Beyond Identity mit passwortloser MFA-Technik
Phishing-Angriffe im Keim ersticken
Die passwortlose MFA (Multi-Faktor-Authentifizierung) von Beyond Identity bietet laut Hersteller robusten Schutz gegen Phishing. Denn sie verwende nur starke Authentisierungsfaktoren, die ein Angreifer nicht stehlen könne.
Moderne Geräte sind mit biometrischen Scannern wie Fingerabdruck- und Gesichtserkennung ausgestattet, die nun spezielle Hardware auf dem Gerät („Secure Enclave“ oder Trusted Platform Module,TPM) nutzen, um biometrische Faktoren sicher zu speichern. Die Nutzung dieser Daten bietet eine starke Authentisierung und ein reibungsloseres Benutzererlebnis, womit durch Passwort-Müdigkeit verursachte Sicherheitsrisiken eliminiert werden.
Zudem verifiziert Beyond Identity laut eigenem Bekunden Nutzer durch die kryptografische Bindung von Identitäten an deren Gerät. Das System verwende asymmetrische Kryptographie, die ursprünglich mit Secure Socket Layer (SSL) eingeführt und mit Trusted Layer Security (TLS) modernisiert wurde. Die Beyond-Identity-Lösung speichere den Private Key des Benutzers in der Enclave/TPM, wo er das Gerät nie verlässt. Der Public Key wird in der Cloud gespeichert, und bei jeder Authentisierungsanfrage wird durch eine kryptografische Transaktion sichergestellt, dass der Benutzer derjenige ist, der er vorgibt zu sein, und dass er sich von einem bekannten Gerät aus anmeldet.
Zusätzlich zur Etablierung eines hohen Vertrauens in die Nutzeridentität prüfe Beyond Identity nativ die Sicherheitslage des genutzten Endgeräts. Die Lösung könne auch Geräte-Sicherheitsdaten und andere Risikosignale von externen Quellen sammeln. Diese nativen Risikosignale und Risikosignale von Drittanbietern werden während der Authentisierungsanfrage und danach kontinuierlich mit den Richtlinien abgeglichen.
Die passwortlose MFA von Beyond Identity eliminiere das Phishing-Risiko, da es keine Passwörter oder Einmalcodes gibt, die ein Angreifer stehlen könnte. Darüber hinaus ermögliche die Technologie eine reibungslosere Authentisierung, da sich die Nutzer keine Passwörter mehr merken, auf Einmalcodes warten und diese eingeben müssen. Stattdessen überprüfe Beyond Identity Dutzende von Risikosignalen, greife auf den privaten kryptografischen Sicherheitsschlüssel auf dem Gerät des Benutzers zu, und der Benutzer authentisiere sich mit einem Fingerabdruck oder einem anderen biometrischen Faktor.
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
