Okta Memindahkan Kunci Sandi ke Cloud, Mengizinkan Otentikasi Multi-Perangkat

Rumus Okta untuk autentikasi identitas multi-perangkat untuk tenaga kerja hibrid: ekstrak kata sandi, tambahkan kemudahan kunci sandi di seluruh perangkat.

Di tengah migrasi industri dari kata sandi, Okta telah meluncurkan Okta Machine Entry, bagian dari rangkaian produk Workforce Identification Cloud dan upaya untuk menyatukan akses kunci sandi di semua perangkat di bawah satu platform manajemen identitas dan akses. Dengan fitur baru ini, Okta bertujuan untuk menarik organisasi yang berurusan dengan masalah keamanan yang disebabkan oleh tenaga kerja hybrid yang menggunakan perangkat di luar batas keamanan.

Dirancang untuk memperluas manajemen akses identitas ke titik login perangkat, layanan Okta Machine Entry juga dimaksudkan untuk mengurangi kemungkinan bahwa pengguna, yang dihadapkan pada kejengkelan karena harus bertikai berulang kali dengan login untuk setiap perangkat, akan membuang protokol keamanan.

Kemampuan baru tersebut mencakup autentikasi multi-faktor berbasis desktop untuk Mac iOS dan Home windows, serta sinkronisasi kata sandi desktop untuk MacOS. Yang terakhir memberikan kredensial Okta kepada pengguna macOS lokal dan mendaftarkan pengguna ke Okta Confirm dan FastPass, menurut Okta.

Otentikasi melalui FastPass, MFA, Akses Istimewa

Portofolio Workforce Identification Cloud menyeluruh mencakup autentikasi tanpa kata sandi dan manajemen akses melalui produk FastPass, Machine Assurance, Multi-Issue Authentication, dan Akses Istimewa Okta.

Menurut Okta:

• Untuk organisasi yang membutuhkan kata sandi, sistem baru memungkinkan pengguna masuk dengan kata sandi Okta.
• Produk baru mencakup pendaftaran otomatis di aplikasi seluler Okta Confirm.
• Akses Perangkat Okta mencakup penggunaan autentikator kunci sandi FastPass yang secara otomatis memasukkan pengguna ke semua aplikasi mereka.

Produk ini memungkinkan MFA untuk Home windows dan macOS, termasuk untuk perangkat desktop, untuk mengaktifkan kepercayaan nol guna membatasi information yang di-cache secara lokal, aplikasi, dan layanan non-internet-facing yang disimpan di desktop.

Ini juga memungkinkan sinkronisasi kata sandi desktop untuk macOS, yang dikembangkan Okta dengan Jamf dan dibangun di atas Ekstensi Single Signal-On Platform Apple. Perusahaan mengatakan fitur tersebut dengan aman menyediakan akun pengguna macOS lokal dengan kredensial Okta saat mendaftarkan pengguna ke Okta Confirm dan autentikator kunci sandi FastPass.

Okta juga mengatakan bahwa organisasi dapat memasukkan konteks perangkat yang relevan ke dalam aliran autentikasi mereka dan mendapatkan jaminan keamanan yang lebih tinggi melalui kemampuan Machine Assurance di Okta Confirm.

Fitur baru mencakup antarmuka pengguna yang tampak asli ke perangkat (Gambar A).

Antarmuka pengguna Okta UX untuk Okta Machine Entry. Gambar: Okta.

Laporan Investigasi Pelanggaran Information 2023 Verizon menemukan bahwa 49% pelanggaran melibatkan kredensial yang dicuri. Laporan tersebut juga menemukan bahwa 74% dari semua pelanggaran mencakup unsur manusia, dengan orang-orang yang terlibat melalui kesalahan, penyalahgunaan hak istimewa, penggunaan kredensial yang dicuri, atau rekayasa sosial. Selain itu, studi Verizon mencatat 2.091 insiden perangkat hilang atau dicuri, dengan 159 di antaranya mengakibatkan pelanggaran information.

LIHAT: Verizon juga mencatat (dan meramalkan) peningkatan besar dalam serangan DDoS. (Republik Teknologi)

Bulan lalu, Google, Apple, dan layanan internet lainnya memperkenalkan autentikasi kunci sandi. Manajer otentikasi identitas 1Password bulan ini mulai mengaktifkan serangkaian kemampuan kunci sandi yang akan terus diluncurkan bulan depan dan akhir tahun ini.

Aliansi FIDO, yang membantu mengantarkan penggunaan kunci sandi melalui standarisasi protokol kunci kriptografi autentikasi, mengartikulasikan tiga manfaat utama yang diberikan oleh kunci sandi:

• Konsistensi pengalaman pengguna di seluruh perangkat, terutama saat dipasangkan dengan autentikasi biometrik.
• Kunci sandi didasarkan pada Autentikasi FIDO, yang terbukti tahan terhadap ancaman phishing, isian kredensial, dan serangan jarak jauh lainnya.
• Pengguna tidak perlu mendaftarkan kredensial FIDO baru di setiap layanan atau setiap perangkat baru (yang biasanya menggunakan sandi untuk masuk pertama).

Arnab Bose, chief product officer Workforce Identification Cloud di Okta, mengatakan bahwa solusi tersebut dirancang untuk membantu organisasi mencapai nol kepercayaan sambil menyederhanakan pengalaman masuk bagi karyawan.

“Identitas telah menjadi garis pertahanan pertama di dunia hybrid aplikasi dan perangkat cloud,” katanya. “Kami berinvestasi secara berarti untuk menjadi pemain pihak pertama dalam ruang keamanan perangkat dan memberi pelanggan kami pengalaman autentikasi terpadu dari perangkat apa pun ke semua aplikasi. Ini memberdayakan pelanggan kami untuk menerapkan tanpa kepercayaan dan menggunakan teknologi apa pun dengan aman.”

LIHAT: Studi Okta mengamati jejak information konsumen yang panjang (TechRepublic)

Ketersediaan dimulai Q3 tahun 2023

Perusahaan memberikan element lebih lanjut tentang rilis Okta Workforce Identification Cloud.

• Desktop MFA untuk Home windows direncanakan untuk akses awal pada Q3 tahun 2023 dan tersedia secara umum pada This fall tahun 2023.
• Sinkronisasi Kata Sandi Desktop untuk macOS direncanakan untuk akses awal pada Q3 tahun 2023 dan tersedia secara umum pada This fall tahun 2023.
• Desktop MFA untuk macOS direncanakan untuk akses awal pada This fall tahun 2023 dan tersedia secara umum pada Q1 tahun 2024.

Juga Lihat: