Autentisering av flere faktorer gjort enkelt med UNLOQ.io


Hele ideen bak UNLOQs passordløse sikkerhetskonsept ble født av frustrasjonen over å miste et viktig passord, noe som forårsaket en serie uheldige hendelser. Det var da jeg tenkte at det må være en annen måte å gjøre det på.

Vi innlemmet i 2015. På det tidspunktet hadde forretningspartneren min og jeg allerede et fungerende produkt i bakgrunnen, men vi hadde begge andre jobber. I 2016 hadde vi vår første firmaklient, noe som førte til at vi vokste virksomheten betydelig.

Jeg begynte å jobbe i IT-sektoren for rundt 12 år siden, etter endt utdanning. Overtid jobbet jeg som forretningsanalytiker, produktleder og leder for produktutvikling for forskjellige selskaper. Jeg innså at i prosessen med å bygge et produkt, blir sikkerhet ofte tatt for gitt. Det er veldig få utviklere som legger vekt på sikkerhet helt fra begynnelsen.

Et av problemene i dag er at alt handler om omkretssikkerhet og ikke nok om datasikkerhet. Omkretssikkerhet er som et sterkt bevoktet slott med vegger og tårn; når du først klarer å passere porten, har du tilgang til alt. Etter vårt syn er det en ødelagt strategi, så vi fokuserer vår innsats på å beskytte dataene i seg selv. Det er et konsept på høyt nivå, som understreker kryptering på mest kornet nivå og sterk bruker & enhetsgodkjenning og autorisasjon. Det er det vi kaller Atomic Seal og er kjernen i alt vi gjør.

Hva er unikt med UNLOQ.io?

Markedet for multifaktor-autentisering blir mer full av dagen, med nye startups og mye konkurranse.

Der vi skiller oss ut er nivået på tilpasning som vi bringer. Ved å bruke UNLOQ kan kundene våre bygge en mobil sikkerhetsapp på noen få minutter. Dermed har de alle en egen merkevare-app i app-butikken, som brukerne sine kan laste ned.

UNLOQ tillater også transaksjonsgodkjenning, så før du foretar noen betaling, enten du er med kredittkortet ditt eller PayPal, vil du ha en pushvarsel på telefonen din som spør deg om du godkjenner betalingen.

Til slutt leverer vi personlige krypteringsnøkler, som klienten kan bruke til å kryptere og dekryptere brukerdata. Kundene våre har null kunnskap om brukerdata, noe som gjør oss populære på kryptovalutaarenaen.

Brukervaner er vanskelige å endre. Hvordan overvinner UNLOQ det?

Det er sannsynligvis vår største utfordring. Vi bruker mye tid på å sørge for at grensesnittet vårt er så brukervennlig som mulig, og faktisk er det ekstremt enkelt å bruke, men folk er vant til å bruke passord og endre det som er vanskelig. Hvis du ser på bedriftsverdenen, begynner imidlertid flere og flere bedrifter å håndheve sikkerhetspolitikken til sine ansatte. I fremtiden vil du ikke kunne starte arbeidet ditt før du har gått gjennom en sterk autentiseringsprosess, og det vil omfatte andre faktorer i en eller annen form eller form. Med tiden kommer dette til å bli presset til forbrukerne også. Prosessen har allerede startet, og vi kan se flere og flere store selskaper som gjør det.

Hvordan hjelper UNLOQ organisasjoner med å overholde GDPR?

GDPR snakker mye om sikkerhet ved design, og det er akkurat der vi kan hjelpe organisasjoner å overholde. Det kommer ikke til å være nok, men du vil ikke kunne bevise at du er overholdt uten å sikre godkjenningsprosessen. UNLOQ demonstrerer det faktum at du har brukt sikkerhet ved design. Dette er selvfølgelig relevant ikke bare for GDPR, men også for andre personvern- og sikkerhetsbestemmelser.

Hvordan kan UNLOQ integreres med innholdsstyringssystemer som WordPress?

Vi har plugins for tofaktorautentisering for WordPress og Plesk, og vi forbereder oss på å lansere en for Magento også. Vi forventer ikke at disse programtilleggene genererer mye inntekter. For oss er dette vår måte å gi tilbake til samfunnet og gjøre internett til et tryggere sted. Vi har lagt ned mye arbeid for å sikre at plugin-modulen er legitim og enkel å bruke.

Hva er dine tanker for fremtiden?

Jeg tror sterk autentisering vil inkludere flere og flere faktorer, men ikke alle av dem vil være synlige for brukeren. Ved siden av biometri, vil atferds- og enhetsrelaterte faktorer legges til godkjenningsprosessen. For å finne en balanse mellom brukervennlighet og sikkerhet, vil selskaper også ta i bruk mer og mer adaptiv autentisering.

Hvis vi refererer til cybersikkerhet generelt, tror jeg at selv om verktøy som hjelper selskaper med å beskytte sine omkretser vil utvikle seg, vil flere og flere selskaper lete etter løsninger for å beskytte dataene. Hvis du ikke ser lenger enn i fjor, skjønner du at det ikke er noen annen måte. I 2017 passerte vi merket av 5 millioner dataposter tapt / stjålet per dag, hvorfra bare litt over 4% var kryptert. Spørsmålet i dag er ikke om du kommer til å bli brutt, men når, hvordan og hva en angriper vil finne når han kommer til databasen din. Vårt syn er at organisasjoner vil trenge å finne måter å gjøre dataene i en bestemt database irrelevante for en utenforstående.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me