[23/11/2023] CyberArk ha anunciado que ha ampliado las capacidades de autenticación sin contraseña con la nueva compatibilidad con passkeys. Ahora, señala el anuncio, los clientes de CyberArk Identity pueden acelerar la adopción de la autenticación sin contraseña y reducir el riesgo de ciberseguridad permitiendo el uso de claves de acceso para acceder fácilmente a aplicaciones y sitios web utilizando métodos de autenticación fuertes como la biometría.
"El robo o abuso de credenciales para comprometer las identidades es la forma en que comienzan la mayoría de las brechas. Passkeys amplía una estrategia sin contraseña para reducir la superficie de ataque y minimizar el robo de credenciales. La incorporación de passkeys proporciona a los clientes de CyberArk Identity credenciales resistentes a la suplantación de identidad y compatibles con FIDO2 que sustituyen a las contraseñas, proporcionando un mayor nivel de protección contra el robo de identidad y la apropiación de cuentas, y es un método de autenticación de nivel de garantía de autenticidad NIST (AAL3). Además, las claves de acceso funcionan en todos los dispositivos del usuario, e incluso en aquellos que se encuentran físicamente próximos, lo que mejora la experiencia del usuario al simplificar y agilizar los flujos de autenticación”, sostuvo Gil Rapaport, director general de Acceso de CyberArk.
El ejecutivo señaló que CyberArk Identity ofrece un conjunto de soluciones SaaS diseñadas para simplificar la gestión de identidades y accesos empresariales al tiempo que proporciona un alto nivel de seguridad. "Como parte de la plataforma de seguridad de identidades CyberArk, CyberArk Identity ayuda a las empresas actuales a superar los retos de autenticación de usuarios, autorización y gestión de identidades que acompañan a las iniciativas de transformación empresarial. Con la plataforma CyberArk, las organizaciones pueden habilitar Zero Trust y least privilege con visibilidad, permitiendo que cada identidad acceda a cualquier recurso de forma más segura, localizada en cualquier lugar y desde cualquier lugar, y con controles de privilegios inteligentes”.
Agregó que CyberArk Identity también es compatible con YubiKey One Time Passcode (OTP). YubiKey es un dispositivo de autenticación física ampliamente utilizado que cumple las directrices NIST 800-63B relativas al nivel 2 de garantía de autenticación (AAL2). Con la OTP generada por su YubiKey, los usuarios pueden autenticarse de forma segura en cualquier aplicación protegida por CyberArk Identity.
"Las contraseñas son el eslabón más débil de la cadena de seguridad, y a menudo son la causa principal de las violaciones de datos y los ciberataques. Con la introducción de passkeys para la autenticación sin contraseña, estamos permitiendo aún más a nuestros clientes eliminar las contraseñas de sus flujos de trabajo de autenticación”, indicó Rapaport.
La autenticación sin contraseña con passkeys ya está disponible como parte de la versión CyberArk Identity 23.11.