Dashlane, nuestra elección como el mejor administrador de contraseñas, lanzó en versión beta su nueva función de inicio de sesión único (SSO) que se integra con tecnología de nube segura.
Dashlane Confidential SSO hace uso de AWS Nitro Enclaves para ofrecer un entorno de computación en la nube seguro y aislado desde el cual operar, y es el primero de una serie de nuevas características de seguridad que Dashlane lanzará en los próximos meses.
Si bien Dashlane ya tiene capacidades de SSO para credenciales basadas en la nube, «la nueva configuración de Dashlane Confidential SSO elimina capas de complejidad en la implementación y ofrece una integración perfecta con cualquier proveedor de identidad SAML 2.0 (Security Assertion Markup Language), todo mientras se mantiene la privacidad de datos de los usuarios».
cabeza en la nube
SSO permite a los usuarios iniciar sesión en sus numerosas cuentas para diferentes software y servicios con solo un conjunto de credenciales, lo que mejora enormemente la eficiencia en el lugar de trabajo. Con la nueva versión de Dashlane de esta característica, que hace uso de máquinas virtuales completamente aisladas, ahora no hay necesidad de «configuraciones complejas de clientes» para garantizar que Dashlane pueda cifrar contenidos de manera segura sin tener conocimiento de ellos.
Esto también significa que, según Dashlane, el SSO confidencial es el primero de su tipo que permite una fácil integración con el software de administración de identidad de una empresa, y Dashlane menciona ejemplos populares como Okta, AzureAD, JumpCloud y Google Workspace.
Según Dashlane, esto «no solo [removes] la fricción de alojar un servicio de encriptación separado, pero también [leverages] tecnología de punta para mejorar el enfoque de seguridad de conocimiento cero de Dashlane».
“La computación confidencial es un nuevo paradigma en la seguridad digital y una piedra angular para abordar el panorama de amenazas en constante evolución”, dice Frederic Rivain, director de tecnología de Dashlane.
También agregó que «es la primera de varias aplicaciones que aprovechan AWS Nitro Enclaves que planeamos presentar este año, y también representa nuestro compromiso de aplicar tecnología pionera para brindar las soluciones más seguras para nuestros clientes sin gravarlos con la conveniencia».
Arvind Raghu, especialista principal de Amazon Elastic Compute Cloud, comentó que «AWS proporciona una infraestructura segura y confiable en la que Dashlane se basa como una empresa basada en la confianza del cliente».
«Al aprovechar AWS Nitro Enclaves, Dashlane brinda la seguridad de alto nivel de la informática confidencial a sus clientes de todos los tamaños para proteger las credenciales».
Un cliente beta ya ha dicho que, gracias a la nueva función, «los miembros de nuestro negocio y equipo pueden acceder fácilmente a Dashlane junto con nuestras otras aplicaciones de trabajo».
Agregaron que, «La experiencia de implementación fue perfecta, lo que nos permitió poner a nuestros clientes en funcionamiento rápidamente, haciéndolo muy escalable para nuestro equipo… la privacidad y la seguridad de los datos son de suma importancia para nosotros, y Confidential SSO aprovecha la informática confidencial para un alto nivel de seguridad. Esto complementa otras áreas del producto de Dashlane y nos da la tranquilidad de saber que nuestra información está protegida».
Otros planes que Dashlane tiene para la informática confidencial incluyen el uso de AWS Nitro Enclaves para las claves de acceso, que pueden ser el futuro de la seguridad de las credenciales al eliminar la necesidad de contraseñas por completo, además de permitir la protección de los datos de los clientes con un sistema que no requiere una contraseña maestra.
La compañía también lanzará el código fuente en GitHub este verano para permitir que los desarrolladores e investigadores examinen su nuevo sistema informático confidencial, en un movimiento que Dashlane describe como parte de su «reciente impulso hacia una mayor transparencia».