随着网络攻击变得越来越复杂,对无缝用户体验的需求越来越大,开发者和技术领导者必须评估传统的密码方法是否能适应现代数字时代。
为您的客户提供单步无密码多因素认证(MFA)可以降低凭证被盗的风险。
Haventec Authenticate是澳大利亚技术竞赛和InnovationAus的网络安全奖得主,它使你能够。
- 分散身份
- 从你的环境中删除密码
- 利用先进的加密技术来验证用户的身份
- 无缝地将现有用户纳入单步无密码MFA
对于应用程序所有者和开发者来说,这消除了不安全的用户名和密码以及存储它们的需要。该平台可使现有用户轻松过渡到改进后的认证体验,而不会出现中断,同时使他们能够在所有设备上获得无缝和一致的数字体验。
Haventec Authenticate如何工作
Haventec Authenticate 提供了一种真正的无密码技术,消除了密码和共享秘密。这大大降低了风险,同时为客户提供了无缝和安全的无密码MFA体验。他们所需要的只是一个简单的PIN或生物识别因素来进行认证。
PIN是用户和他们设备之间的秘密,所以应用程序不需要持有或保护它。事实上,PIN码不存储在任何地方,只有用户自己知道。
Haventec Authenticate 将对用户身份的访问分成多个部分,并将其分隔在多个位置。每一次Haventec Authenticate交易都要更换和重新加密两套密钥(公共和私人),而且该架构具有抗量子计算机的能力。
最重要的是,用户永远不会看到这一切--他们所知道的是,他们能够在一瞬间安全地访问应用程序。
拥有在Auth0注册的应用程序的客户可以通过利用OpenID Connect标准利用Haventec作为其身份提供者。首先在 Haventec 中设置您的应用程序,以接收一个唯一的标识符,使您能够在 Auth0 中以 Haventec Authenticate 作为 IDP 创建、启用和测试企业连接。请参阅安装文件以获得逐步指导。
请参阅演示视频,了解 Haventec 技术的概况。
实现无密码认证的分阶段方法
您实现无密码认证的过程在很大程度上取决于您的产品的成熟度和开发周期。
新建应用程序的开发者可以很容易地放弃长达数十年的UserID和密码的模式。这个阶段的考虑将围绕无密码解决方案的功能、好处和可扩展性。特别是,它如何能够改善客户体验和终身价值。
对于成熟的应用,希望利用无密码认证的安全和体验优势的开发者应考虑采取分阶段的方法,尽量减少对客户的干扰。毕竟,您的客户可能已经习惯于使用用户ID和密码进行认证,并认为这种方法是熟悉和安全的。
Haventec Authenticate 支持分阶段的无密码认证方法,使您能够为客户提供。
-
传统的用户名和密码认证,但默默地启用MFA以降低风险。
MFA现在是一种常见的做法,以减轻身份盗窃、网络钓鱼攻击、账户接管和其他数字威胁。然而,教育和引导用户所需的努力和支持是MFA在许多消费者应用程序中仍然是可选的原因之一。Haventec正在通过引入无声MFA来解决这一挑战。
产品负责人可以为其客户激活 "无声"(对终端用户来说不可见)的MFA,而不会造成干扰。客户不需要安装认证应用程序,不需要为另一个认证因素切换设备或应用程序,也不需要担心物理令牌。MFA成为一个单一步骤的体验,提供强大的客户认证和安心。
-
消除用户ID和密码
希望进一步降低风险、简化用户体验并使其产品差异化的组织可以通过将Haventec Authenticate与他们的Auth0订阅集成来利用其无密码技术。
客户可以选择使用PIN或生物识别来取代用户名/密码组合,并享受真正的无密码MFA体验,并且在不同的设备上保持一致。
现在是使用无密码的最佳时机
Haventec Authenticate 优化了用户体验,并与您现有的 Auth0 基础设施轻松集成,使您能够毫不费力地以客户为中心转变为无密码,每次都能获得一致和安全的访问体验。
要了解更多信息,请在marketplace.auth0.com上查看我们的集成。
