CyberArk amplía las opciones de autenticación sin contraseña

CyberArk anunció ayer la ampliación de las posibilidades de autenticación sin contraseña con passkeys dentro de su plataforma CyberArk Identity. Las contraseñas, expuestas a través del robo o el abuso de las credenciales, son uno de los principales vectores de entrada de los ciberataques, por lo que suponen una de las principales preocupaciones de los equipos de ciberseguridad.

El uso de passkeys permite reducir la superficie de ataque, limitando la posibilidad del robo de credenciales y con métodos de autenticación como la biometría. Las nuevas claves de acceso de CyberArk Identity proporcionan credenciales resistentes a la suplantación de identidad. Son compatibles como FIDO2 y proporcionan el mayor nivel de protección contra el robo de identidad y la apropiación de cuentas, según señala la compañía.

Las passkeys, que proporcionan un método de autenticación de nivel de garantía de autenticidad NIST (AAL3), son capaces de funcionar en todos los dispositivos de usuario. CyberArk Identity es además compatible con YubiKey One Time Passcode (OTP), el dispositivo de autenticación física que cumple las directrices NIST 800-63B, que se refieren al nivel 2 de garantía de autentificación (AAL2).

Gil Rapaport, director general de Acces de CyberArk, recuerda que “las contraseñas son el eslabón más débil de la cadena de seguridad y a menudo son la causa principal de las brechas de datos y los ciberataques. Con las passkeys para la autenticación sin contraseña, estamos permitiendo a nuestros clientes eliminar las contraseñas de sus flujos de trabajo de autenticación”.