Transmit Security запускает BindID для замены паролей на биометрическую аутентификацию

Источник · Перевод автора

По данным Всемирного экономического форума, примерно 80% утечек данных во всем мире связаны со слабыми или украденными паролями, и они вносят свой вклад в киберпреступность, которая каждую минуту обходится мировой экономике в 2,9 миллиона долларов. Более того, поскольку от 20% до 50% всех обращений в службу поддержки, как сообщается, связаны со сбросом паролей, легко понять, почему наблюдается растущее стремление полностью отказаться от паролей.

На этом фоне стартап по управлению идентификацией и доступом Transmit Security запускает новый продукт, который может сыграть роль в быстро растущей среде «беспарольной» безопасности. Сегодня компания из Бостона представила BindID, «мобильный аутентификатор без приложений», который производители программного обеспечения могут использовать для аутентификации пользователей, используя те же биометрические данные (то есть лицо или отпечаток пальца), зарегистрированные на их мобильных устройствах.

Например, компания может разместить кнопку «Войти с мобильного телефона» вверху своего веб-сайта. Когда пользователь нажимает эту кнопку, он вызывает BindID с помощью OpenID Connect (OIDC), уровня идентификации, построенного на основе протокола OAuth 2.0. Затем появляется QR-код, который пользователь сканирует своим мобильным телефоном, чтобы открыть веб-браузер, который вызывает предварительно сконфигурированные биометрические данные устройства.

Пользователь должен зарегистрировать каждую онлайн-учетную запись (например, банковскую или электронную коммерцию) с BindID в самый первый раз, когда он обращается к онлайн-сервису. Когда они сначала пытаются получить доступ к веб-сайту со встроенным BingID, им нужно будет предоставить свои учетные данные для регистрации своих биометрических данных. После этого им не нужно будет предоставлять какие-либо дополнительные учетные данные для доступа к этой конкретной онлайн-службе на любом устройстве.

BindID также работает на мобильных телефонах в браузере или в собственном приложении, хотя для этого не требуется QR-код – пользователь может просто нажать кнопку, чтобы начать процесс.

BindID также можно настроить для работы в других сценариях, например в центрах обработки вызовов. Интерактивный голосовой ответ (IVR) может попросить вызывающего абонента идентифицировать себя по своим биометрическим данным, отправив ссылку по SMS. Затем он проверит интеллектуальную биометрическую аутентификацию их устройства, чтобы сообщить колл-центру, что они такие, какими себя называют.

История до сих пор

Transmit Security до сих пор финансируется за счет собственных денег основателей в размере 40 миллионов долларов после того, как основатели продали IBM ранее принадлежавшую охранную компанию за 1 миллиард долларов, и это является частью более широкого шага по замене технологии без пароля. Например, Beyond Identity недавно привлекла 75 миллионов долларов, в то время как такие известные игроки, как Axiad и Trusona, за последний год обеспечили значительные инвестиции для подобных инициатив.

Однако с BindID Transmit Security нацелен на несколько заметных улучшений. Во-первых, пользователю нужно зарегистрироваться с BindID только один раз, после чего он может аутентифицировать себя с определенной учетной записью на любом устройстве, приложении или канале, связанных с этой учетной записью, независимо от того, имеет ли устройство встроенные биометрические возможности. Это особенно полезно в ситуациях, когда конечный пользователь забыл свои учетные данные. Более того, конечному пользователю не требуется загружать на свое устройство какие-либо другие мобильные приложения для аутентификации, как в случае с другими платформами аутентификации.

Таким образом, вместо того, чтобы бросать корзину покупок, когда их просят предоставить забытые учетные данные, клиент может просто отсканировать QR-код и пройти аутентификацию со своего мобильного телефона.

«BindID – это первый в отрасли надежный портативный аутентификатор без приложений, который использует биометрические данные устройства для безопасной, удобной и последовательной аутентификации клиентов», – сказал VentureBeat соучредитель и генеральный директор Transmit Security Микки Будаэй (Mickey Boodaei). «Совместное доверие на уровне пользователя, устройства и сети позволяет другим биометрическим устройствам, таким как ноутбуки и планшеты, связываться с учетными записями BindID и обеспечивает безопасную повторную регистрацию устройств».

Поставщик услуг (то есть производитель приложения) не управляет никаким процессом аутентификации – вместо этого передает его BindID. Это может быть особенно привлекательно для предприятий, которые опасаются хранить или обрабатывать конфиденциальные данные клиентов или беспокоятся о ресурсах, необходимых для развертывания безопасности на основе биометрических данных.

Transmit Security ожидает, что BindID первоначально будет принят сервисами, ориентированными на потребителя, которые ищут простой способ интеграции интеллектуальных средств биометрической аутентификации в свое программное обеспечение, но компания рассматривает гораздо более широкий рынок.

«Клиенты видят потенциал и изучают варианты использования приложений BindID для персонала», – сказал Будаэй. «Открытые стандарты и API позволяют организациям быстро развертывать облачную службу BindID в любом канале. Большинство команд разработчиков могут запустить его и запустить за один Agile-спринт».

Будаэй добавил, что в настоящее время он проходит испытания с «некоторыми из крупнейших компаний из списка Fortune 100», но сказал, что не вправе разглашать какие-либо имена.