Sergey Nivens - Fotolia

Cisco veut faire oublier le mot de passe

L’équipementier vient de lever le voile sur une fonctionnalité d’authentification sans mot de passe, basée sur la technologie de Duo, acquise durant l’été 2018, notamment en combinant un terminal mobile et ses capacités biométriques natives.

Cisco vient de profiter de sa grand-messe Cisco Live, qui se déroule actuellement en virtuel, pour annoncer l’arrivée prochaine de l’authentification sans mot de passe à l’aide de la solution Duo.

L’idée consiste à permettre à l’utilisateur de s’authentifier auprès de ses applications et services sans avoir à fournir de mot de passe. Mais sans affaiblir l’authentification pour autant. Pour cela, il s’agit de s’appuyer sur des clés de sécurité ou les capacités biométriques d’un terminal ; FaceID ou TouchID pour les terminaux mobiles Apple, ou encore Windows Hello, entre autres. L’approche doit couvrir toutes les ressources accessibles en SSO via Duo. À cette fin, la solution s’appuiera sur la norme WebAuthn.

L’authentification sans mot de passe avec la plateforme Duo doit être disponible en avant-première publique dans le courant de l’été.

Cisco n’est pas le seul à s’être engagé dans la direction de l’abandon des mots de passe. Yubico, fournisseur de clés de sécurité FIDO2, promeut cette approche de longue date. LastPass s’est lancé sur la voie début 2020, de même qu’Idaptive – racheté quelques mois plus tard par CyberArk. Microsoft soutient également sur cette approche au sein d’Azure AD, comme il l’expliquait lors d’une session de la récente édition 2021 de sa conférence Ignite.

Cisco a annoncé l’acquisition de Duo Security durant l’été 2018, une société américaine spécialisée dans l’authentification forte dans le cloud, pour 2,35 milliards de dollars en cash. Cette opération lui a permis d’ajouter des services d’authentification multifacteurs à son portefeuille d’outils de sécurité.

Surtout, cette acquisition est venue compléter les fonctions fournies par les autres produits de sécurité cloud de Cisco, comme OpenDNS, le SD-WAN de Viptela ou encore Meraki, pour les réseaux sans fil. Plus généralement, le rachat de Duo visait à apporter une valeur ajoutée au portefeuille Umbrella, dévoilé début 2017.

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Close