Auth0, een productafdeling van Okta, heeft vandaag de beschikbaarheid aangekondigd van Credential Guard, een nieuwe beveiligingsfunctie die bedrijven helpt het hacken van accounts te voorkomen door gestolen wachtwoorden sneller te detecteren en opnieuw in te stellen. Credential Guard verbetert de bestaande detectie van gelekte wachtwoorden van Auth0 met een speciaal beveiligingsteam en ondersteuning voor meer dan 35 talen en meer dan 200 landen en regio’s om de detectietijd voor aanvallen te verkorten.
Credential Guard biedt applicatieontwikkelaars de tools om hun apps te beveiligen en hun gebruikers te beschermen tegen kwaadwillende aanvallers die zich aanmelden met gestolen inloggegevens. Met Auth0 Credential Guard kunnen organisaties automatisch zoeken naar gestolen wachtwoorden en de gebruiker waarschuwen, vragen om extra verificatie of de toegang blokkeren door het opnieuw instellen van het wachtwoord te forceren. Credential Guard voegt nog meer zichtbaarheid en snelheid toe met een speciaal beveiligingsteam dat infiltreert in criminele gemeenschappen om zo toegang te krijgen tot gegevens die anders niet beschikbaar zijn.
Het beveiligingsteam van Auth0 heeft een interne test uitgevoerd op 100.000 willekeurige gebruikersnamen en ontdekte dat de mogelijkheid om gelekte wachtwoorden te detecteren (effectiviteit van de detectie van inbreuken) met minimaal 250% toenam bij gebruik van Credential Guard in vergelijking met alleen een automatische detectieoplossing.
Shiv Ramji, Chief Product Officer bij Auth0: “Het doel van Credential Guard is om organisaties te helpen bij het detecteren van aanvallen zodra ze plaatsvinden, om het risico voor het bedrijf en de gebruikers te verminderen. Traditionele webscanners en scrapers zijn afhankelijk van eerdere openbaar gemaakte gegevens van aanvallen, dat kan zijn maanden of zelfs jaren na het eerste lek. Met Credential Guard kunnen beveiligingsteams die periode verkorten en de digitale identiteiten van hun klanten wereldwijd beter beschermen.”
Aanvallen gericht op het hacken van accounts met gestolen inloggegevens zijn een van de meest voorkomende cyberdreigingen die veel geld kosten. Cybercriminelen richten zich op verschillende doelen, van gevoelige gezondheidszorggegevens tot kortingscodes van consumenten. Uit het Data Breach Investigations Report (DBIR) van Verizon in 2021, bleek dat het bij 89% van de aanvallen bij webapplicaties ging om misbruik van inloggegevens (gebruik van gestolen inloggegevens of ‘brute force’). Het opnieuw gebruiken van wachtwoorden op verschillende sites verhoogt het risico op een aanval en maakt het voor organisaties moeilijker om frauduleuze toegang tot gebruikersaccounts te voorkomen. Met Credential Guard kunnen organisaties hun apps beveiligen en hun gebruikers beschermen tijdens het aanmeldproces door gelekte wachtwoorden te detecteren en opnieuw in te stellen voordat ze in verkeerde handen vallen.
Credential Guard is beschikbaar als een Enterprise Add-on voor bestaande Auth0-klanten.