ผู้ให้บริการโซลูชันการรับรองความถูกต้องแบบไม่มีรหัสผ่านเกินตัวตนเพิ่งประกาศความพร้อมใช้งานทั่วไปของมันลูกค้าปลอดภัยแพลตฟอร์มเครื่องมือตรวจสอบความถูกต้องแบบหลายปัจจัย (MFA) ที่ออกแบบมาเพื่อให้ บริษัท สามารถจัดการกับภัยคุกคามที่เกี่ยวข้องกับการเข้ายึดบัญชีลูกค้ารวมถึงเร่งการแปลงบัญชีใหม่ด้วยไบโอเมตริกซ์
การสร้างความพยายามล่าสุดของ Beyond Identity ในการตรวจสอบความถูกต้องด้วยรหัสผ่าน Secure Secure เป็นผลิตภัณฑ์ตรวจสอบความถูกต้องข้ามแพลตฟอร์มที่มีวิธีการใช้งานหลายวิธีรวมถึงการรวมเข้ากับผู้ให้บริการข้อมูลประจำตัวเช่นAuth0-ฟอร์เจอร์และ Keycloak
โซลูชันยังสอดคล้องกับมาตรฐานการตรวจสอบลูกค้าที่แข็งแกร่งของ PSD2 (SCA) และช่วยให้การตรวจสอบความถูกต้องโดยใช้ปัจจัยที่แข็งแกร่งสองประการคือสิ่งที่คุณเป็น (ชีวภาพ) และสิ่งที่คุณเป็นเจ้าของไม่จำเป็นต้องใช้รหัสผ่านและพิน
“ ตราบใดที่รหัสผ่านยังคงมีอยู่ - ไม่ว่าพวกเขาจะถูกซ่อนหรือ 'ปลอดภัย' - อาชญากรมีประตูเปิดเข้าสู่แอปพลิเคชันบัญชีลูกค้าและฐานข้อมูล” TJ Jermoluk ซีอีโอของ Identity กล่าว
“ วิธีเดียวที่จะปกป้องลูกค้าอย่างเต็มที่จากการโจมตีการครอบครองบัญชีคือการกำจัดรหัสผ่านอย่างสมบูรณ์จากทั้งประสบการณ์ผู้ใช้และฐานข้อมูลแอปพลิเคชัน” เขากล่าวเสริม
ชุดพัฒนาซอฟต์แวร์ของ บริษัท (SDKS) มีให้บริการใน Swift, Kotlin และ JavaScript ด้วยการเพิ่มภาษาการเขียนโปรแกรมเพิ่มเติมที่วางแผนไว้สำหรับเดือนที่จะมาถึง
โซลูชันลูกค้าที่ปลอดภัยแบ่งปันเหมือนกันแกนเทคโนโลยีของโซลูชั่นเอกลักษณ์อื่น ๆ ของ Beyond Identity รวมถึงการเข้ารหัสคีย์สาธารณะ/ส่วนตัวและใบรับรอง X.509 โดยไม่มีการจัดการใบรับรอง
ในการเข้ารหัสประเภทนี้คีย์ส่วนตัวจะถูกเก็บไว้อย่างปลอดภัยในโมดูลแพลตฟอร์มที่เชื่อถือได้(TPM) หรือ Enclave ที่ปลอดภัยบนอุปกรณ์มือถือหรือพีซีของลูกค้าดังนั้นจึงสร้างข้อมูลรับรองการดัดแปลงซ้ำเกือบทั้งหมดและข้อมูลประจำตัวที่สามารถตรวจสอบได้
ต้องขอบคุณความเข้ากันได้มาตรฐานที่เปิดกว้างเอกสารที่แข็งแกร่งและการสนับสนุนนักพัฒนาโดยเฉพาะการรวมลูกค้าที่ปลอดภัยนั้นเป็นเรื่องง่ายและต้องการทรัพยากรทางวิศวกรรมน้อยที่สุด
“ ความสัมพันธ์กับลูกค้าถูกสร้างขึ้นด้วยความไว้วางใจดังนั้นความสามารถในการให้ความปลอดภัยในระดับความปลอดภัยและความสะดวกในการใช้งานที่ไม่เคยเกิดขึ้นมาก่อนจะผลักดันความภักดีในระยะยาว” Jermoluk กล่าวสรุป
นอกเหนือจากอัตลักษณ์ CMO Patrick McBride กล่าวถึงความแข็งแกร่งของความสามารถทางชีวภาพที่จัดทำโดยอุปกรณ์ของผู้ใช้ปลายทางและวิธีที่พวกเขาสามารถทำได้มากขึ้นในการประชุม EIC ล่าสุด
Beyond Identity ได้รับการรับรอง SOC 2 Type 2
Beyond Identity เพิ่งได้รับการรับรองระบบและองค์กร (SOC) 2 ประเภท 2
เอกสารดังกล่าวได้รับรางวัลให้กับ บริษัท โดย Moore Colson CPAs และที่ปรึกษาและยืนยันว่านอกเหนือจากการควบคุมความปลอดภัยและการดำเนินงานของ Identity สอดคล้องกับเกณฑ์การให้บริการทรัสต์ที่จัดตั้งขึ้นโดย American Institute of Certified Public Accountants (AICPA)
“ ตั้งแต่เริ่มก่อตั้งเราได้ออกแบบหลักการรักษาความปลอดภัยในทุกด้านของธุรกิจ-จากแพลตฟอร์มการตรวจสอบความถูกต้องบนคลาวด์ของเราไปจนถึงการดำเนินงานด้านความปลอดภัยของเรา” Bob Burke รองประธานฝ่ายรักษาความปลอดภัยและโครงสร้างพื้นฐานที่ Beyond Identity อธิบาย
ตามที่ผู้บริหารการรับรอง SOC 2 Type 2ตอนนี้จะรับรองว่าเกินกว่าลูกค้าที่เป็นเอกลักษณ์ว่า บริษัท ตรงตามข้อกำหนดการควบคุมการเข้าถึงที่จำเป็นเพื่อให้บรรลุ“ ความเป็นเลิศในการดำเนินงาน” อย่างรวดเร็ว
หัวข้อบทความ
การรับรองความถูกต้อง-เกินตัวตน-ไบโอเมตริกซ์-การรับรอง-ความปลอดภัยทางไซเบอร์-เอกลักษณ์ดิจิทัล-การป้องกันการฉ้อโกง-การตรวจสอบตัวตน-การรับรองความถูกต้องหลายปัจจัย-การตรวจสอบสิทธิ์แบบไม่มีรหัสผ่าน
