3 redenen waarom TrustBuilder de veiligste MFA oplossing is
Multi-factor strong authentication, of MFA, wordt algemeen beschouwd als de beste verdediging tegen de meest voorkomende cyberaanvallen zoals phishing of account spoofing. Bijgevolg integreren steeds meer organisaties en bedrijven een dergelijke oplossing in hun interne of externe toepassingen, vooral wanneer ze gevoelige gegevens verwerken.
Het is geen verrassing dat MFA het doelwit is geworden van specifieke hackingstrategieën, een trend die onlangs is opgepikt door de FBI, die het nodig vond Amerikaanse bedrijven te waarschuwen voor MFA-gerichte aanvallen. De kwaliteit van de MFA oplossing is van het grootste belang bij de keuze van de MFA dienstverlener. Slachtoffers van cyberaanvallen beginnen te ontdekken dat niet alle MFA oplossingen gelijk zijn in termen van veiligheid en wij zullen nu uitleggen waarom inWebo's de sterkste en veiligste MFA oplossing is die momenteel op de markt is.
Een (echt) sterke MFA oplossing omvat geavanceerde technologie, meestal onder de motorkap, omdat het algemene doel is de klantervaring zo soepel mogelijk te houden. inWebo's MFA oplossing vertrouwt op gepatenteerde willekeurige dynamische sleutels aan de gebruikerszijde en HSM's aan de serverzijde om gebruikersidentiteiten te beschermen. De sleutels worden gebruikt om eenmalige wachtwoorden (OTP's) te genereren aan de cliëntzijde telkens wanneer de gebruiker verbinding wil maken met een dienst. Deze OTP's worden aan de serverzijde geanalyseerd, in de sterk beveiligde omgeving van de HSM's, om al dan niet toegang te verlenen.
Verschillende belangrijke kenmerken maken dit algemene proces veiliger dan andere oplossingen op de markt. Dit zijn de drie belangrijkste.
Een oplossing MFA met nul-levensduur sleutels
Eerst en vooral is onze oplossing veilig omdat zelfs als een hacker de verdediging doorbreekt en de sleutel van de gebruiker steelt, deze nutteloos zal zijn. Vergeet niet dat de sleutels van inWebo willekeurig en dynamisch zijn. Dat betekent dat ze willekeurig veranderen, elke keer dat de gebruiker verbinding maakt met de dienst. Maar dat is slechts een eerste verdedigingslinie. Een veranderende sleutel betekent dat de hacker hem niet één keer kan stelen en meerdere keren kan gebruiken om zich voor te doen als de gebruiker.
Ons unieke en gepatenteerde ontwerp houdt in dat een inWebo-sleutel willekeurig en dynamisch wordt gewijzigd precies op het moment dat hij wordt gebruikt om een OTP te genereren. Eenmaal gebruikt, kan hij niet opnieuw worden gebruikt. Met andere woorden, de nuttige levensduur van een inWebo-sleutel is precies 0s. Dus als een hacker hem steelt, is hij al gebruikt.
Zeer veilige offline modus
De tweede unieke eigenschap die inWebo's MFA onderscheidt van de concurrentie is het feit dat een offline modus niet alleen mogelijk is, maar ook even veilig als de online modus. Dat komt omdat onze technologie niet alleen vertrouwt op cryptografische modellen. Deze worden uiteraard gebruikt om een geavanceerde bescherming te bieden tegen het stelen van sleutels.
Maar ons ontwerp vertrouwt niet op cryptografie om de identificatie van de gebruiker te beveiligen. In plaats daarvan gebruikt het een zeer geavanceerd wiskundig model waarmee de server in sync blijft met de gebruiker, zelfs als er geen online verbinding is tussen de client en de server op het moment van het verzoek om toegang.
Ongrijpbare sleutels
Het derde belangrijke kenmerk om de identificatiefunctie te beveiligen is het feit dat de sleutels van inWebo aan de kant van de gebruiker worden gegenereerd en niet worden overgedragen aan de kant van de server. In feite is het hele proces gebaseerd op de autonomie van de gebruiker en het vermogen van de server om in sync te blijven zonder informatie uit te wisselen die, indien onderschept, zou kunnen worden gebruikt om de beveiliging om te keren en de identiteit van de gebruiker te doorbreken.
Natuurlijk hoeft u ons niet op ons woord te geloven dat onze oplossing bestand is tegen reverse engineering. Ten eerste is het met succes geëvalueerd en gecertificeerd door de Franse overheidsinstantie die belast is met cyberveiligheid (ANSSI). Maar voor sommige van onze meest veeleisende klanten, meestal banken, was dat niet genoeg. inWebo's MFA oplossing werd en wordt regelmatig gecontroleerd door financiële instellingen om de kracht van de oplossing te testen tegen het voortdurend evoluerende cyberdreigingslandschap. Tot op heden heeft onze oplossing alle stresstests doorstaan.
Probeer het zelf
Gezien het hoge beveiligingsniveau is het geen wonder dat de MFA oplossing van inWebo door meer dan 250 grote bedrijven wordt gebruikt om hun belangrijkste activa te beschermen: klanten, werknemers en partners.
Bovenop een ongeëvenaard beveiligingsniveau biedt inWebo een naadloze ervaring voor zowel de eindgebruiker als de klant die verantwoordelijk is voor de implementatie. Als zodanig zijn wij in een perfecte positie om onze klanten te helpen op weg naar een veilige en wachtwoordloze toekomst.
Het beste van alles is dat onze oplossing gratis is om uit te proberen en mee te experimenteren. We vragen niet om een creditcard of enige vorm van commerciële verbintenis. Vul gewoon het formulier in en ontdek het zelf.
