Snadná autentizace pomocí více faktorů pomocí UNLOQ.io


Celá myšlenka konceptu zabezpečení heslem UNLOQ se zrodila z frustrace ztracení důležitého hesla, které způsobilo řadu nešťastných incidentů. To bylo tehdy, když jsem si myslel, že musí existovat jiný způsob, jak to udělat.

Začlenili jsme v roce 2015. V tu chvíli jsme s mým obchodním partnerem už měli na pozadí pracovní produkt, ale oba jsme měli jiné zaměstnání. Do roku 2016 jsme měli našeho prvního korporátního klienta, což nás vedlo k podstatnému růstu našeho podnikání.

V IT sektoru jsem začal pracovat asi před 12 lety, po ukončení studia. Přesčas jsem pracoval jako obchodní analytik, produktový manažer a vedoucí vývoje produktů pro různé společnosti. Uvědomil jsem si, že v procesu výroby produktu je bezpečnost často považována za samozřejmost. Existuje jen velmi málo vývojářů, kteří zdůrazňují zabezpečení hned od začátku.

Jedním z problémů dneška je to, že vše se týká obvodového zabezpečení a nedostatečného zabezpečení dat. Obvodová bezpečnost je jako těžce střežený hrad se zdmi a věžemi; Jakmile se vám podaří projít branou, máte přístup ke všemu. Podle našeho názoru je to zlomená strategie, proto zaměřujeme své úsilí na ochranu samotných dat. Jedná se o koncept na vysoké úrovni, který zdůrazňuje šifrování na nejpodrobnější úrovni a silného uživatele & autentizace a autorizace zařízení. Tomu říkáme atomová pečeť a je jádrem všeho, co děláme.

Co je na UNLOQ.io jedinečné??

Trh s vícefaktorovým ověřováním se každým dnem zvyšuje, s novými startupy a velkou konkurencí.

Tam, kde vynikneme, je úroveň přizpůsobení, kterou přinášíme. Pomocí UNLOQ mohou naši zákazníci vytvořit mobilní bezpečnostní aplikaci během několika minut. Všichni tedy mají v obchodě s aplikacemi vlastní značkovou aplikaci, kterou si mohou uživatelé stáhnout.

UNLOQ také umožňuje autorizaci transakcí, takže před provedením jakékoli platby, ať už prostřednictvím vaší kreditní karty nebo paypal, budete mít v telefonu oznámení push s dotazem, zda platbu schválíte.

Nakonec poskytujeme osobní šifrovací klíče, které může klient použít k šifrování a dešifrování uživatelských dat. Naši zákazníci mají nulovou znalost uživatelských dat, což nás činí populárním v kryptoměnové aréně.

Uživatelské návyky se obtížně mění. Jak to UNLOQ překoná?

To je pravděpodobně naše největší výzva. Trávíme spoustu času ujistením se, že naše rozhraní je co nejpříjemnější pro uživatele a opravdu je velmi snadné použití, ale lidé jsou zvyklí používat hesla a obtížně měnit. Pokud se však podíváte na firemní svět, stále více podniků začíná prosazovat bezpečnostní politiky vůči svým zaměstnancům. V budoucnu nebudete moci zahájit svou práci, dokud neprojde silným procesem autentizace a který bude zahrnovat nějaký faktor v nějaké formě nebo formě. Časem to bude také tlačeno na spotřebitele. Tento proces již začal a můžeme vidět, jak to dělá stále větší společnosti.

Jak UNLOQ pomáhá organizacím dodržovat GDPR?

GDPR hovoří hodně o bezpečnosti podle návrhu, a to je přesně to, kde můžeme organizacím pomoci vyhovět. To nebude stačit, ale bez zabezpečení procesu autentizace nebudete schopni prokázat svůj soulad. UNLOQ demonstruje skutečnost, že jste použili zabezpečení záměrně. To samozřejmě platí nejen pro GDPR, ale také pro další předpisy v oblasti ochrany soukromí a bezpečnosti.

Jak lze UNLOQ integrovat do systémů pro správu obsahu, jako je WordPress?

Máme dvoufaktorové ověřovací pluginy pro WordPress a Plesk a chystáme se také spustit jeden pro Magento. Neočekáváme, že tyto doplňky generují velké příjmy. Pro nás je to náš způsob, jak vrátit komunitě a učinit z internetu bezpečnější místo. Vyvinuli jsme velké úsilí, abychom zajistili, že je plugin legitimní a snadno použitelný.

Jaké jsou vaše myšlenky do budoucna?

Věřím, že silná autentizace bude zahrnovat stále více faktorů, ale ne všechny z nich budou viditelné pro uživatele. Kromě biometrie budou do procesu autentizace přidány faktory týkající se chování a zařízení. Společnosti také přijmou stále přizpůsobivější ověřování, aby nalezly rovnováhu mezi pohodlím a zabezpečením uživatelů.

Pokud budeme obecně hovořit o kybernetické bezpečnosti, věřím, že i když se budou vyvíjet nástroje, které pomáhají společnostem chránit jejich perimetry, stále více společností bude hledat řešení na ochranu dat. Pokud se podíváte dál než loni, zjistíte, že neexistuje jiný způsob. V roce 2017 jsme prošli známkou 5 milionů ztracených / odcizených datových záznamů za den, z nichž pouze trochu přes 4% bylo šifrováno. Otázkou dnes není, jestli budete porušeni, ale kdy, jak a co útočník najde, když se dostane do vaší databáze. Náš názor je, že organizace budou muset najít způsoby, jak učinit data v konkrétní databázi irelevantní pro outsidera.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me