Naar Smartphoneless authenticatie
Smartphones worden al lang aanbevolen vanwege het gemak dat ze bieden, en het valt niet te ontkennen dat ze een enorme impact hebben op de gebruikerservaring. Als onderdeel van een multi-factor authenticatieoplossing zijn ze weliswaar een populaire keuze, maar de ervaring leert dat ze misschien niet de veiligste manier zijn om uw systemen en gegevens te beschermen. Laten we Smartphoneless eens nader bekijken.
In 2021 bereikten cyberaanvallen een recordhoogte en elke 39 seconden wordt een nieuwe aanval gemeld¹. Het is nu meer dan duidelijk dat zelfgenoegzaamheid geen optie meer is. als je de curve voor wilt blijven als het gaat om cyberbeveiliging. Dus waarom afstappen van mobiele authenticatie en overstappen op Smartphoneless?
Wat zijn de uitdagingen met betrekking tot mobiele authenticatie?
Uitdaging 1: Mobiele authenticatie vereist dat je een mobiele telefoon hebt of verstrekt.
Om te beginnen vereist Mobiele Authenticatie dat gebruikers een smartphone hebben. Voor authenticatie van eindklanten is het dus niet altijd een geschikte optie, omdat ze niet allemaal een compatibele smartphone hebben. Wat de authenticatie van werknemers en partners betreft, verzetten bedrijven zich steeds meer tegen het verstrekken van smartphones - met het oog op kostenbesparing en logistieke problemen.
Uitdaging 2: Mobiele authenticatie is kwetsbaar voor bepaalde cyberaanvallen
Er is veel bezorgdheid geuit over het risico van compromittering van mobiele apparaten. Bij authenticatie via SMS OTP is er een risico van informatieherstel via SMiShing (SMS phishing aanval). Bij authenticatie via de Authenticator-app bestaat de neiging om vermoeidheidsaanvallen te vergeten MFA. Een cyberaanval die gebruikers verleidt om toegang tot het apparaat te verlenen door een overvloed aan pushmeldingen.
In 2020 zijn de sms-phishingaanvallen (SMiShing) met 37% toegenomen. En afhankelijk van het aantal mobiele apparaten kan dit type aanval tot 150 miljoen dollar² kosten.
Wat is Smartphoneless authenticatie?
U vraagt zich misschien af wat we bedoelen met smartphoneless authentication. Heel eenvoudig, dit is een manier om de identiteit van een gebruiker te verifiëren zonder gebruik te maken van een smartphone. Het is een alternatieve manier om multi-factor authenticatie (MFA) te gebruiken wanneer je geen smartphone hebt of wilt hebben als onderdeel van het proces om te authenticeren/in te loggen. Dit kan worden gecombineerd:
- een kennisfactor (zoals een PIN-code) of een inferentiefactor (zoals een vingerafdruk),
- met een andere bezitsfactor dan een mobiel.
Denken we meestal aan het desktop token? Toch zal het u verbazen dat er ook andere alternatieven zijn, zoals het browsertoken.
Vergeet niet de voordelen van het wegnemen van de apparatuurbeperkingen die gepaard gaan met mobiele authenticatie.
Waarom overstappen op Smartphoneless authenticatie? Welke voordelen?
Steeds meer organisaties beginnen de overstap te maken naar smartphoneless authenticatie, omdat in veel gevallen de smartphone zelf voor beperkingen kan zorgen - niet alleen voor gebruikers, maar ook voor ontwikkelaars en integratoren.
Door gebruikers in staat te stellen zich te authenticeren en toegang te krijgen tot hun apps, netwerk en gegevens zonder dat zij een mobiel apparaat nodig hebben, zijn er in feite een aantal waardevolle belangrijke voordelen:
#1
Ontlast gebruikers van de noodzaak om te vertrouwen op een mobiele
Door niet afhankelijk te zijn van een smartphone bent u niet gebonden aan een specifieke en extra apparatuur anders dan het apparaat waarop u probeert in te loggen. Trouwens, stel je voor dat je mobiel zonder batterij komt te zitten, wat een rampzalige inlogervaring...
#2
De logistieke last voor IT-teams verminderen
Dit voordeel is bijzonder belangrijk voor de toegang van de werknemers. Vanuit administratief oogpunt betekent het namelijk minder logistiek om de apparatuur van de gebruikers uit te rusten en bij te werken.
#3
Kosten verminderen
Deze vermindering van de werklast en de benodigde apparatuur resulteert in lagere kosten voor de bedrijven.
#4
Bescherm uzelf tegen gerichte aanvallen
Smartphoneless authenticatie maakt het mogelijk bescherming te bieden tegen bepaalde aanvallen zoals SMS phishing (SMiShing) of vermoeidheidsaanvallen MFA uitgevoerd via mobiele push.
Wordt Smartphoneless authenticatie de nieuwe standaard?
Het is niet verwonderlijk dat organisaties veranderingen willen doorvoeren om hun risiconiveau te verlagen en hun bedrijfsprocessen te verbeteren.
Gartner voorspelt dat tegen het einde van 2022 digitale bedrijven die vlotte en gemakkelijke authenticatiereizen aanbieden 10% meer inkomsten zullen hebben dan hun concurrenten die dat niet doen.
Daarom heeft inWebo een software alternatief bedacht voor smartphone authenticatie. Deze oplossing is in feite wat wij noemen "Deviceless" en vertrouwt op de browser van de gebruiker als een vertrouwd apparaat om op een eenvoudige, veilige en vlotte manier te authenticeren en toegang te krijgen tot zijn toepassingen.
Eén ding is zeker, gebruikers zullen zich snel aanpassen aan de vrijheid om niet gebonden te zijn aan hun mobiel om verbinding te kunnen maken met hun apps en gegevens.
Apparaatloze of Smartphoneless authenticatie?
Apparaatloze authenticatie is een Smartphoneless authenticatie. In zekere zin is het een soort subcategorie, omdat het nog specifieker is omdat het uitgaat van het browsertoken. Het kan vanaf elk apparaat en met elke browser. Het hoeft niet het apparaat van de gebruiker of zelfs van het bedrijf te zijn. Terugkijkend voegt deze Deviceless-technologie 3 extra voordelen toe aan de bovenstaande lijst.
Apparaatloos telt + 3 voordelen tegenover Smartphoneless
#5
Deviceless vergemakkelijkt en beveiligt BYOD ("Bring Your Own Device")
Werkgewoonten veranderen en steeds meer pc's worden gebruikt voor zakelijke doeleinden. Deviceless neemt de beveiligingsrisico's weg die gepaard gaan met BYOD en beveiligt alle toegang tot interne applicaties en netwerken. Er is geen smartphone of zakelijke laptop nodig, alleen een browser.
#6
Gemakkelijk te configureren en te gebruiken
Belangrijk is dat deze nieuwe gebruikersauthenticatiemethode geen installatie vereist en in een paar klikken op grote schaal kan worden toegepast. Een echte zegen voor integratoren.
#7
Een zeer goede manier om veilige multi-user verbindingen te bieden
Dezelfde browser kan worden gebruikt door verschillende gebruikers die allemaal hun eigen authenticatie hebben. Voor organisaties die afhankelijk zijn van gedeelde computers is dit een groot voordeel, dat zowel een hoog beveiligingsniveau garandeert als de mogelijkheid om elke gebruiker die toegang heeft tot het systeem te identificeren.
inWebo's MFA technologie is ontworpen om ervoor te zorgen dat zelfs als het door derden wordt gemanipuleerd, het onmogelijk zal zijn om het te gebruiken: in plaats van een eenvoudige cryptografische sleutel te gebruiken, zoals alle andere MFA oplossingen doen, heeft inWebo hun sleutels dynamisch en willekeurig gemaakt. Een unieke en gepatenteerde technologie.
Bij het browsertoken worden de cryptografische sleutels opgeslagen in de browser van de gebruiker in plaats van op zijn computer. En deze sleutels veranderen willekeurig telkens wanneer de gebruiker een OTP genereert op het punt waarop hij of zij verbinding wil maken met het systeem.
Als de sleutels eenmaal zijn gebruikt, kunnen ze niet opnieuw worden gebruikt, zodat ze volledig onbruikbaar zijn voor iedereen die het systeem probeert te 'hacken'. De identiteit van elke gebruiker wordt beschermd, en de kans op beveiligingsinbreuken wordt drastisch verminderd, vooral omdat het Browsertoken het veiligst is tegen phishingaanvallen.
De toekomst zal Deviceless zijn
Is het dus waarschijnlijk dat we wat authenticatie betreft allemaal zullen overstappen op een smartphoneloze toekomst? Hoewel we geen kristallen bol hebben, wijzen de tekenen zeker in die richting.
We zijn allemaal op zoek naar innovatieve manieren om de veiligheid van onze systemen en processen te waarborgen, maar we willen er ook voor zorgen dat onze gebruikers een eenvoudige ervaring hebben.
Een authenticatieproces dat beide zaken mogelijk maakt, SMS phishing vermindert, kosten en logistiek verlaagt en eenvoudig in te stellen en te gebruiken is, lijkt zeker de moeite waard om in te investeren.
Smartphoneless is een manier van authenticeren, d.w.z. het verifiëren van de identiteit van een gebruiker, zonder het gebruik van een smartphone. Het is een alternatieve manier om multifactorauthenticatie te gebruiken (MFA).
Smartphoneless authenticatie gebeurt via een MFA met behulp van een kennisfactor (PIN) of een inherente factor (vingerafdruk) in combinatie met een andere bezitsfactor dan het mobieltje. Meestal gebeurt smartphoneless met een token op een desktop of laptop. Maar er is ook een alternatieve technologie die authenticatie met een browsertoken mogelijk maakt.
In het geval van authenticatie via OTP SMS maakt de uitschakeling van het gebruik van mobiele telefoons, met name dankzij Smartphoneless, het mogelijk de risico's van phishing-aanvallen via SMS, of "smishing", te vermijden.
