SecurityWorldMarket

08.10.2021

Nå kan virksomheter tilby kunder passordfri innlogging

TJ Jermoluk, grunnlegger av og adm.dir. i Beyond Identity

Sikkerhetsselskapet Beyond Identity lanserer nå tjenesten Secure Customers som gir alle bedrifter mulighet til å tilby kundene sine en enkel, sikker og brukervennlig passordfri innlogging.

Denne løsningen eliminerer flere vanlige risikoer for datalekkasje og kontotyveri som bruk av passord medfører. Løsningen tilbys i form av utviklerverktøy (SDK) som bedriftene kan benytte for å integrere Beyond Identitys sikkerhetsfunksjoner for passordfri innlogging i sine apper eller nettjenester.

Stjålne passord og stjålet innloggingsinformasjon er i dag grunnlaget for mer enn 60 prosent av alle datalekkasjer. I løpet av 2020 økte antallet bedragerier på grunnlag av kontotyveri med 292 prosent. Bedrifter som vil øke sikkerheten, står overfor utfordringen å gjøre det uten negativ effekt på kundeopplevelsen. Kunder er vare for omstendelige prosesser og skremmes lett bort om det blir for vanskelig eller tidkrevende å registrere seg eller logge inn. Studier viser at så mange som 86 prosent av kundene gir opp og gir blaffen i å fullføre registreringsprosesser de opplever som utfordrende. 50 prosent sier også at det bare kreves én dårlig opplevelse for at de skal slutte å benytte en tjeneste eller en leverandør. På nettet er god kundeopplevelse en stor konkurransefordel. Derfor står mye på spill når bedriftene skal velge en sikker løsning for kundene sine.

– Så lenge vi fortsetter å benytte oss av passord, uansett hvordan de sikres, etterlater vi oss en åpen dør til cyberkriminelle som de kan bruke til å få tilgang til apper, kundeinformasjon og data, sier TJ Jermoluk, grunnlegger av og adm.dir. i Beyond Identity.

– Den som mener alvor med å beskytte sine kunder mot kontotyveri og inntrengning, må slutte å bruke passord både i kundeopplevelse og i applikasjonsdatabaser. Ettersom kunderelasjoner bygger på tillit, så tror vi at bedrifter som tilbyr denne økte sikkerheten i kombinasjon med en smidig kundeopplevelse, vil få fordeler.

Secure Customers inneholder blant annet følgende funksjoner:

  • Friksjonsfri multifaktorautentisering (MFA) som oppfyller standarden PSD2 Strong Customer Authentication (SCA) gjennom å benytte seg av to sterke faktorer – noe du er og noe du har. Dette kan gjøres uten behov for engangspassord, push-meldinger, engangslenker eller tilgang til en annen enhet eller app.
  • Eliminerer risikoen for bedragerier som forårsakes av lekket innloggingsinformasjon – passord verken brukes eller lagres i Secure Customers.
  • Fanger i sanntid opp risikosignaler fra brukere og enheter, noe som gir mulighet til å tilpasse sikkerhetshåndteringen.
  • Manipuleringssikring av rettigheter der kunden har private nøkler som oppbevares og blir værende på den lokale enhetens TPM-chip.
  • Utviklingsverktøy (SDK) for flere vanlige programspråk, SSO-integrasjoner, omfattende dokumentasjon og kodingseksempler for å forenkle og påskynde utvikling.
  • Kan håndtere identifisering mellom flere ulike plattformer, apper og nettløsninger.
  • Bygger på standarder for passordfri autentisering og benytter en skybasert plattform som muliggjør fleksibilitet og skalerbarhet med eksisterende utviklingsmodeller.

Secure Customers fungerer sammen med andre løsninger for identitetshåndteringer som Auth0, ForgeRock og Keycloak. Utviklingsverktøy er for tiden tilgjengelige for Swift, Kotlin og JavaScript.

Flere vil bli lagt til innen kort tid.

Secure Customers fungerer på samme måte som andre sikkerhetsløsninger fra Beyond Identity – asymmetrisk kryptering med en kombinasjon av åpne og private nøkler og X.509-sertifikat. De private nøklene lagres trygt på kundens enhet. Eftersom nøkkelen er koblet til en enhet og ikke kan flyttes eller kopieres, blir systemet manipuleringssikkert. Resultatet er at bedriftene kan tilby kundene sine høyeste sikkerhet og integritetsbeskyttelse uten å måtte benytte seg av passord til autentisering.


Leverandører
Tilbake til toppen