Viacfaktorové overenie ľahké pomocou UNLOQ.io


Celá myšlienka bezpečnostného konceptu UNLOQ bez hesla sa zrodila z frustrácie straty dôležitého hesla, ktoré spôsobilo sériu nešťastných incidentov. To bolo vtedy, keď som si myslel, že musí existovať iný spôsob, ako to urobiť.

Začlenili sme sa v roku 2015. V tom čase sme s mojim obchodným partnerom už mali na pozadí pracovný produkt, ale obaja sme mali iné zamestnanie. Do roku 2016 sme mali nášho prvého firemného klienta, čo nás viedlo k výraznému rozvoju nášho podnikania.

V IT sektore som začal pracovať asi pred 12 rokmi, po ukončení štúdia. Nadčas som pracoval ako obchodný analytik, produktový manažér a vedúci vývoja produktov pre rôzne spoločnosti. Uvedomil som si, že v procese výroby produktu sa bezpečnosť často považuje za samozrejmosť. Existuje veľmi málo vývojárov, ktorí zdôrazňujú bezpečnosť hneď od začiatku.

Jedným z problémov, ktorý sa dnes vyskytuje, je to, že všetko sa týka obvodovej bezpečnosti a nedostatočného zabezpečenia údajov. Obvodová bezpečnosť je ako ťažko strážený hrad so stenami a vežami; Akonáhle sa vám podarí prejsť bránou, máte prístup ku všetkému. Podľa nášho názoru je to zlomená stratégia, preto sa zameriavame na ochranu samotných údajov. Je to koncept na vysokej úrovni, ktorý zdôrazňuje šifrovanie na najpresnejšej úrovni a silného používateľa & autentifikácia a autorizácia zariadenia. To je to, čo nazývame atómová pečať a je jadrom všetkého, čo robíme.

Čo je jedinečné na UNLOQ.io?

Trh viacfaktorovej autentifikácie sa každým dňom stáva preplneným, s novými startupmi a veľkou konkurenciou.

Tam, kde vynikneme, je úroveň prispôsobenia, ktorú prinášame. Pomocou UNLOQ môžu naši zákazníci vytvoriť mobilnú bezpečnostnú aplikáciu za pár minút. Všetci majú preto v obchode s aplikáciami vlastnú značkovú aplikáciu, ktorú si môžu používatelia stiahnuť.

UNLOQ tiež umožňuje autorizáciu transakcií, takže pred vykonaním akejkoľvek platby, či už prostredníctvom kreditnej karty alebo PayPal, budete mať na telefóne upozornenie push s otázkou, či platbu schválite.

Nakoniec poskytujeme osobné šifrovacie kľúče, ktoré môže klient použiť na šifrovanie a dešifrovanie užívateľských údajov. Naši zákazníci majú nulovú znalosť používateľských údajov, čo nás robí populárnym v aréne kryptomeny.

Používateľské návyky sa ťažko menia. Ako to UNLOQ prekonáva?

To je pravdepodobne naša najväčšia výzva. Trávime veľa času zabezpečením toho, aby naše rozhranie bolo čo najpríjemnejšie pre používateľov, a je to skutočne veľmi jednoduché, ale ľudia sú zvyknutí používať heslá a ťažké zmeny. Ak sa však pozriete na podnikový svet, čoraz viac firiem začína presadzovať bezpečnostné politiky voči svojim zamestnancom. V budúcnosti nebudete môcť začať svoju prácu, kým neprechádzate silným procesom autentifikácie a ktorý bude v určitom tvare alebo forme obsahovať druhý faktor. Časom to bude tlačené aj na spotrebiteľov. Tento proces sa už začal a môžeme vidieť, ako to robí stále väčšie spoločnosti.

Ako UNLOQ pomáha organizáciám dodržiavať súlad s GDPR?

GDPR hovorí veľa o bezpečnosti už od návrhu, a to je presne to, kde môžeme pomôcť organizáciám vyhovieť. To nebude stačiť, ale bez zabezpečenia procesu overenia nebudete schopní preukázať svoju súlad. UNLOQ demonštruje skutočnosť, že ste použili zabezpečenie úmyselne. Toto samozrejme platí nielen pre GDPR, ale aj pre iné nariadenia o ochrane súkromia a bezpečnosti.

Ako možno UNLOQ integrovať do systémov na správu obsahu, ako je WordPress?

Máme 2-faktorové overovacie doplnky pre WordPress a Plesk a pripravujeme spustenie jedného pre Magento. Neočakávame, že tieto doplnky prinesú veľa výnosov. Pre nás je to náš spôsob, ako vrátiť komunite a urobiť z internetu bezpečnejšie miesto. Vynaložili sme veľké úsilie, aby sme sa ubezpečili, že je doplnok legitímny a ľahko použiteľný.

Aké sú vaše myšlienky do budúcnosti?

Verím, že silná autentifikácia bude zahŕňať stále viac faktorov, ale nie všetky z nich budú pre používateľa viditeľné. K procesu autentifikácie sa pridajú okrem biometrie aj faktory týkajúce sa správania a zariadení. Spoločnosti tiež zavedú čoraz prispôsobivejšie overovanie s cieľom nájsť rovnováhu medzi pohodlím a bezpečnosťou používateľa.

Ak hovoríme o kybernetickej bezpečnosti všeobecne, som presvedčený, že hoci sa nástroje, ktoré pomáhajú spoločnostiam chrániť ich perimetre, budú vyvíjať, stále viac spoločností bude hľadať riešenia na ochranu údajov. Ak sa nepozeráte ďalej ako minulý rok, uvedomíte si, že neexistuje iný spôsob. V roku 2017 sme prešli známkou 5 miliónov stratených / odcudzených dátových záznamov za deň, z ktorých iba trochu viac ako 4% bolo šifrovaných. Otázka v súčasnosti nie je, či bude porušená, ale kedy, ako a čo nájde útočník, keď sa dostane do vašej databázy. Domnievame sa, že organizácie budú musieť nájsť spôsoby, ako zabezpečiť, aby údaje v konkrétnej databáze boli pre cudzinca irelevantné.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me