无密码身份验证解决方案提供商超越身份最近宣布了它的一般可用性确保客户Platform是一种多因素身份验证(MFA)工具,旨在使公司能够应对与客户帐户接管有关的威胁,并通过生物识别技术加速新的帐户转换。
Secure客户是Beyond Identity最近在无密码身份验证方面的最新努力,是一种具有多种实施方法的跨平台身份验证产品,包括与身份提供者的集成Auth0,,,,福犬和KeyCloak。
该解决方案还符合PSD2强客户身份验证(SCA)标准,并可以使用两个强大因素(生物特征)和您拥有的东西启用身份验证,消除对密码和引脚的需求。
“只要密码继续存在 - 无论它们是如何隐藏或'安全的',罪犯都会向应用程序,客户帐户和数据库开放,”超越身份首席执行官TJ Jermoluk说。
他补充说:“完全保护客户免受帐户接管攻击的唯一方法是完全从用户体验和应用程序数据库中完全消除密码。”
该公司的软件开发套件(SDK)目前可在Swift,Kotlin和JavaScript中获得,并在未来几个月内添加了进一步的编程语言。
安全客户解决方案共享相同的技术核心超越身份的其他身份解决方案,包括没有证书管理的公共/私钥密码和X.509证书。
在这种类型的密码学中,私钥被牢固地存储在受信任的平台模块中(TPM)或在客户的移动设备或PC上固定飞地,从而创建了几乎完全防篡改的凭据和一个可验证的身份。
由于其开放标准的兼容性,可靠的文档和专用的开发人员支持,据报道,安全客户的集成也很简单,需要最少的工程资源。
Jermoluk总结说:“客户关系是建立在信任之上的,因此能够为客户提供前所未有的安全水平和易用性将推动长期忠诚度。”
除了身份外,CMO Patrick McBride讨论了最终用户设备提供的生物识别能力的鲁棒性,以及他们如何做更多,在最近的EIC会议上。
超越身份授予SOC 2类型2认证
超越身份最近实现了系统和组织控制(SOC)2 2类认证。
该文件是由Moore Colson CPA和顾问向公司授予的,并证明了身份的安全性和运营控制不仅与美国认证公共会计师协会(AICPA)建立的信托服务标准保持一致。
“自成立以来,我们已经将安全原则设计到了业务的各个方面 - 从我们的云本地身份验证平台到我们的安全操作,” Beyond Identity的安全和基础设施副总裁Bob Burke解释说。
据高管说SOC 2类型2认证现在,将确保超越身份客户满足快速实现“卓越运营”所必需的访问控制要求。
