Multi-Faktor-Authentifizierung: Der Cloud-MFA-Markt ist ausgereift, aber ständig im Wandel
Jeder Tag bringt neue Berichte über Cyberangriffe und Datenverletzungen, von denen viele durch Multi-Faktor-Authentifizierung (MFA) hätten verhindert werden können. Im Jahr 2017 Finanzinstitute (FIs) verlor 16,8 Milliarden Dollar zu Cyberkriminalität und erfahren 5,1 Milliarden US-Dollar unter Berücksichtigung von Übernahmeverlusten. Wird es jemals besser werden? Die einfache Antwort lautet nein. Verstöße werden weiterhin zu Finanzbetrug, Kontoübernahme und Betrug bei neuen Konten führen. In Kombination mit einer schlechten Passworthygiene wird das Betrugswachstum weiter zunehmen. Heute ist kein Passwort sicher.
Gleichzeitig müssen Finanzinstitute weiterhin ihre Umsatzerlöse steigern, Betrug minimieren und die Benutzererfahrung vereinfachen. Durch die Erweiterung der Dienste in digitalen Kanälen wie Mobile und Online-Banking verarbeiten Finanzinstitute schnellere Transaktionen. Mit Zahlungen in Echtzeit kommt jedoch ein schnellerer Betrug.
Um das Risiko von Betrug und Datenverlust zu verringern, empfiehlt das Analystenunternehmen KuppingerCole, dass FIs Cloud-basiert implementieren Multi-Faktor-Authentifizierung oder vor Ort Adaptive Authentifizierung . In einem neuen Bericht über die Lage des Cloud-MFA-Marktes befasst sich das Analystenunternehmen eingehender mit diesem ausgereiften Segment, das sich „aufgrund von Innovationen in der Authentifizierungstechnologie und in Risikoanalyse-Engines ständig weiterentwickelt“.
Ein wertvoller Bericht für Organisationen, die SaaS-MFA-Lösungen evaluieren KuppingerCole Cloud MFA-Führungskompass Profile und Rang 12 Anbieter in Bezug auf Features, Funktionen und Marktführerschaft, einschließlich OneSpan, ThreatMetrix, Microsoft und Gemalto.
Analyst Report
KuppingerCole Leadership Compass Cloud-basierte MFA-Lösungen
Überblick über den SaaS-MFA-Markt mit Top-Anforderungen, Einblicken in 12 führende Anbieter und den neuesten Innovationen.
Jetzt herunterladenNeueste Cloud-MFA-Angebote unterstützen Mobile & Risk Analytics
Cloud MFA ist eine Weiterentwicklung des Erbes Identitäts- und Zugriffsverwaltung (IAM) -Lösungen. KuppingerCole: „Die neuesten Angebote von heute in diesem Bereich bieten mehrere Authentifizierungsmechanismen, einschließlich vieler mobiler Optionen. Risikomotoren die zahlreiche definierbare Faktoren bewerten, die zur Laufzeit erfasst und mit Unternehmensrichtlinien verglichen werden können. “
Mobil ist ein zentraler Punkt für die heutigen Cloud MFA-Lösungen. Mobile Optionen wie Fingerabdruck-Scan , Gesichtserkennung , oder FIDO Bieten Sie eine einfache Bedienung und machen Sie die Authentifizierung für Benutzer so reibungslos wie möglich. Andere Cloud-MFA-Methoden für Mobilgeräte umfassen:
- Einmalpasswort (OTP) über a mobile Authentifizierungs-App
- Bestätigung der Out-of-Band-Anwendung (z. B. mobil) Mitteilungen kann verwendet werden, um Transaktionen zu autorisieren OOB)
- Identitätskontextanalyse (z. B. basierend auf mobilen Daten wie Geolokalisierung, Bewertung des Gerätezustands und Verhaltensbiometrie )
Viele verschiedene mobile spezifische Datenpunkte können von der Risk Engine der Cloud MFA-Lösung gesammelt, gesammelt und analysiert werden, um das Risikoniveau zu bestimmen. Diese Daten können den Gerätezustand umfassen und unter anderem erkennen, ob das Gerät einen Jailbreak aufweist oder ob verdächtige Aktivitäten aufgetreten sind. Einblicke können auch für die Authentifizierung und Biometrie bereitgestellt werden, z. B. für die Gesichtserkennung oder die PIN-Stärke. Allgemeine Geräteinformationen sind ein weiteres Beispiel aus einer Vielzahl mobiler Informationen und können die Version des Betriebssystems, das Gerätemodell und mehr enthalten.
Die adaptive Authentifizierung ist das Unterscheidungsmerkmal
Laut KuppingerCole sind „die wichtigsten Unterscheidungsmerkmale der Einsatz neuer Technologien, um die Authentifizierungssicherheitsstufe des Benutzers zu erhöhen oder Informationen über die Sitzung des Benutzers zu sammeln und zu analysieren.“
Step-up-Authentifizierung, auch bekannt als adaptive Authentifizierung analysiert kontinuierlich die Aktivitäten, die Umgebung und das Verhalten eines Benutzers, um das genaue Sicherheitsniveau für jede einzelne Transaktion zu bestimmen. Die adaptive Authentifizierung unterscheidet sich von eigenständigen Authentifizierungstools durch die Verwendung spezialisierter Authentifizierungsmethoden, die auf einer Echtzeit-Risikoanalyse basieren. Anstatt ein vom Benutzer initiiertes Ereignis wie die Eingabe einer PIN oder eines Kennworts zu erzwingen, muss ein Benutzer möglicherweise eine Reihe von Authentifizierungsprüfungen durchlaufen, um Zugriff auf bestimmte Dienste für riskantere Interaktionen zu erhalten - oder überhaupt keine zusätzlichen Prüfungen für Transaktionen mit geringem Risiko (zB Überprüfung Ihres Kontostands).
Wie OneSpan helfen kann
Als Marktführer für KuppingerCole im Jahr 2018 löst OneSpan diese Herausforderungen mit Intelligent Adaptive Authentication (IAA). Die intelligente adaptive Authentifizierung kombiniert Risikoanalyse, mobile Sicherheit, MFA, Biometrie und viele andere Technologien, um einen intelligenten und dynamischen Authentifizierungsprozess zu erstellen, bei dem auf jede Transaktion ein genaues Sicherheitsniveau angewendet wird - nicht mehr und nicht weniger. Dies ermöglicht Finanzinstituten, das Umsatzwachstum voranzutreiben, Betrug zu reduzieren, die Einhaltung gesetzlicher Vorschriften zu erreichen und die bestmögliche Benutzererfahrung zu bieten.
