Auth0, een identiteitsplatform voor applicatieteams, lanceert Adaptive Multi-factor Authentication (MFA). Deze geavanceerde securityfeature helpt de dreigingen van aanvallen en datalekken terug te dringen. Adaptive MFA is een belangrijke aanvulling binnen het groeiende beveiligingsportfolio van Auth0, dat ook botdetectie, detectie van gestolen wachtwoorden, Brute Force Protection en Suspicious IP Throttling omvat. Het is een van de meest geavanceerde, op context gebaseerde beveiligingsfuncties binnen het platform.
Adaptive MFA is ontworpen om bedrijven te helpen de inherente uitdagingen van security aan te gaan met behoud van de gebruikerservaring. In tegenstelling tot traditionele MFA, die bij elke aanmeldingspoging wordt geactiveerd en een extra stap voor de eindgebruiker creëert, treedt Adaptive MFA alleen in werking wanneer een aanmelding als risicovol wordt gezien. Dit wordt bepaald door een algemene risicoscore die abnormaal gedrag van bekende apparaten, het afleggen van onmogelijke afstanden en/of IP-reputatie meet. Klanten kunnen erop vertrouwen dat met Adaptive MFA hun eindgebruikers alleen om secundaire authenticatie wordt gevraagd als het gedrag niet overeenstemt met de gebruikelijke patronen voor een bepaalde gebruiker.
Een voorbeeld is een gebruiker die normaal gesproken elke ochtend op dezelfde tijd in San Francisco op zijn account inlogt vanaf een persoonlijke laptop. Adaptive MFA zal alleen een tweede authenticatie vragen als het inloggen buiten de regio, het gebruikelijke tijdsbestek of vanaf een andere computer of een ander IP-adres plaatsvindt. Ontwikkelaars kunnen bepalen hoeveel gewicht elk signaal krijgt om de risicoscore te bepalen die de trigger activeert.
Veel bedrijven zijn huiverig om MFA – dat een bewezen, effectieve verdediging is tegen accounthacking-aanvallen – te implementeren uit angst voor een negatieve invloed op de gebruikerservaring en dus op hun conversie- en retentieprestaties. Echter, extra frictie tijdens het aanmelden, inloggen of afrekenen kan de conversie/retentie van gebruikers beïnvloeden, wat kan leiden tot verlies van omzet, en mogelijk tot meer ondersteuningsincidenten. Forrester voorspelt dat de MFA-markt zal groeien tot 2 miljard dollar in 2023, en deze verwachte groei geeft aan dat er behoefte is aan een intelligentere en meer contextuele MFA-oplossing.
Shiven Ramji, Chief Product Officer van Auth0: “De missie van Auth0 is om iedereen veilige toegang te bieden. Het beveiligen van identiteiten is de kern van die missie, en deze nieuwe krachtige feature is een aanvulling op de al krachtige functies in ons beveiligingsprofiel. Deze zijn ontworpen om een verscheidenheid aan geavanceerde bedreigingen tegen te gaan, zoals geautomatiseerde aanvallen, accountovernames en phishing-aanvallen. Adaptive MFA moet een belangrijke overweging zijn voor elke onderneming die eerder een afweging heeft moeten maken tussen veiligheid en gebruikerservaring. De mogelijkheid om frictie te verminderen en tegelijkertijd de veiligheid te verhogen, is een competitieve differentiator voor onze klanten.”
Meer informatie is te vinden in de whitepaper When is MFA the Right Choice?.