Cette fonction procure aux crateurs d’applications les outils ncessaires pour scuriser leurs applications et protger leurs utilisateurs contre les tentatives de connexion malveillantes l’aide d’identifiants vols. La dtection de piratage de mots de passe d’Auth0 permet aux entreprises de reprer automatiquement le vol de ceux-ci et d’alerter l’utilisateur, de demander une vrification supplmentaire ou de bloquer l’accs en forant une rinitialisation de mot de passe. Avec Credential Guard, la visibilit et la rapidit sont accrues grce une quipe de scurit ddie capable d’infiltrer les communauts criminelles de manire accder des donnes de violation qu’il ne serait pas possible d’obtenir autrement.
Suite un test interne ralis sur une liste alatoire de 100 000 noms d’utilisateurs, l’quipe de scurit Auth0 a constat que la capacit dtecter les mots de passe pirats (efficacit de dtection des violations) augmentait d’au moins 250 % avec Credential Guard, par rapport une seule solution de dtection automatise.
Credential Guard a pour objectif d’aider les entreprises dtecter les violations ds qu’elles se produisent, afin de rduire les risques pour l’entreprise et ses utilisateurs, explique Shiv Ramji, directeur des produits chez Auth0. Les oprations traditionnelles d’identification des vulnrabilits (web scanners et scrapers) dpendent de la publication des donnes de violation, ce qui peut prendre des mois, voire des annes aprs la violation initiale. Credential Guard permet aux quipes de scurit de combler ce foss et de mieux protger les identits numriques de leurs clients l’chelle mondiale.
Les attaques de prise de contrle de comptes avec des identifiants vols, ciblant tous les types de donnes, qu’il s’agisse d’informations mdicales ou de points de fidlit, sont l’une des cybermenaces les plus courantes et les plus coteuses. Le rapport Data Breach Investigations Report (DBIR) de Verizon pour 2021 a rvl que 89 % des violations d’applications Web impliquent l’obtention frauduleuse d’identifiants (utilisation d’identifiants vols ou force brute). La rutilisation des mmes mots de passe sur plusieurs sites augmente le risque d’attaque et complique la prvention des accs frauduleux aux comptes utilisateur pour les entreprises. Grce Credential Guard, ces dernires peuvent scuriser leurs applications et protger leurs utilisateurs pendant le processus de connexion en dtectant et en rinitialisant les mots de passe exposs avant qu’ils ne tombent entre de mauvaises mains.
Credential Guard est disponible en tant que module complmentaire pour les entreprises clientes existantes d’Auth0.
propos dAuth0
La plateforme d’identit Auth0, un ple de produits au sein d’Okta, adopte une approche moderne de l’identit et permet aux organisations de fournir un accs scuris n’importe quelle application, pour n’importe quel utilisateur. Auth0 est une plateforme personnalisable, qui rpond aux besoins des quipes de dveloppement en termes de simplicit d’utilisation et d’adaptabilit.
propos dOkta
Okta est un spcialiste indpendant des solutions de gestion des identits destines aux entreprises. Okta Identity Cloud permet aux entreprises de connecter en toute scurit les bonnes personnes aux bonnes technologies au bon moment. Okta offre plus de 7 000 intgrations cls en main pour applications et fournisseurs dinfrastructures, grce auxquelles ses clients peuvent adopter facilement et en toute scurit les technologies rpondant leurs besoins.
Source : Auth0
Et vous ?
Qu’en pensez-vous ?
Voir aussi :