Beyond Identity präsentiert mit Secure Customers eine plattformübergreifende, passwortlose Authentifizierungslösung. Damit können Unternehmen, die Bedrohung durch die Übernahme von Kundenkonten beseitigen und die Konvertierung neuer Konten mit der schnellsten verfügbaren plattformübergreifenden passwortlosen MFA beschleunigen.
Secure Customers bietet Software Development Kits (SDKs), die es Unternehmen ermöglichen, die passwortlose Authentifizierung von Beyond Identity sowohl in native als auch in Web-Anwendungen einzubetten. Sie können dabei dieselbe bewährte Technologie und Cloud-native Plattform wie die der anderen Produkte von Beyond Identity nutzen.
Entwicklern stehen mehrere Implementierungsmethoden zur Verfügung, darunter die Einbindung der MFA-Technologie von Beyond Identity in Anwendungen oder die Integration mit Identitätsanbietern wie Auth0, ForgeRock und Keycloak. Die SDKs sind derzeit in Swift, Kotlin und JavaScript verfügbar, weitere Sprachen sollen in Kürze hinzugefügt werden.
Die Lösung nutzt den gleichen sicheren Ansatz wie alle Lösungen von Beyond Identity: Public/Private-Key-Kryptographie und X.509-Zertifikate ohne Zertifikatsmanagement. Die privaten Schlüssel werden sicher im TPM oder in einer sicheren Enklave auf dem mobilen Gerät oder PC des Kunden gespeichert.
Auf diese Weise entstehen ein einzigartiger, fälschungssicherer Berechtigungsnachweis und eine kryptografisch überprüfbare Identität, die an ein Gerät gebunden ist und weder verschoben noch kopiert werden kann. Für ein Unternehmen entfällt die Notwendigkeit von Passwörtern, was den Kunden ein Höchstmaß an Sicherheit und Datenschutz garantiert.
Zu den Vorteilen von Secure Customers gehören:
- Passwortlose MFA ohne Reibungsverluste, die den PSD2-Standards für starke Kundenauthentifizierung (SCA) entspricht und zwei starke Faktoren verwendet – etwas, das man ist und das man besitzt –, ohne dass Einmal-Passcodes, Push-Benachrichtigungen, magische Links oder zweite Geräte für eine Anwendung erforderlich sind.
- Eliminierung des Betrugs bei der Kontoübernahme, da Passwörter nicht mehr verwendet und gespeichert werden.
- Die Fähigkeit, Risikosignale von Benutzern und Geräten in Echtzeit von genau dem Gerät zu erfassen, das die Authentifizierung vornimmt, um eine adaptive, risikobasierte Authentifizierung zu ermöglichen.
- Fälschungssichere Anmeldeinformationen, die der Kunde besitzt und kontrolliert und die durch private Schlüssel gesichert sind, die das TPM des lokalen Geräts nie verlassen können.
- Eine Sammlung von SDKs in gängigen Entwicklungssprachen, SSO-Integrationen, eine umfassende Dokumentation und Codebeispiele zur Vereinfachung der Integration und Beschleunigung der Markteinführung.
- Plattformübergreifende Unterstützung mit nativen und Webanwendungen sowie Unterstützung für die Migration von Anmeldeinformationen zwischen Anwendungen
- Standardbasierte passwortlose Authentifizierung auf Basis einer Cloud-nativen Plattform zur Unterstützung elastischer Skalierbarkeit und flexibler Erweiterbarkeit mit bestehenden Anwendungstools
„Solange es Passwörter gibt – egal wie sie versteckt oder ‚gesichert‘ sind – steht Kriminellen die Tür zu Anwendungen, Kundenkonten und Datenbanken offen“, sagt TJ Jermoluk, Mitbegründer und CEO von Beyond Identity.
„Die einzige Möglichkeit, Kunden vollständig vor Kontoübernahmen zu schützen, besteht darin, das Passwort sowohl aus der Benutzererfahrung als auch aus der Anwendungsdatenbank vollständig zu entfernen. Kundenbeziehungen beruhen auf Vertrauen, und wenn wir unseren Kunden dieses beispiellose Maß an Sicherheit und Benutzerfreundlichkeit bieten können, wird dies zu einer langfristigen Kundenbindung führen.“