Večfaktorska avtentikacija je postala enostavna z UNLOQ.io


Celotna ideja UNLOQ-ovega varnostnega koncepta brez gesla se je rodila iz frustracije zaradi izgube pomembnega gesla, kar je povzročilo vrsto nesrečnih incidentov. Takrat, ko sem ugotovil, da mora biti drugače.

Vključili smo se leta 2015. Takrat sva s poslovnim partnerjem že imela v ozadju delujoč izdelek, vendar sva oba imela druga delovna mesta. Do leta 2016 smo imeli prvo korporativno stranko, zaradi česar smo svoje poslovanje močno razvili.

V IT sektorju sem začel delati pred približno 12 leti, po diplomi. Čez čas sem delal kot poslovni analitik, vodja izdelkov in vodja razvoja izdelkov za različna podjetja. Spoznal sem, da se v procesu gradnje izdelka varnost pogosto jemlje kot samoumevno. Zelo malo je razvijalcev, ki poudarjajo varnost že na začetku.

Eden od današnjih težav je, da se vse vrti okoli perimetrske varnosti in premalo o varnosti podatkov. Obodna varnost je kot močno varovani grad s stenami in stolpi; ko ti enkrat uspe prehoditi vrata, imaš dostop do vsega. Po našem mnenju je to zlomljena strategija, zato se naša prizadevanja osredotočamo na varovanje podatkov. Gre za koncept na visoki ravni, ki poudarja šifriranje na najbolj natančni ravni in močnega uporabnika & preverjanje pristnosti naprave in avtorizacija. Temu pravimo Atomski pečat in je jedro vsega, kar počnemo.

Edinstveno o UNLOQ.io?

Trg večfaktorskih overjanj je iz dneva v dan vse bolj natrpan, z novimi zagoni in veliko konkurenco.

Izstopamo po stopnji prilagoditve, ki jo prinašamo. S pomočjo UNLOQ-a lahko naše stranke v nekaj minutah sestavijo mobilno varnostno aplikacijo. Vsi imajo v trgovini z lastnimi blagovnimi znamkami, ki so na voljo za prenos njihovih uporabnikov.

UNLOQ omogoča tudi avtorizacijo transakcij, zato boste pred vsakim plačilom, bodisi s kreditno kartico ali PayPal-om, na telefonu dobili potisno obvestilo, v katerem vas bomo vprašali, ali odobrite plačilo.

Nazadnje ponujamo osebne šifrirne ključe, s katerimi lahko odjemalec šifrira in dešifrira uporabniške podatke. Naše stranke nimajo nič uporabniških podatkov o uporabnikih, zaradi česar smo priljubljeni v kripto valuti.

Navade uporabnikov je težko spremeniti. Kako UNLOQ to premaga?

To je verjetno naš največji izziv. Veliko časa porabimo za to, da je naš vmesnik čim bolj prijazen do uporabnika in res je izredno enostaven za uporabo, vendar so ljudje navajeni uporabljati gesla in to težko spreminjati. Če pa pogledate na korporativni svet, vse več podjetij začenja izvajati varnostne politike za svoje zaposlene. V prihodnosti ne boste mogli začeti svojega dela, dokler ne boste prešli skozi močan postopek preverjanja pristnosti, ki bo vključeval drugi dejavnik v določeni obliki ali obliki. Sčasoma bo to spodbudilo tudi potrošnike. Proces se je že začel in to lahko vidimo vse več velikih podjetij.

Kako UNLOQ pomaga organizacijam, da upoštevajo GDPR?

GDPR veliko govori o varnosti glede načrtovanja in prav tu lahko organizacijam pomagamo, da se bodo uskladile. To ne bo dovolj, vendar ne boste mogli dokazati svoje skladnosti, ne da bi zagotovili postopek preverjanja pristnosti. UNLOQ dokazuje dejstvo, da ste varnost uporabili že po načrtih. Seveda to ne velja samo za GDPR, ampak tudi za druge predpise o zasebnosti in varnosti.

Kako lahko UNLOQ vključimo v sisteme za upravljanje vsebine, kot je WordPress?

Za WordPress in Plesk imamo 2-faktorske avtentikacijske vtičnike, pripravljamo pa ga tudi za Magento. Ne pričakujemo, da bodo ti vtičniki ustvarili veliko prihodka. Za nas je to način, kako se vrniti skupnosti in narediti internet varnejši. Vložili smo veliko truda v to, da bo vtičnik zakonit in enostaven za uporabo.

Kakšne misli imate o prihodnosti?

Verjamem, da bo močna avtentikacija vsebovala vse več dejavnikov, vendar ne bodo vsi vidni uporabniku. Poleg biometričnih podatkov bodo postopku preverjanja pristnosti dodani tudi vedenjski in pripomočki, povezani z napravo. Tudi za iskanje ravnotežja med uporabniškim in varnostnim tokom bodo podjetja sprejemala vedno več prilagodljivega overjanja.

Če na splošno omenjamo kibernetsko varnost, verjamem, da se bodo, čeprav se bodo razvijala orodja, ki podjetjem pomagajo zaščititi obod, vedno več podjetij iskati rešitev za zaščito podatkov. Če pogledate dlje kot lani, spoznate, da ni drugega načina. V letu 2017 smo prešli oznako 5 milijonov izgubljenih / ukradenih podatkov na dan, od tega le nekaj več kot 4%, če so šifrirani. Vprašanje danes ni, če ga boste kršili, ampak kdaj, kako in kaj bo napadalec našel, ko bo prišel do vaše baze podatkov. Naše mnenje je, da bodo morale organizacije najti načine, kako narediti podatke v določeni bazi podatkov, ki niso pomembni za zunanjega izvajalca.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me