Secfense dołącza do inicjatywy FIDO Passkey Pledge

secfense joins passkey pledge

Czym jest Passkey Pledge i dlaczego do niego dołączyliśmy?

Passkey Pledge to inicjatywa FIDO Alliance dla dostawców usług online i dostawców rozwiązań uwierzytelniających. Jej celem jest przyspieszenie przyjęcia uwierzytelniania bezhasłowego opartego na passkey i standardach FIDO. Zobowiązanie jest dobrowolne i niewiążące, ale sygnatariusze zobowiązują się do podjęcia wymiernych działań w ciągu jednego roku w celu wsparcia przyjęcia passkeys w swoich usługach lub produktach.

Secfense dołączył do Passkey Pledge, ponieważ nasza misja jest w pełni zgodna z jego celami. Pomagamy organizacjom wyeliminować ryzyko związane z hasłami, wdrażając passkeys i uwierzytelnianie bezhasłowe oparte na FIDO bez konieczności wprowadzania zmian w infrastrukturze.

Co Passkey Pledge oznacza dla uczestniczących organizacji?

Organizacje, które podpiszą zobowiązanie, zobowiązują się do poczynienia wymiernych postępów w oparciu o ich rolę w ekosystemie uwierzytelniania:

  • Dostawcy usług, którzy już obsługują passkeys muszą wykazać, w jaki sposób zwiększają rzeczywiste wykorzystanie passkeys do logowania użytkowników.
  • Usługodawcy planujący wdrożenie passkeys powinni wykazać wymierne kroki podjęte w celu umożliwienia logowania za pomocą passkeys.
  • Oczekuje się, że sprzedawcy oferujący produkty lub usługi oparte na FIDO wykażą wzrost wykorzystania passkeys dzięki swoim ofertom.
  • Sprzedawcy opracowujący produkty lub usługi oparte na FIDO muszą dążyć do uzyskania certyfikatu FIDO i wprowadzenia na rynek produktu z obsługą passkey.
  • Stowarzyszenia branżowe i organizacje normalizacyjne powinny pracować nad promowaniem widoczności i korzyści płynących z przyjęcia passkeys.

W jaki sposób Secfense wspiera wdrażanie passkeys?

W Secfense umożliwiamy organizacjom przyjęcie uwierzytelniania bezhasłowego za pomocą passkeys i standardów FIDO – bez zmiany lub przepisywania istniejących aplikacji. Nasze podejście jest płynne i nieinwazyjne, zapewniając pełną kontrolę nad zarządzaniem tożsamością i pomagając organizacjom zachować zgodność z przepisami, takimi jak DORA i NIS2.

Dołączając do Passkey Pledge, zobowiązujemy się do:

  • Wspieranie naszych klientów w zastępowaniu haseł passkeys.
  • Zapewnienie wymiernego wdrożenia passkeys w środowiskach produkcyjnych.
  • Promowanie najlepszych praktyk w zakresie bezpieczeństwa i UX zgodnych z FIDO.
  • Udostępnianie rzeczywistych przypadków użycia i wyników implementacji.

Dlaczego organizacje powinny teraz wdrażać passkeys?

Passkeys zapewniają silniejszą ochronę niż hasła i zapobiegają typowym atakom, takim jak phishing i przejęcie konta. Są one również zgodne z nowoczesnymi wymogami zgodności, w tym RODO, DORA i NIS2.

Dodatkowo, passkeys poprawiają komfort użytkowania, eliminując potrzebę tworzenia, zapamiętywania lub resetowania haseł. Uwierzytelnianie staje się szybsze, bezpieczniejsze i łatwiejsze w zarządzaniu na wszystkich platformach.

Porozmawiaj z ekspertem ds. bezpieczeństwa

Jeśli Twoja organizacja rozważa przejście na uwierzytelnianie bezhasłowe, porozmawiaj z ekspertem Secfense, aby dowiedzieć się, jak wdrożyć passkeys bez zmiany infrastruktury. Skontaktuj się z nami, aby rozpocząć.

Obejrzyj nasze webinarium na temat przyjęcia Passkey

Dowiedz się, jak passkeys są wdrażane w rzeczywistych organizacjach. Obejrzyj nasze webinarium, aby poznać strategie wdrażania i wyniki biznesowe projektów uwierzytelniania opartych na FIDO.

Polecane artykuły

Bądźmy w kontakcie

Czytaj więcej

Prawdziwe koszty haseł i jak firmy się od nich uwalniają

Hasła to wciąż jedno z największych obciążeń w zarządzaniu tożsamością (IAM).Choć większość dyskusji wokół haseł dotyczy ryzyka bezpieczeństwa i ataków phishingowych, często pomijany jest inny…
Avatar of Antoni Sikora Antoni Sikora

READ TIME 2 MIN

DORA i NIS2 już są – czy jesteś gotowy na erę egzekwowania przepisów?

Czas na przygotowania dobiegł końca. DORA i NIS2 nie są już „nadchodzącymi regulacjami”. Są już obecne, zapisane w prawie, a ich egzekwowanie rozpoczęło się już…
Avatar of Antoni Sikora Antoni Sikora

READ TIME 2 MIN

Wzmocnienie Microsoft Entra: Jak Secfense zabezpiecza to, czego Entra nie obejmuje

Microsoft Entra odgrywa centralną rolę w strategiach zarządzania tożsamością i dostępem (IAM) wielu organizacji. Oferuje integrację z Microsoft 365, obsługuje zasady dostępu warunkowego i zapewnia…
Avatar of Antoni Sikora Antoni Sikora

READ TIME 3 MIN

Referencje

Każdego dnia stajemy przed coraz to nowymi wyzwaniami. Musimy być stale o krok przed atakującymi, przewidywać ich działania. W technologii User Access Security Broker dostrzegliśmy rozwiązanie, które zapewnia nowy poziom bezpieczeństwa zarówno przy pracy z biura, jak i z domu. Współpracę z Secfense postrzegamy jako szansę na dzielenie się naszym doświadczeniem w ramach rozwiązania, którego twórcy są świadomi znaczenia nieszablonowego myślenia.

Krzysztof Słotwiński

Dyrektor Pionu Bezpieczeństwa i Zarządzania Ciągłością Działania

Bank BNP Paribas Polska

W ramach analizy przedwdrożeniowej zweryfikowaliśmy, że użytkownicy korzystają z bardzo różnych platform klienckich: komputerów stacjonarnych, laptopów, tabletów, smartfonów i tradycyjnych telefonów komórkowych. Każde z tych urządzeń różni się zaawansowaniem technologicznym i funkcjami, a także poziomem zabezpieczeń. Z uwagi na to, a także ze względu na rekomendację KNF zdecydowaliśmy się na wprowadzenie dodatkowej ochrony w postaci mechanizmów uwierzytelniania wieloskładnikowego opartego na FIDO. Dzięki temu użytkownicy naszych aplikacji mogą się do nich bezpiecznie logować, unikając popularnych cyberzagrożeń – phishingu, przejęcia konta oraz kradzieży danych swoich i klientów.

Marcin Bobruk

Prezes Zarządu

Sandis

Cieszymy się, że możemy współpracować z Secfense w celu zwiększenia bezpieczeństwa dostępu użytkowników do naszych aplikacji internetowych. Integrując ich brokera bezpieczeństwa dostępu użytkowników, zapewniamy bezproblemową i bezpieczną ochronę naszych aplikacji i systemów, zapewniając naszym klientom najwyższy poziom bezpieczeństwa i wygody.

Charm Abeywardana

IT & Infrastructure

Visium Networks

Przed inwestycją w Secfense mieliśmy okazję porozmawiać z jej dotychczasowymi klientami. Ich reakcje były jednomyślne: to takie proste w użyciu! Szczególne wrażenie zrobił na nas fakt, że wdrożenie Secfense nie wymaga zaangażowania programistów IT. Daje to ogromną przewagę nad konkurencją, a jednocześnie otwiera drzwi potencjalnym klientom, którzy do tej pory bali się zmian związanych z wdrażaniem rozwiązań uwierzytelniania wieloskładnikowego.

Mateusz Bodio

Dyrektor Zarządzający

RKKVC

Jednym z największych wyzwań, przed którymi stoi dziś świat, jest zabezpieczenie naszej tożsamości online – mówi Stanislav Ivanov, partner założyciel w Tera Ventures. – Dlatego tak bardzo zależało nam na tym, aby Secfense znalazł się w naszym portfolio. Firma umożliwia wprowadzenie silnego uwierzytelniania w sposób zautomatyzowany. Do tej pory organizacje musiały selektywnie chronić aplikacje, ponieważ wdrożenie nowej technologii było bardzo trudne, a nawet niemożliwe. Dzięki Secfense implementacja uwierzytelniania wieloskładnikowego nie stanowi już problemu, a wszystkie organizacje mogą korzystać z najwyższych standardów bezpieczeństwa.

Stanislav Ivanov

Partner i współzałożyciel

Tera Ventures

Nawet jeśli sieć i infrastruktura są wystarczająco zabezpieczone, socjotechnika i skradzione hasła mogą zostać wykorzystane do przejęcia kontroli przez atakujących. Uwierzytelnianie wieloskładnikowe (MFA) to aktualny trend. Secfense rozwiązuje problem trudnej implementacji MFA i umożliwia zbudowanie polityk bezpieczeństwa w organizacji opartej na modelu zero trust i bez stosowania hasła.

Eduard Kučera

Partner

Presto Ventures