無密碼身份驗證解決方案提供商超越身份最近宣布了它的一般可用性確保客戶Platform是一種多因素身份驗證(MFA)工具,旨在使公司能夠應對與客戶帳戶接管有關的威脅,並通過生物識別技術加速新的帳戶轉換。
Secure客戶是Beyond Identity最近在無密碼身份驗證方面的最新努力,是一種具有多種實施方法的跨平台身份驗證產品,包括與身份提供者的集成Auth0,,,,福犬和KeyCloak。
該解決方案還符合PSD2強客戶身份驗證(SCA)標準,並可以使用兩個強大因素(生物特徵)和您擁有的東西啟用身份驗證,消除對密碼和引腳的需求。
“只要密碼繼續存在 - 無論它們是如何隱藏或'安全的',罪犯都會向應用程序,客戶帳戶和數據庫開放,”超越身份首席執行官TJ Jermoluk說。
他補充說:“完全保護客戶免受帳戶接管攻擊的唯一方法是完全從用戶體驗和應用程序數據庫中完全消除密碼。”
該公司的軟件開發套件(SDK)目前可在Swift,Kotlin和JavaScript中獲得,並在未來幾個月內添加了進一步的編程語言。
安全客戶解決方案共享相同的技術核心超越身份的其他身份解決方案,包括沒有證書管理的公共/私鑰密碼和X.509證書。
在這種類型的密碼學中,私鑰被牢固地存儲在受信任的平台模塊中(TPM)或在客戶的移動設備或PC上固定飛地,從而創建了幾乎完全防篡改的憑據和一個可驗證的身份。
由於其開放標準的兼容性,可靠的文檔和專用的開發人員支持,據報導,安全客戶的集成也很簡單,需要最少的工程資源。
Jermoluk總結說:“客戶關係是建立在信任之上的,因此能夠為客戶提供前所未有的安全水平和易用性將推動長期忠誠度。”
除了身份外,CMO Patrick McBride討論了最終用戶設備提供的生物識別能力的魯棒性,以及他們如何做更多,在最近的EIC會議上。
超越身份授予SOC 2類型2認證
超越身份最近實現了系統和組織控制(SOC)2 2類認證。
該文件是由Moore Colson CPA和顧問向公司授予的,並證明了身份的安全性和運營控制不僅與美國認證公共會計師協會(AICPA)建立的信託服務標准保持一致。
“自成立以來,我們已經將安全原則設計到了業務的各個方面 - 從我們的雲本地身份驗證平台到我們的安全操作,” Beyond Identity的安全和基礎設施副總裁Bob Burke解釋說。
據高管說SOC 2類型2認證現在,將確保超越身份客戶滿足快速實現“卓越運營”所必需的訪問控制要求。