Secure Customers van Beyond Identity helpt bij voorkomen van gebruikersaccount-hacks

Beyond Identity, aanbieder van oplossingen voor wachtwoordloze multi-factor authentication (MFA), maakt vandaag de beschikbaarheid bekend van Secure Customers. Deze nieuwe oplossing stelt elk bedrijf in staat om een einde te maken aan de bedreiging van de hacks van gebruikersaccounts. Ook versnelt het de conversies van nieuwe klanten met de snelste cross-platform MFA die er op de markt te vinden is.

Sinds zijn oprichting heeft Beyond Identity zijn activiteiten uitgebreid van het beveiligen van het personeel naar oplossingen die DevOps-teams helpen om een einde te maken aan toevoerketenrisico’s. Nu biedt Secure Customers software development kits (SDK’s) die bedrijven in staat stellen om de probleemloze wachtwoorden authenticatiemogelijkheden van Beyond Identity in te bedden in native en internetapplicaties. De oplossing maakt daarvoor gebruik van dezelfde in de praktijk bewezen technologie en het cloud-native platform als de andere producten van Beyond Identity.

Momenteel is ruim 60% van alle datalekken het gevolg van gestolen aanmeldingsgegevens. In 2020 was sprake van een enorme sprong met 292% van het aantal fraudepogingen die gebruikmaakten van gekaapte accounts. Hoewel bedrijven aanvullende beveiligingsmechanismen kunnen instellen voor werknemers, zoals unified endpoint management (UEM) en MFA, is dat moeilijker voor klanten, omdat UEM geen praktische oplossing is en klanten zeer gevoelig zijn voor processen die niet soepel verlopen. Authenticatie vormt de sleutel tot de producten en services die van invloed zijn op 100% van alle geworven klanten. Maar uit onderzoek blijkt dat 86% van alle bezoekers er niet in slagen om hun registratie te voltooien omdat het een te arbeidsintensief proces is. 50% haakt bovendien al af na één slechte ervaring. In de huidige concurrerende omgeving waarin 86% van alle bedrijven de klantenervaring inzetten als hun belangrijkste onderscheidende factor, staat er meer op het spel dan ooit op het gebied van authenticatie. Wat de zaken er niet makkelijker op maakt, is dat cybercriminelen verschillende manieren hebben gevonden om technologieën zoals MFA te omzeilen.

“Zo lang wachtwoorden blijven bestaan, of ze nu zijn verborgen of ‘beveiligd’, zetten ze de deur voor cybercriminelen open naar applicaties, klantenaccounts en databases”, zegt TJ Jermoluk, de medeoprichter en CEO van CEO of Beyond Identity. “De enige manier om klanten volledig te beschermen tegen het kapen van accounts is om een einde te maken aan de wachtwoordcomplexiteit rond zowel de gebruikservaring als de applicatiedatabase. Klantenrelaties zijn gebouwd op vertrouwen, dus de mogelijkheid om klanten een dergelijk ongekende mate van beveiliging en gebruiksgemak te bieden zal bijdragen aan loyaliteit op de lange termijn.”

Secure Customers zet het momentum voort van de succesvolle wachtwoordloze MFA van Beyond Identity voor het beveiligen van het personeel. De oplossing staat in het teken van het beschermen van de levenslijn van een onderneming: de klanten. Secure Customers is een cross-platform wachtwoordloos authenticatieproduct die bedrijven in staat stelt om consumenten een probleemloze authenticatie-ervaring te bieden zonder wachtwoorden, een tweede apparaat of afzonderlijke downloads van applicaties voor mobiele en internetapplicaties. Developers kunnen gebruikmaken van verschillende implementatiemethoden, waaronder de opname van de MFA-technologie van Beyond Identity binnen applicaties of integratie met identity providers zoals Auth0, ForgeRock en Keycloak. De SDK’s zijn momenteel beschikbaar in Swift, Kotlin en JavaScript, en binnenkort zullen er aanvullende programmeertalen bijkomen. Met ondersteuning voor open standaarden, robuuste documentatie en speciale ondersteuning voor developers verloopt de integratie eenvoudig en met de noodzaak van minimale technische medewerkers.

De oplossing maakt gebruik van dezelfde veilige aanpak die aan de basis staat van alle oplossingen van Beyond Identity: cryptografie op basis van een publieke en private sleutel en X.509-certificaten zonder certificaatbeheer. Private sleutels worden veilig opgeslagen in de TMP of een veilige enclave op het mobiele apparaat of de pc van de klant. Daarmee ontstaat een unieke aanmelding en cryptografisch verifieerbare identiteit die aan een apparaat is gekoppeld en niet kan worden verplaatst of gekopieerd. Voor bedrijven maakt dit een einde aan de noodzaak van wachtwoorden en waarborgt het consumenten het hoogst mogelijke niveau van beveiliging en privacy.

De voordelen van Secure Customers zijn onder meer: 

• Probleemloos wachtwoordloze MFA die aan de eisen van de PSD2 Strong Customer Authentication (SCA)-eisen voldoet met twee sterke factoren: iets dat je bent en iets dat je in bezet hebt, zonder de noodzaak van eenmalige wachtwoordcodes, push-meldingen, magische links, een tweede apparaat of een applicatie.
• Maakt een einde aan fraude op basis van gekaapte accounts omdat wachtwoorden volledig uit de optelsom van het gebruik en de opslag worden verwijderd.
• De mogelijkheid om real-time signalen van gebruikers en apparaten vast te leggen van exact hetzelfde authenticatieapparaat om adaptieve, risicogebaseerde authenticatie mogelijk te maken.
• Manipulatie-proof aanmeldingsgegevens die klanten in bezit hebben en beheren en ondersteund worden door private sleutels die de TPM van het lokale apparaat nooit kunnen verlaten.
• Een verzameling van SDK’s in populaire ontwikkelingstalen, SSO-integraties, robuuste documentatie en codevoorbeelden het vereenvoudigen van de integratie en het verkorten van de time-to-market.
• Cross-platformondersteuning met native en internetapplicaties en ondersteuning voor de migratie van aanmeldingsgegevens tussen applicaties.
• Op standaarden gebaseerde wachtwoordloze authenticatie ondersteund door een cloud-native platform ter ondersteuning van flexibele schaalbaarheid en uitbreidbaarheid op basis van de bestaande applicatietools.