Apple dołącza do FIDO Alliance – brakujący element układanki uzupełniony

Secfense meta 2a

Apple dołącza do FIDO Alliance

Zaledwie w zeszłym tygodniu firma Apple wydała nową aktualizację iOS 13.3 z niezwykle ważną aktualizacją bezpieczeństwa. Aktualizacja umożliwia korzystanie z fizycznych urządzeń zabezpieczających USB-C, NFC i Lightning z przeglądarką Safari firmy Apple.

Oznacza to, że silne uwierzytelnianie FIDO2 w aplikacjach takich jak Facebook, Twitter, Google i wielu innych może być teraz natywnie używane w telefonach Apple.

Standard uwierzytelniania internetowego FIDO2

Różne inne duże marki, takie jak Facebook, Gmail, Dropbox czy Twitter, już zaczęły wspierać standard uwierzytelniania internetowego FIDO2. Apple było ostatnią dużą marką, której wciąż brakowało, aż do teraz. Od grudnia 2019 r. firma Apple zaczęła natywnie wspierać standard uwierzytelniania internetowego w swoim systemie operacyjnym iOS.

To ogromna rzecz dla wszystkich użytkowników iPhone’a, ponieważ teraz mogą w pełni korzystać z bezpieczeństwa, jakie zapewnia klucz fizyczny.

To learn more about what the FIDO2 standard is and how it can slowly replace passwords with safer and stronger authentication you can go ahead and read about moving away from passwords – FIDO2 authentication and its easy integration. It explains pretty well what  WebAuthn is, how far are we from a passwordless future.  

Implementacja FIDO2

Możesz również nagranie, w którym Marcin Szary, CTO i współzałożyciel Secfense, wyjaśnia w jaki sposób ten nowy otwarty standard uwierzytelniania można łatwo wprowadzić i wdrożyć w całych organizacjach na wszystkich aplikacjach internetowych.

Polecane artykuły

Bądźmy w kontakcie

Czytaj więcej

Czy passkeys mogą… współpracować z hasłami?

Praktyczna droga do odpornego na phishing odzyskiwania dostępu Wyobraź sobie taką sytuację: zamiast całkowicie usuwać hasła, można je „uratować” za pomocą passkey. Podczas gdy nagłówki…
Avatar of Antoni Sikora Antoni Sikora

READ TIME 3 MIN

Jak zdobyć 1,2 mln zł na cyberbezpieczeństwo wodociągów

Program Cyberbezpieczny Wodociąg rusza w sierpniu W Polsce rusza program „Cyberbezpieczny Wodociąg” – ponad 300 mln zł do podziału dla operatorów usług kluczowych w sektorze…
Avatar of Antoni Sikora Antoni Sikora

READ TIME 2 MIN

Jak BNP Paribas Bank Polska wdrożył passkeys na szeroką skalę w zaledwie 3 miesiące

Coraz więcej instytucji finansowych poszukuje sposobów na zwiększenie bezpieczeństwa uwierzytelniania przy jednoczesnym uproszczeniu procesu logowania. Jednym z najbardziej efektywnych podejść jest uwierzytelnianie bezhasłowe oparte na…
Avatar of Antoni Sikora Antoni Sikora

READ TIME < 1 MIN

Referencje

Każdego dnia stajemy przed coraz to nowymi wyzwaniami. Musimy być stale o krok przed atakującymi, przewidywać ich działania. W technologii User Access Security Broker dostrzegliśmy rozwiązanie, które zapewnia nowy poziom bezpieczeństwa zarówno przy pracy z biura, jak i z domu. Współpracę z Secfense postrzegamy jako szansę na dzielenie się naszym doświadczeniem w ramach rozwiązania, którego twórcy są świadomi znaczenia nieszablonowego myślenia.

Krzysztof Słotwiński

Dyrektor Pionu Bezpieczeństwa i Zarządzania Ciągłością Działania

Bank BNP Paribas Polska

W ramach analizy przedwdrożeniowej zweryfikowaliśmy, że użytkownicy korzystają z bardzo różnych platform klienckich: komputerów stacjonarnych, laptopów, tabletów, smartfonów i tradycyjnych telefonów komórkowych. Każde z tych urządzeń różni się zaawansowaniem technologicznym i funkcjami, a także poziomem zabezpieczeń. Z uwagi na to, a także ze względu na rekomendację KNF zdecydowaliśmy się na wprowadzenie dodatkowej ochrony w postaci mechanizmów uwierzytelniania wieloskładnikowego opartego na FIDO. Dzięki temu użytkownicy naszych aplikacji mogą się do nich bezpiecznie logować, unikając popularnych cyberzagrożeń – phishingu, przejęcia konta oraz kradzieży danych swoich i klientów.

Marcin Bobruk

Prezes Zarządu

Sandis

Cieszymy się, że możemy współpracować z Secfense w celu zwiększenia bezpieczeństwa dostępu użytkowników do naszych aplikacji internetowych. Integrując ich brokera bezpieczeństwa dostępu użytkowników, zapewniamy bezproblemową i bezpieczną ochronę naszych aplikacji i systemów, zapewniając naszym klientom najwyższy poziom bezpieczeństwa i wygody.

Charm Abeywardana

IT & Infrastructure

Visium Networks

Przed inwestycją w Secfense mieliśmy okazję porozmawiać z jej dotychczasowymi klientami. Ich reakcje były jednomyślne: to takie proste w użyciu! Szczególne wrażenie zrobił na nas fakt, że wdrożenie Secfense nie wymaga zaangażowania programistów IT. Daje to ogromną przewagę nad konkurencją, a jednocześnie otwiera drzwi potencjalnym klientom, którzy do tej pory bali się zmian związanych z wdrażaniem rozwiązań uwierzytelniania wieloskładnikowego.

Mateusz Bodio

Dyrektor Zarządzający

RKKVC

Jednym z największych wyzwań, przed którymi stoi dziś świat, jest zabezpieczenie naszej tożsamości online – mówi Stanislav Ivanov, partner założyciel w Tera Ventures. – Dlatego tak bardzo zależało nam na tym, aby Secfense znalazł się w naszym portfolio. Firma umożliwia wprowadzenie silnego uwierzytelniania w sposób zautomatyzowany. Do tej pory organizacje musiały selektywnie chronić aplikacje, ponieważ wdrożenie nowej technologii było bardzo trudne, a nawet niemożliwe. Dzięki Secfense implementacja uwierzytelniania wieloskładnikowego nie stanowi już problemu, a wszystkie organizacje mogą korzystać z najwyższych standardów bezpieczeństwa.

Stanislav Ivanov

Partner i współzałożyciel

Tera Ventures

Nawet jeśli sieć i infrastruktura są wystarczająco zabezpieczone, socjotechnika i skradzione hasła mogą zostać wykorzystane do przejęcia kontroli przez atakujących. Uwierzytelnianie wieloskładnikowe (MFA) to aktualny trend. Secfense rozwiązuje problem trudnej implementacji MFA i umożliwia zbudowanie polityk bezpieczeństwa w organizacji opartej na modelu zero trust i bez stosowania hasła.

Eduard Kučera

Partner

Presto Ventures