員,並且已經在其特權訪問服務的一部分中使用短暫代幣引入了無密碼訪問系統的訪問。該公司指出,生物識別技術降低了風險,並確保與NIST 800-53高保證身份驗證控件保持一致。可用於多因素身份驗證的設備身份驗證者也是公司產品組合的一部分。
