Apparaatloze MFA : een revolutie in de markt voor sterke authenticatie
Deviceless MFA is het antwoord op cyberbeveiligingsuitdagingen zonder afbreuk te doen aan de gebruikerservaring of het gebruiksgemak voor ondernemingen. Wat is het precies? Hoe werkt het? Wat zijn de voordelen? Interview met 2 van onze cybersecurity experts, Bruno Prigent en Lorena Cabrera, beiden pre-sales engineers bij inWebo.
Wat is MFA zonder apparaten?
B.P: In het kort is Deviceless MFA wat wij het browsertoken noemen. Het maakt multi-factor sterke authenticatie mogelijk zonder apparaat (smartphone, tablet of fysieke sleutel). Dit is een belangrijke innovatie voor de industrie MFA .
L.C: Deviceless MFA is een middel voor de eindgebruiker om zich sterk te authenticeren, op een ultra-veilige manier, gewoon via zijn browser. Er is geen specifieke hardware- of software-installatie nodig.
B.P: Precies! Met Deviceless MFA wordt de webbrowser (Edge, Chrome, Firefox, Safari, IE, enz.) het vertrouwde "apparaat" (bij gebrek aan een beter woord) om zich veilig te authenticeren bij de toepassing(en).
Apparaatloze MFA: Multi-factor authenticatie via de browser, zonder specifiek apparaat (smartphone, beveiligingssleutel, smartcard).
Hoe werkt Deviceless MFA ?
L.C : Deviceless MFA is gebaseerd op een JavaScript dat in de browser van de gebruiker wordt uitgevoerd. Het is meer dan een Smartphoneless authenticatie.
B.P: En aangezien alle browsers JavaScript kunnen uitvoeren, kan sterke authenticatie in elk type browser worden uitgevoerd, of het nu gaat om een computer, een tablet of een telefoon.
Hoe kan een sterk beveiligde authenticatie in een browser worden gewaarborgd?
B.P: Een browser kan niet worden beschouwd als een "veilige" omgeving omdat deze gemakkelijk kan worden gemanipuleerd door een kwaadwillende. Alleen onze dynamische en willekeurige sleutels, een exclusieve en gepatenteerde technologie van inWebo, laten ons toe deze zwakte te overwinnen.
L.C: Door onze sleutels willekeurig te veranderen, gelijktijdig met elk verbindingsverzoek, garanderen wij maximale veiligheid, zelfs in een onbeveiligde omgeving. Onze sleutels hebben een virtuele levensduur van 0s.
B.P: Ja, de sleutel die nodig is voor de verbinding wordt precies gegenereerd wanneer een verbindingsverzoek doorkomt. En eenmaal gebruikt, is hij verlopen. Dit betekent dat zelfs als een hacker hem te pakken krijgt, hij niet meer werkt. inWebo doet meer dan alleen zijn sleutels beschermen: we hebben gewoon hun diefstal nutteloos gemaakt.
L.C: Reden waarom je moet letten op de technologie achter elke MFA oplossing. Ze zijn lang niet allemaal gelijk. Multi-factor authenticatie is zeker een zeer effectieve bescherming tegen phishing en credential stuffing-aanvallen, maar het hangt af van de MFA technologie die u bedoelt. Zo worden in de Europese PSD2-verordening inzake betalingsbeveiliging op SMS gebaseerde authenticatieoplossingen duidelijk aangemerkt als niet veilig genoeg.
Sterke authenticatie biedt een volledige bescherming tegen cyberaanvallen. Maar niet elke oplossing voor sterke authenticatie is geschikt voor deze taak.
Voordelen van de Hulpeloze MFA
Een universele penning, toegankelijk voor iedereen en onmiddellijk beschikbaar.
Wat zijn de voordelen voor de eindgebruiker?
B.P.: Het inschrijvingsproces is volledig transparant voor de gebruiker en de authenticatie verloopt naadloos. Bovendien zijn de eindgebruikers bevrijd van de beperkingen in verband met hun apparatuur. L.C: Een ander voordeel van apparaatloze MFA is dat dezelfde browser kan worden gebruikt door verschillende gebruikers die elk hun eigen authenticatie hebben. Dit is zeer nuttig op gedeelde computers om een hoog niveau van verbindingsbeveiliging te handhaven en de verschillende gebruikers die de toegang gebruiken te onderscheiden.
En voor de beheerders?
B.P.: Deviceless MFA is een verademing voor de beheerders. Zij hoeven niet langer specifieke hardware te verstrekken aan gebruikers (externe dienstverleners, werknemers zonder mobiele computerapparatuur, partners, enz.) Het is DE penning om BYOD te bevorderen en tegelijkertijd het beveiligingsniveau te verhogen. L.C : Bij een MFA project is er een onmiddellijke noodsituatie. Wanneer bepaalde beveiligingsmaatregelen de installatie van een toepassing verhinderen of een lange en tijdrovende procedure vereisen, is Deviceless een tijdsbesparing. U hoeft niets te installeren, de implementatie gebeurt zeer snel in een paar klikken, zonder installatie, en zonder menselijk contact.
En voor integratoren/ontwikkelaars?
B.P.: Ontwikkelaars zullen blij zijn af te zijn van het beheer van gebruikerswachtwoorden. Ze kunnen vertrouwen op het browsertoken en de ontwikkelingsbibliotheken van inWebo om snel MFA te implementeren voor hun toepassing. En voor wie niet ontwikkelt, bieden we kant-en-klare tools die eenvoudig geconfigureerd kunnen worden. L.C : Ja en de IT teams zullen de authenticatie kunnen uitzetten en delegeren aan de uitgever van de software, in dit geval inWebo. Maar dat is goed, want sterke authenticatie is onze specialiteit.
Voor eindgebruikers
- De beste gebruikerservaring
- Toegankelijk voor iedereen
- Beveiligde verbindingen voor meerdere gebruikers
Voor admins
- De veiligheid van alle toegangen garanderen zonder beperkingen van de apparatuur
- Snelle inzetbaarheid
Voor integratoren en ontwikkelaars
- Zeer gemakkelijke integratie
- Sterke authenticatie delegeren aan een pure speler specialist zonder wrijving
Wie biedt de Deviceless MFA aan?
B.P: Alleen willekeurige dynamische sleutels maken Deviceless MFA mogelijk en vooral ultraveilig. Deze technologie is uniek en gepatenteerd door inWebo.
L.C: Het is deze technologie waardoor inWebo's MFA het hoogste beveiligingsniveau op de markt biedt.
B.P : U moet weten dat inWebo gericht is op UX by Design. De oplossing biedt een ruime keuze aan tokens waardoor klanten het veld van mogelijkheden kunnen openen en eindgebruikers eenvoudig en snel verbinding kunnen maken met hun applicaties, wat die ook mogen zijn. Naast het beveiligen van de toegang vanuit de browser, heeft inWebo speciale zorg besteed aan de bescherming tegen phishing door te verifiëren dat het vertrouwde apparaat wordt gebruikt met een legitieme applicatie en niet met een kwaadaardige website.
L.C.: Sommige klanten hebben misschien een oplossing die authenticatie biedt op basis van standaardprotocollen zoals SAML of Open ID connect, of specifieke protocollen zoals Microsoft Azure AD of ADFS. Hier stelt onze technologie hen in staat om eenvoudigweg de MFA inWebo laag toe te voegen om hun gebruikers een volledige browserervaring te bieden.
TrustBuilder is de enige speler op de markt die Deviceless MFA
Conclusie
De hoogste beveiliging op de markt, ongeacht uw digitale omgeving
Ga er niet van uit dat alle MFA oplossingen gelijkwaardig zijn wat betreft beveiliging, functionaliteit en verbindingservaring. In een tijd waarin gebruikers steeds veeleisender worden en op zoek zijn naar meer eenvoud en gebruiksgemak, is het belangrijk de "UX"-dimensie op te nemen in de uitvoering van uw cyberbeveiligingsstrategie.
Dankzij een groot aantal connectoren kan de integratie van de MFA oplossing, ongeacht uw toepassing, in een paar klikken worden uitgevoerd. Bovendien ondersteunt inWebo integratoren en ontwikkelaars in het integratieproces met zijn programmeerinterface (API) en software development kit (SDK).
Bekijk onze grafiek om u te helpen een Multifcator Authenticatie MFA oplossing te benchmarken.
