Beyond Identity stellt Secure-Customers-Lösung vor
Passwortlose MFA-Lösung für native und Web-Anwendungen
Beyond Identity, Anbieter von passwortlosen Mehr-Faktor-Authentifizierungs-Lösungen (MFA), präsentierte mit Secure Customers ein plattformübergreifendes, passwortloses Authentifizierungsprodukt. Es ermögliche Unternehmen, die Bedrohung durch die Übernahme von Kundenkonten zu beseitigen und die Konvertierung neuer Konten mit schnell verfügbarer MFA zu beschleunigen.
Die Secure-Customers-Lösung bietet Software-Development-Kits (SDKs), die es Unternehmen ermöglichen sollen, die passwortlose Authentifizierung von Beyond Identity sowohl in native als auch in Web-Anwendungen einzubetten. Die Lösung ist ein plattformübergreifendes, passwortloses Authentifizierungsprodukt, das es Unternehmen ermögliche, ihren Nutzenden eine reibungslose Authentifizierung ohne Passwörter, zweite Geräte oder separate Anwendungs-Downloads für native Mobil- und Web-Anwendungen zu bieten. Entwickler-Teams stehen laut Anbieter mehrere Implementierungsmethoden zur Verfügung, darunter die Einbindung der hauseigenen MFA-Technik in Anwendungen oder die Integration mit Identitätsanbietern wie Auth0, ForgeRock und Keycloak. Die SDKs sind derzeit in Swift, Kotlin und JavaScript verfügbar, weitere Sprachen sollen in Kürze folgen, so die weiteren Angaben.
Die Lösung nutze Public/Private-Key-Kryptographie und X.509-Zertifikate ohne Zertifikats-Management. Die privaten Schlüssel lassen sich sicher im TPM (Trusted Platform Module) oder in einer sicheren Enklave auf dem mobilen Gerät oder PC des Nutzenden speichern, so der Anbieter weiter. Auf diese Weise sollen ein fälschungssicherer Berechtigungsnachweis und eine kryptografisch überprüfbare Identität entstehen, die an ein Gerät gebunden sind.
Zu den Vorteilen von Secure Customers gehört unter anderem die passwortlose MFA ohne Reibungsverluste, die den PSD2-Standards für starke Kundenauthentifizierung (SCA) entspreche. Durch die Lösung könne man zudem, Risikosignale von Benutzern und Geräten in Echtzeit von genau dem Gerät erfassen, das die Authentifizierung vornimmt, um eine adaptive, risikobasierte Authentifizierung zu ermöglichen. Fälschungssichere Anmeldeinformationen, die der Nutzende besitzt und kontrolliert und die durch private Schlüssel gesichert sind, können zudem das TPM des lokalen Geräts nie verlassen.
Ein weiterer Vorteil ist laut Anbieter die plattformübergreifende Unterstützung mit nativen und Web-Anwendungen sowie Unterstützung für die Migration von Anmeldeinformationen zwischen Anwendungen. Schließlich ermögliche die Lösung eine standardbasierte und passwortlose Authentifizierung auf Basis einer Cloud-nativen Plattform zur Unterstützung elastischer Skalierbarkeit und flexibler Erweiterbarkeit mit bestehenden Anwendungs-Tools.
Lesen Sie mehr zum Thema
