Dashlane aprovecha la informática confidencial para proteger las claves de acceso

Las empresas de hoy en día no tienen mucho control sobre el uso de claves de acceso de sus empleados. Hay muchas soluciones que sus empleados podrían usar, dependiendo del sistema operativo y el navegador, pero están orientadas a los consumidores en lugar de a las empresas.

Por ejemplo, considere una empresa que quiera administrar sus credenciales de redes sociales. ¿Dónde deben almacenarse estas credenciales? ¿Cómo se pueden compartir de forma segura con otros empleados? ¿Cómo se puede rescindir el acceso cuando un empleado abandona la empresa? Estas preguntas nos hicieron pensar en crear una solución de claves de acceso adecuada a las necesidades empresariales.

Dashlane aborda estos desafíos agregando una capa adicional de seguridad a las claves de acceso con la informática confidencial. Con esta actualización, en lugar de almacenar la clave privada de una clave de acceso en la memoria del software del cliente, Dashlane ahora la almacena en un entorno de nube seguro, impulsado por enclaves de AWS Nitro, que ofrecen a las empresas un mayor control y tranquilidad.

Las claves de acceso ahora se unen al SSO y SIEM en nuestra lista creciente de capacidades que emplean informática confidencial.

Esta implementación de claves de acceso nos permite crear mejores funciones de uso compartido para claves de acceso en el futuro aprovechando medidas de control de acceso más sólidas. También podemos crear registros de auditoría confidenciales capturando la información en el servidor en lugar de en el cliente, al tiempo que mantenemos conocimiento cero encriptando los registros con las claves necesarias de la organización.

Las empresas tienen dos opciones con respecto a cómo sus empleados deben administrar las claves de acceso. Una opción es usar claves de seguridad FIDO2, que ofrecen un alto nivel de seguridad pero vienen con problemas de usabilidad. Es decir, las claves de seguridad solo pueden almacenar un número limitado de claves de acceso, y administrarlas es engorroso.

Otra opción es optar por un administrador de credenciales que administre claves de acceso, que tiende a favorecer la adopción de los usuarios a expensas de algunas propiedades de seguridad proporcionadas por claves de seguridad. Dashlane, como muchos otros administradores de credenciales, administra claves de acceso sincronizadas. Son más cómodos porque están disponibles en todos los dispositivos de un usuario.

Entonces, ¿qué diferencia a Dashlane? Al integrar los enclaves de AWS Nitro, aumentamos la seguridad de las claves de acceso sincronizadas, cerrando la brecha de las claves de seguridad sin presentar los problemas de usabilidad asociados.

Las empresas obtendrán más control sobre cómo los empleados usan sus claves de acceso y pueden aplicar políticas más estrictas sobre acciones como el uso compartido de credenciales y la exportación de credenciales. Si una empresa decide que el uso compartido de claves de acceso debe confinarse dentro de su organización o a un grupo específico de personas, nuestra solución confidencial basada en informática confidencial lo hace posible.

Y tenga la seguridad de que esta actualización no le brinda a Dashlane acceso a las claves de acceso. Al igual que con todos los datos de la caja fuerte de Dashlane, operamos bajo un principio de conocimiento cero, lo que significa que solo el usuario final tiene la capacidad de descifrar y usar los artículos de su caja fuerte, incluyendo las claves de acceso.

Se requiere una clave de encriptación para descifrar la clave privada de la clave de acceso, y permanece únicamente en las manos del usuario final. Cada vez que se usa una clave de acceso, el dispositivo del usuario se autentica con el enclave seguro basado en la nube. La clave de encriptación asociada se entrega usando un túnel seguro, garantizando que la clave privada nunca abandone su entorno protegido. La salvaguardia se basa en dos factores: un dispositivo de confianza y la clave de encriptación asociada con la clave de acceso.

Este es solo el comienzo de una experiencia de clave de acceso más segura con Dashlane. Estamos comprometidos a evolucionar nuestra solución para cumplir las demandas de seguridad siempre crecientes de las empresas a las que servimos.