Secure Customers van Beyond Identity helpt bij voorkomen van gebruikersaccount-hacks
Beyond Identity, aanbieder van oplossingen voor wachtwoordloze multi-factor authentication (MFA), maakt vandaag de beschikbaarheid bekend van Secure Customers. Deze nieuwe oplossing stelt elk bedrijf in staat om een einde te maken aan de bedreiging van de hacks van gebruikersaccounts. Ook versnelt het de conversies van nieuwe klanten met de snelste cross-platform MFA die er op de markt te vinden is. Sinds zijn oprichting heeft Beyond Identity zijn activiteiten uitgebreid van het beveiligen van het personeel naar oplossingen die DevOps-teams helpen om een einde te maken aan toevoerketenrisico’s. Nu biedt Secure Customers software development kits (SDK’s) die bedrijven in staat stellen om de probleemloze wachtwoorden authenticatiemogelijkheden van Beyond Identity in te bedden in native en internetapplicaties. De oplossing maakt daarvoor gebruik van dezelfde in de praktijk bewezen technologie en het cloud-native platform als de andere producten van Beyond Identity.
Momenteel is ruim 60% van alle datalekken het gevolg van gestolen aanmeldingsgegevens. In 2020 was sprake van een enorme sprong met 292% van het aantal fraudepogingen die gebruikmaakten van gekaapte accounts. Hoewel bedrijven aanvullende beveiligingsmechanismen kunnen instellen voor werknemers, zoals unified endpoint management (UEM) en MFA, is dat moeilijker voor klanten, omdat UEM geen praktische oplossing is en klanten zeer gevoelig zijn voor processen die niet soepel verlopen. Authenticatie vormt de sleutel tot de producten en services die van invloed zijn op 100% van alle geworven klanten. Maar uit onderzoek blijkt dat 86% van alle bezoekers er niet in slagen om hun registratie te voltooien omdat het een te arbeidsintensief proces is. 50% haakt bovendien al af na één slechte ervaring. In de huidige concurrerende omgeving waarin 86% van alle bedrijven de klantenervaring inzetten als hun belangrijkste onderscheidende factor, staat er meer op het spel dan ooit op het gebied van authenticatie. Wat de zaken er niet makkelijker op maakt, is dat cybercriminelen verschillende manieren hebben gevonden om technologieën zoals MFA te omzeilen.
“Zo lang wachtwoorden blijven bestaan, of ze nu zijn verborgen of ‘beveiligd’, zetten ze de deur voor cybercriminelen open naar applicaties, klantenaccounts en databases”, zegt TJ Jermoluk, de medeoprichter en CEO van CEO of Beyond Identity. “De enige manier om klanten volledig te beschermen tegen het kapen van accounts is om een einde te maken aan de wachtwoordcomplexiteit rond zowel de gebruikservaring als de applicatiedatabase. Klantenrelaties zijn gebouwd op vertrouwen, dus de mogelijkheid om klanten een dergelijk ongekende mate van beveiliging en gebruiksgemak te bieden zal bijdragen aan loyaliteit op de lange termijn.”
Secure Customers zet het momentum voort van de succesvolle wachtwoordloze MFA van Beyond Identity voor het beveiligen van het personeel. De oplossing staat in het teken van het beschermen van de levenslijn van een onderneming: de klanten. Secure Customers is een cross-platform wachtwoordloos authenticatieproduct die bedrijven in staat stelt om consumenten een probleemloze authenticatie-ervaring te bieden zonder wachtwoorden, een tweede apparaat of afzonderlijke downloads van applicaties voor mobiele en internetapplicaties. Developers kunnen gebruikmaken van verschillende implementatiemethoden, waaronder de opname van de MFA-technologie van Beyond Identity binnen applicaties of integratie met identity providers zoals Auth0, ForgeRock en Keycloak. De SDK’s zijn momenteel beschikbaar in Swift, Kotlin en JavaScript, en binnenkort zullen er aanvullende programmeertalen bijkomen. Met ondersteuning voor open standaarden, robuuste documentatie en speciale ondersteuning voor developers verloopt de integratie eenvoudig en met de noodzaak van minimale technische medewerkers.
De oplossing maakt gebruik van dezelfde veilige aanpak die aan de basis staat van alle oplossingen van Beyond Identity: cryptografie op basis van een publieke en private sleutel en X.509-certificaten zonder certificaatbeheer. Private sleutels worden veilig opgeslagen in de TMP of een veilige enclave op het mobiele apparaat of de pc van de klant. Daarmee ontstaat een unieke aanmelding en cryptografisch verifieerbare identiteit die aan een apparaat is gekoppeld en niet kan worden verplaatst of gekopieerd. Voor bedrijven maakt dit een einde aan de noodzaak van wachtwoorden en waarborgt het consumenten het hoogst mogelijke niveau van beveiliging en privacy.
De voordelen van Secure Customers zijn onder meer:
- Probleemloos wachtwoordloze MFA die aan de eisen van de PSD2 Strong Customer Authentication (SCA)-eisen voldoet met twee sterke factoren: iets dat je bent en iets dat je in bezet hebt, zonder de noodzaak van eenmalige wachtwoordcodes, push-meldingen, magische links, een tweede apparaat of een applicatie.
- Maakt een einde aan fraude op basis van gekaapte accounts omdat wachtwoorden volledig uit de optelsom van het gebruik en de opslag worden verwijderd.
- De mogelijkheid om real-time signalen van gebruikers en apparaten vast te leggen van exact hetzelfde authenticatieapparaat om adaptieve, risicogebaseerde authenticatie mogelijk te maken.
- Manipulatie-proof aanmeldingsgegevens die klanten in bezit hebben en beheren en ondersteund worden door private sleutels die de TPM van het lokale apparaat nooit kunnen verlaten.
- Een verzameling van SDK’s in populaire ontwikkelingstalen, SSO-integraties, robuuste documentatie en codevoorbeelden het vereenvoudigen van de integratie en het verkorten van de time-to-market.
- Cross-platformondersteuning met native en internetapplicaties en ondersteuning voor de migratie van aanmeldingsgegevens tussen applicaties.
- Op standaarden gebaseerde wachtwoordloze authenticatie ondersteund door een cloud-native platform ter ondersteuning van flexibele schaalbaarheid en uitbreidbaarheid op basis van de bestaande applicatietools.
Over Beyond Identity
Beyond Identity is de aanbieder van het veiligste authenticatieplatform ter wereld. Het slecht de grenzen tussen cybersecurity, identiteitsverificatie en apparaatbeheer. Beyond Identity zorgt daarmee voor een fundamentele verandering in de manier waarop de wereld zich aanmeldt. Zijn oplossing maakt een einde aan wachtwoorden en biedt gebruikers een soepele multi-factor aanmeldingservaring. Beyond Identity biedt daarnaast de zero trust toegang die nodig is voor het beveiligen van hybride werkomgevingen. Zijn geavanceerde platform beheert nauwgezet welke gebruikers en apparaten toegang kunnen krijgen tot bedrijfskritische IT-bronnen in de cloud. Het verzamelt tientallen risicosignalen voor aanmeldingen van gebruikers en apparaten om organisaties aan continu risicogebaseerd toegangsbeheer te helpen. De innovatieve architectuur van zijn platform ruilt wachtwoorden in voor de beproefde asymmetrische cryptografie die aan de basis staat van het encryptieprotocol TLS en beschermt dagelijks voor biljoenen euro’s aan transacties. Organisaties doen een beroep op Beyond Identity om cyberaanvallen te blokkeren, bedrijfskritische data te beschermen en te voldoen aan de eisen van de wet- en regelgeving.
Beyond Identity is opgericht door Jim Clark en TJ Jermoluk, die met Netscape en @Home Networks de aanzet gaven tot de eerste commerciële toepassingen van het internet. Dit dynamische duo verzamelde een sterrenteam om zich heen en ontwikkelde ’s werelds meest geavanceerde platform voor wachtwoordloos identiteitsbeheer in een tijd waarin digitale transformatie zich binnen elk bedrijf doet gelden en cyberaanvallen hoog op de lijst van bedrijfsrisico’s staan. Beyond Identity haalde voor 105 miljoen dollar aan financiering op bij de vooraanstaande investeringsmaatschappijen Koch Disruptive Technologies (KDT) en New Enterprise Associates (NEA). Het hoofdkantoor van Beyond Identity bevindt zich in New York. Het bedrijf heeft daarnaast vestigingen in Boston, Dallas, Miami en Londen.