Teleport har kodeløs adgang med ny opdatering af adgangsplan

Med den nye funktion håber Teleport at erstatte brugernavne, adgangskoder, private nøgler og andre hemmeligheder med mere sikre fysiske identitetsløsninger som Touch ID, Windows Hello og Trusted Platform Module-hardware.

Teleport, en open source-platform designet til at levere Zero Trust-adgangsstyringsapplikationer, har annonceret den nyeste version af sit samlede adgangsplan, Teleport 10, som har adgangskodeløs adgang som en enkeltlogon (SSO) infrastrukturadgangsløsning.

Teleports unified access-plan er en open source identitetsbaseret infrastrukturadgangsplatform, der forener sikker adgang til servere, Kubernetes-klynger , applikationer og databaser.

Med den nye funktion håber Teleport at eliminere behovet for brugernavne, adgangskoder, private nøgler og andre hemmeligheder ved at integrere biometriske løsninger som Touch ID, Windows Hello, Yubikey Bio og TPM-hardware (Trusted Platform Module).

“Stjålne legitimationsoplysninger, som adgangskoder, er den største årsag til databrud,” sagde Ev Kontsevoy, administrerende direktør og medstifter af Teleport. “Med adgangskodeløs adgang kan organisationer dramatisk reducere risikoen for brud og samtidig forbedre brugeroplevelsen for deres ingeniører.”

Teleportadgang

Teleportadgang uden adgangskode er baseret på virksomhedens partnerskab med Fast Identity Online (FIDO) Alliance, en åben brancheforening designet til at udvikle og fremme godkendelsesstandarder, der hjælper med at reducere overdreven afhængighed af adgangskoder.

Teleport 10 kombinerer menneskelige og maskinelle identiteter

Eksisterende adgangsløsninger bruger identitetsstyringsadgangskoder (IDM) eller multifaktorgodkendelse og browsercookies til en integreret SSO til at fungere, som begge er sårbare over for udnyttelser, ifølge Kontsevoy. Teleport kombinerer menneskelige id’er (som fingeraftryk, face ID) og Machine ID’er for at give en mere sikker SSO-adgang.

Teleport 10’s adgangskodeløse adgang godkendes ved at kombinere både menneskelige og maskinidentiteter. Den bruger biometri såsom fingeraftryk i stedet for en adgangskode, så brugerne kan få adgang til beskyttede ressourcer som Linux- eller Windows-servere, databaser, Kubernetes-klynger og interne private programmer uden at huske flere adgangskoder.

Trusted Platform Module

Teleport 10 skal også godkende brugerens maskine. De påkrævede maskinidentiteter inkluderer generelt Trusted Platform Module (TPM), Windows Hello eller Yubikey Bio.

“Jeg kan godt lide Teleports indsats for at kombinere biometrisk godkendelse med beskyttede maskinidentiteter,” siger Liz Miller, analytiker hos Constellation Research. “Dette er ikke beregnet til at være en enkelt vej til godkendelse, som så ofte også kan være et enkelt punkt med identitetsfejl.”

I stedet for cookies, der bruges af IDM-løsningerne, vil Teleport bruge certifikater til adgangskodeløs adgang, der også kan knyttes til TPM’er og have metadata med adgangsrolle og udløbsoplysninger.

Infrastrukturprotokoller

“Alle moderne infrastrukturprotokoller understøtter certifikater. Et certifikat kan udløbe efter et par timer eller endda sekunder eller tilbagekaldes efter anmodning. Dette gør certifikater mindre sårbare over for tab eller tyveri, “sagde Kontsevoy.

Teleport 10 er tilgængelig med det samme og kan tilgås af brugerne ved at opgradere til den nyeste version, sagde virksomheden.

Kilde: CSOonline

Foto: Pexels