Daugiafunkcinis autentifikavimas palengvintas naudojant UNLOQ.io


Visa „UNLOQ“ be slaptažodžių koncepcijos idėja gimė dėl nusivylimo prarasti svarbų slaptažodį, kuris sukėlė daugybę nelaimingų atsitikimų. Tada aš sugalvojau, kad reikia tai padaryti kitaip.

Mes įtraukėme į 2015 m. Tuo metu mano verslo partneris ir aš jau turėjome veikiantį produktą, bet abu turėjome kitus darbus. Iki 2016 m. Turėjome savo pirmąjį verslo klientą, kuris paskatino mus smarkiai išplėsti savo verslą.

IT sektoriuje pradėjau dirbti maždaug prieš 12 metų, kai baigiau mokslus. Viršvalandžiai dirbau įvairių sričių verslo analitiku, produktų vadovu ir produktų plėtros vadovu. Supratau, kad kuriant produktą saugumas dažnai laikomas savaime suprantamu dalyku. Yra labai nedaug kūrėjų, kurie pabrėžia saugumą nuo pat pradžių.

Viena iš šių dienų problemų yra ta, kad viskas susijusi su perimetro saugumu ir nepakanka duomenų saugumu. Perimetro saugumas yra tarsi smarkiai saugoma pilis su sienomis ir bokštais; Kai jums pavyksta pravažiuoti vartus, jūs turite prieigą prie visko. Mūsų nuomone, tai neveikianti strategija, todėl savo pastangas sutelkiame į pačių duomenų apsaugą. Tai yra aukšto lygio koncepcija, kuri pabrėžia šifravimą pačiu detaliausiu lygiu ir stiprų vartotoją & įrenginio autentifikavimas ir autorizavimas. Būtent tai, ką mes vadiname atominiu antspaudu, yra viso, ko mes darome, pagrindas.

Kuo išskirtinis UNLOQ.io?

Daugelio veiksnių autentifikavimo rinka kiekvieną dieną tampa vis labiau apkrauta, atsiranda naujų startuolių ir daug konkurencijos.

Kur mes išsiskiriame, yra mūsų pritaikymo lygis. Naudodamiesi „UNLOQ“, mūsų klientai per kelias minutes gali sukurti mobiliosios saugos programą. Taigi visi jie „App Store“ turi savo prekės ženklo programą, kurią naudotojai gali atsisiųsti.

„UNLOQ“ taip pat leidžia patvirtinti operaciją, todėl prieš atlikdami bet kokį mokėjimą, naudodamiesi kredito kortele ar „paypal“, telefone turėsite tiesioginį pranešimą, kuriame paklausite, ar patvirtinate mokėjimą..

Galiausiai mes pateikiame asmeninius šifravimo raktus, kuriuos klientas gali naudoti šifruodamas ir iššifruodamas vartotojo duomenis. Mūsų klientai neturi jokių žinių apie vartotojo duomenis, todėl mes esame populiarūs kriptovaliutų arenoje.

Vartotojo įpročius sunku pakeisti. Kaip UNLOQ tai įveikia?

Tai turbūt didžiausias mūsų iššūkis. Mes praleidžiame daug laiko užtikrindami, kad mūsų sąsaja būtų kuo patogesnė vartotojui, ir iš tikrųjų ja naudotis yra labai paprasta, tačiau žmonės įpratę naudoti slaptažodžius ir juos pakeisti sunku. Tačiau jei pažvelgsite į įmonių pasaulį, vis daugiau ir daugiau įmonių pradeda vykdyti saugumo politiką savo darbuotojams. Ateityje jūs negalėsite pradėti savo darbo, kol praeisite per stiprų autentifikavimo procesą, kuris apims antrąjį tam tikros formos ar formos veiksnį. Laikui bėgant tai bus perduota ir vartotojams. Procesas jau prasidėjo ir galime pastebėti, kad vis daugiau ir daugiau didelių įmonių tai daro.

Kaip UNLOQ padeda organizacijoms laikytis GDPR?

GDPR daug kalba apie saugumą pagal dizainą, ir būtent tai mes galime padėti organizacijoms laikytis. To neužteks, bet negalėsite įrodyti savo atitikties neužtikrindami autentifikavimo proceso. UNLOQ rodo tai, kad saugumą pritaikėte kurdami dizainą. Be abejo, tai aktualu ne tik GDPR, bet ir kitiems privatumo bei saugumo reglamentams.

Kaip „UNLOQ“ gali būti integruota su turinio valdymo sistemomis, tokiomis kaip „WordPress“?

Mes turime „2 faktorių“ autentifikavimo papildinius, skirtus „WordPress“ ir „Plesk“, ir mes ruošiamės juos paleisti ir „Magento“. Mes nesitikime, kad šie papildiniai duos daug pajamų. Mums tai yra būdas grąžinti bendruomenę ir padaryti internetą saugesnę. Mes įdėjome daug pastangų įsitikindami, kad papildinys yra teisėtas ir lengvai naudojamas.

Kokios tavo mintys ateičiai?

Manau, kad stipri autentifikacija apims vis daugiau veiksnių, tačiau ne visi jie bus matomi vartotojui. Be biometrinių duomenų, autentifikavimo procese bus įtraukti elgesio ir su įrenginiu susiję veiksniai. Be to, norėdamos rasti pusiausvyrą tarp vartotojo patogumo ir saugumo, įmonės imsis vis labiau pritaikomo autentifikavimo.

Jei kalbėsime apie kibernetinę saugą apskritai, manau, kad net ir tobulėjant priemonėms, padedančioms įmonėms apsaugoti savo perimetrus, vis daugiau bendrovių ieškos sprendimų duomenų apsaugai. Jei pažvelgsite ne toliau kaip pernai, suprantate, kad nėra kito kelio. 2017 m. Mes peržengėme 5 milijonų per dieną prarastų / pavogtų duomenų įrašų balą, iš kurio užkoduota tik šiek tiek daugiau nei 4%. Šiais laikais kyla ne klausimas, ar jūs būsite pažeidžiami, bet kada, kaip ir ką užpuolikas ras, kai pateks į jūsų duomenų bazę. Mūsų požiūris yra tas, kad organizacijos turės rasti būdų, kaip padaryti tam tikros duomenų bazės duomenis pašaliniams asmenims nesvarbiais.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me