O Duo Security é uma plataforma de cibersegurança que oferece recursos como MFA e segurança de endpoint para proteger usuários, aplicações e dados contra acessos não autorizados e violações.
MFA do ADSelfService Plus com Duo Security
As organizações enfrentam uma quantidade cada vez maior de ataques cibernéticos diariamente, o que torna essencial priorizar a segurança das contas dos usuários. A implementação de senhas robustas, combinadas com métodos de 2FA ou MFA, adiciona uma camada extra de segurança à autenticação tradicional baseada em nome de usuário e senha.
O que é Duo Security?
O Duo Security é um fornecedor de MFA baseado em nuvem que fornece um conjunto de métodos de autenticação que podem ser usados para proteger logins em aplicações web, VPNs e outros serviços em nuvem. Os métodos de autenticação do Duo incluem a verificação da identidade dos usuários por meio de algo que eles sabem (um nome de usuário, senha ou OTP), algo que possuem (um dispositivo ou token de segurança) e algo que são (biometria). O fator de posse inclui o envio de OTPs ou chamadas para dispositivos dos usuários, como smartphones, PCs ou telefones fixos.
Autenticação Duo Security com ADSelfService Plus
Como administrador, você pode configurar o Duo Security como um dos autenticadores de MFA para usuários no seu domínio do Active Directory para proteger:
- Logins de máquinas para sistemas Windows, macOS e Linux.
- Logins RDP.
- Logins de aplicações corporativas via SSO.
- Panorama de login na web.
Com o ADSelfService Plus, você pode tornar o Duo Security um autenticador de MFA obrigatório para os usuários ou permitir que eles o ignorem e escolham outros métodos de autenticação disponíveis. Você também pode ativar o login com o Duo Security para usuários pertencentes a domínios, OUs e grupos específicos.
Depois de ativado, os usuários devem se inscrever no Duo Security para que o autenticador seja usado durante o MFA. Ele fornece sua própria lista de métodos de autenticação, permitindo que os usuários escolham o método mais conveniente para verificar suas identidades. Os modos de autenticação que ele oferece são:
- Um código de acesso enviado por notificação push para a aplicação móvel Duo.
- Um código de acesso enviado via SMS.
- Uma chamada feita para qualquer telefone fixo ou celular.
- Chaves de segurança como YubiKey ou Feitian.
- Apple touch ID.
Após a devida inscrição, os usuários poderão se validar com o autenticador Duo Security correspondente e concluir o processo de MFA necessário.
Importância do uso do Duo Security com ADSelfService Plus
O ADSelfService Plus é uma solução de segurança de identidade que oferece gerenciamento de senhas de autoatendimento, login único corporativo (SSO), e MFA adaptável, entre outros recursos. Por sua vez, o Duo oferece técnicas de MFA para proteger o acesso dos usuários a recursos. Se sua organização for baseada em Active Directory e já tiver as técnicas de MFA do Duo implementadas, continue lendo para descobrir como o ADSelfService Plus pode ajudá-lo.
O ADSelfService Plus oferece suporte ao Duo Security como um de seus autenticadores. Ao migrar para o ADSelfService Plus, além de continuar utilizando os métodos de MFA do Duo e manter os dados dos seus usuários, você também pode aproveitar outros recursos que o ADSelfService Plus oferece. Por exemplo, você pode permitir que seus usuários realizem atividades de autoatendimento com segurança, como redefinição ou alteração de senha, desbloqueio de conta e atualizações no diretório que resultará em uma redução drástica no número de chamados ao help desk e nos custos associados.
O ADSelfService Plus fornece MFA adaptável compatível com outros 19 métodos de autenticação além do Duo Security, incluindo YubiKey e chaves de acesso FIDO2. Ele oferece MFA para endpoints, aplicações em nuvem e locais, VPNs e Outlook na web. Em termos simples, o ADSelfService Plus aproveita os autenticadores do Duo e ajuda você a obter benefícios funcionais e econômicos adicionais.
Benefícios do uso do Duo Security no ADSelfService Plus
Proteção contra invasões
A técnica de autenticação padrão que utiliza apenas uma senha está se tornando gradualmente obsoleta devido ao avanço das técnicas de violação de dados. O MFA combate esses ataques e protege sua organização contra invasões.
Configuração simples
Configurar o Duo Security como um fator de autenticação no ADSelfService Plus para MFA pode ser feito rapidamente em poucas etapas.
Auditorias em tempo real
O ADSelfService Plus rastreia todas as ações do usuário durante a verificação de identidade com MFA, gerando relatórios que incluem informações como horário de acesso, dispositivo utilizado e resultado da ação.
Segurança garantida
Os administradores têm a opção de ativar um ou todos os métodos de autenticação para os usuários durante o MFA para aumentar a segurança.
Destaques
Autoatendimento de senha
Libere os usuários do Active Directory de longas chamadas para o help desk, permitindo que realizem ações de autoatendimento, como redefinição de senha ou desbloqueio de conta.
Uma identidade com single sign-on
Ofereça acesso rápido e simplificado a uma variedade de aplicações em nuvem. Com o single sign-on corporativo, os usuários podem acessar todos as suas aplicações com as credenciais do Active Directory.
Notificação de validade de senha e conta
Notifique os usuários do Active Directory sobre o fim da validade de sua senha e conta por meio de e-mails e mensagens SMS.
Sincronização de senhas
Sincronize automaticamente as alterações de senha e conta dos usuários do Windows Active Directory em vários sistemas, incluindo Microsoft 365, Google Workspace, IBM iSeries e mais.
Executor de política de senha
Force os usuários do Active Directory a seguirem as políticas de senha compatíveis, exibindo requisitos de complexidade para evitar diversas ameaças de invasão.
Autoatualização de diretório e pesquisa corporativa
Permita que os usuários do Active Directory atualizem suas informações sem precisar de ajuda. O recurso de pesquisa rápida ajuda os administradores a encontrarem informações sobre colegas de equipe usando chaves de busca, como números de contato.
Perguntas frequentes
Para fazer login no Duo, insira seu nome de usuário e senha do sistema associado. O Duo solicitará um segundo fator de verificação, como aprovar uma notificação na aplicação Duo, inserir um código ou atender uma chamada telefônica. Após a verificação do segundo fator, você terá acesso à sua conta.
O MFA do Duo Security é um processo de verificação em duas etapas que exige que os usuários se autentiquem com algo que sabem (senha) e algo que possuem (dispositivo móvel, token ou outro método), garantindo o acesso seguro aos sistemas.
Sim, o Duo é seguro, pois utiliza criptografia, verificação de dispositivos e outras medidas avançadas de segurança para impedir acessos não autorizados e proteger contra-ataques de phishing, força bruta e outras ameaças.
Não, o Duo não é uma VPN. No entanto, ele pode ser integrado a VPNs para adicionar uma camada extra de segurança ao exigir o MFA antes que os usuários possam estabelecer uma conexão VPN.
Para configurar o MFA do Duo, baixe a aplicação Duo no seu smartphone, acesse a conta Duo da sua organização escaneando um código QR ou inserindo as informações de configuração e vincule sua conta para uma autenticação segura.
