CyberArk (NASDAQ: CYBR), the identity security company, ha esteso le proprie funzionalità di autenticazione senza password con il nuovo supporto dei passkey. Ora i clienti di CyberArk Identity possono accelerare l’adozione dell’autenticazione passwordless e ridurre i rischi di sicurezza consentendo l’utilizzo di passkey per accedere facilmente ad applicazioni e siti web utilizzando metodi di autenticazione forti come la biometria. Se la maggior parte delle violazioni inizia con il furto o l’abuso di credenziali per compromettere le identità, i passkey estendono una strategia senza password per ridurre la superficie di attacco e minimizzare il rischio di furto di credenziali. L’aggiunta di passkey fornisce ai clienti di CyberArk Identity credenziali resistenti al phishing e conformi a FIDO2 che sostituiscono le password, offrendo il livello di protezione più elevato rispetto a furto di identità e account takeover ed è un metodo di autenticazione NIST Authentical Assurance Level (AAL3). Inoltre, i passkey funzionano su tutti i dispositivi dell’utente e anche su quelli nelle vicinanze, migliorando la user experience e semplificando e velocizzando i flussi di autenticazione.
CyberArk Identity offre una serie di soluzioni SaaS progettate per semplificare la gestione delle identità e degli accessi enterprise, garantendo al contempo un elevato livello di sicurezza. Parte di CyberArk Identity Security Platform, CyberArk Identity aiuta le aziende di oggi a superare le sfide di autenticazione, autorizzazione e gestione delle identità degli utenti presenti nelle iniziative di trasformazione. Con la piattaforma CyberArk, le aziende possono abilitare Zero Trust e il minimo privilegio con una visibilità completa, consentendo a ogni identità di accedere a qualsiasi risorsa in modo più sicuro, ovunque si trovi e da qualsiasi luogo, e con controlli avanzati dei privilegi.
CyberArk Identity supporta anche YubiKey One Time Passcode (OTP), dispositivo fisico di autenticazione ampiamente utilizzato e conforme alle linee guida NIST 800-63B relative all’Authentication Assurance Level 2 (AAL2). Con l’OTP generato da YubiKey, gli utenti possono autenticarsi in modo sicuro a qualsiasi applicazione protetta da CyberArk Identity.
“Le password sono l’anello più debole della catena della sicurezza e spesso la causa principale di violazioni di dati e attacchi informatici. Introducendo i passkey per l’autenticazione senza password, consentiamo ai nostri clienti di eliminare le password dai loro workflow di autenticazione,” ha dichiarato Gil Rapaport, General Manager, Access, di CyberArk. “CyberArk si impegna a fornire le soluzioni di sicurezza delle identità più complete e innovative del mercato. Ampliando le opzioni di autenticazione senza password, non solo contribuiamo a eliminare i rischi legati alle password per i nostri clienti, ma miglioriamo anche la loro produttività ed esperienza complessiva.”
L’autenticazione passwordless con passkey è disponibile da subito nella release CyberArk Identity 23.11.
