Verifique se seus usuários são quem dizem ser.
A AMF garante que seus usuários são quem dizem ser. Ela exige que eles comprovem a identidade fornecendo pelo menos duas provas, cada uma de uma categoria diferente. Essas categorias incluem: algo que eles sabem, algo que eles têm e algo que eles são.
Senhas fracas e padrão ou senhas roubadas por meio de phishing e outros métodos de ataque ainda estão sendo usadas para executar com sucesso ataques de fraude e violações de dados. Confirmar a identidade de seus funcionários, parceiros e clientes por meio da AMF é uma forma de frustrar os invasores.
Você tem a opção de usar métodos de autenticação mais fortes, como autenticação push móvel, códigos QR e autenticadores compatíveis com FIDO em vez de credenciais, para habilitar login sem senha.
A AMF adaptável pode utilizar dados contextuais e comportamentais sem conflitos, como geolocalização, endereço IP e tempo desde a última autenticação, a fim de avaliar o risco. Dependendo do risco, você pode adicionar fatores de autenticação step-up para obter um nível mais alto de garantia quanto à identidade de um usuário, quando justificado.
A solução de AMF da Ping permite:
Políticas de autenticação adaptáveis e baseadas em risco para equilibrar segurança e produtividade
Variedade de métodos de autenticação, como reconhecimento facial e impressão digital
AMF incorporada ao seu aplicativo móvel
Painéis de controle para informações administrativas sobre uso de AMF e custos de SMS
Verificar o primeiro fator
O usuário começa solicitando um recurso e precisa inserir seu primeiro fator de autenticação, que na maioria das vezes é uma senha (mas não necessariamente). Os recursos de autenticação e SSO do Ping permitem aceitar métodos mais fortes e práticos,—como biometria,—como primeiro fator.
Quando você adiciona AMF em todos os lugares sem torná-la adaptável com base no contexto e no risco da situação, você está adicionando estresse desnecessário. Em vez disso, as políticas de AMF da Ping analisam o contexto e decidem se é necessário um segundo fator.
Com base no contexto e no risco da solicitação de acesso e do recurso, o serviço de AMF da Ping aprova imediatamente a solicitação de acesso de baixo risco ou envia uma solicitação de segundo fator ao usuário. Ele fará isso antes de enviar a aprovação de acesso de maior risco para a autoridade de autenticação.
AMF sem senha é o termo usado quando um fluxo de autenticação não inclui senha como um dos fatores de segurança, ao mesmo tempo em que utiliza mais de um mecanismo avançado de autenticação para determinar se o usuário é quem diz ser. Utilizando políticas de risco, biometria, confiança no dispositivo etc., você pode tornar os logins mais seguros e sem estresse para todos.
O primeiro passo para integrar a AMF sem senhas à sua empresa é usando a autenticação centralizada, que fornece a base para expandir a autenticação sem senhas em toda a sua organização. O segundo passo é a AMF baseada em risco, que adiciona inteligência, possibilitada pela biometria e pela pontuação dinâmica de risco. Finalmente, utilizar FIDO, que ajuda a prevenir ataques de phishing com dispositivos confiáveis. O destino final? Login sem estresse, autenticação contínua em um ambiente maduro de Confiança Zero.
Um percurso passo a passo rumo à autenticação sem senhas:
A AMF moderna melhora a experiência e a segurança do usuário permitindo autenticação adaptável baseada em contexto e amplos recursos de autoatendimento. Os administradores podem usar APIs, SDKs e kits de integração para facilitar muito a implementação com a infraestrutura existente. Tudo isso numa solução baseada em nuvem garante funcionamento eficaz com o mínimo de esforço e supervisão.
As empresas atuais priorizam as iniciativas e implementações que priorizam a nuvem, mas na realidade empresas de grande porte ainda têm muitos aplicativos locais. Para proteger efetivamente todos os aplicativos no seu ambiente de TI híbrido e na transição para a nuvem, sua empresa precisa de uma solução de AMF adaptável que dê suporte todos os seus casos de uso, tanto para ambientes locais quanto para ambientes multinuvem.
A AMF é parte de uma solução completa de nuvem para experiências de funcionário seguras e diretas
A AMF é parte de uma solução completa de nuvem para experiências de cliente seguras e diretas
Você pode implementar uma autenticação forte em questão de minutos. Para facilitar as implementações, você precisará de integrações prontas para uso com VPNs, aplicativos como o Office 365, além de APIs fáceis de usar. Além disso, recursos de autoatendimento para seus usuários finais e administração fácil podem garantir uma implementação da AMF sem esforço.
Destaques da integração de AMF
Cliente em foco:
Com a entrada em vigor do Regulamento Geral sobre a Proteção de Dados (RGPD), a Pameijer exigiu uma abordagem SSO e AMF baseada em padrões que satisfizesse tanto as normas de privacidade quanto as de segurança. A autenticação ao deslizar o dedo em dispositivos móveis facilita e protege o login para clientes que têm dificuldade com tecnologia. Esta experiência de usuário era totalmente personalizável conforme as necessidades da Pameijer.
Veja como a Ping ajudou a Inchcape a consolidar sistemas diferentes de gerenciamento de acesso em uma solução unificada de SSO e AMF.
Saiba por que a DB Schenker escolheu a Ping Identity para implementar a AMF habilitada para FIDO2 e consolidar o gerenciamento de identidade e acesso (IAM).
Leia como a Ping ajudou a GCU a substituir seu sistema de federação herdado por uma plataforma baseada em padrões e pronta para a AMF.
Recursos relacionados
Comece hoje mesmo
Veja como a Ping pode ajudar você a proporcionar experiências seguras aos funcionários e aos clientes em um mundo digital em rápida evolução.
Solicite uma demonstração gratuita
Nossos agradecimentos. Fique de olho em sua caixa de entrada. Entraremos em contato em breve.