Secret Double Octopus (SDO), ayrıcalıklı ticari ve teknik kullanıcılar için yüksek güvenceli oturum açmaya ihtiyaç duyan kuruluşlara devlet düzeyinde kimlik doğrulaması sunmak üzere Parolasız MFA platformunu geliştirdi. SDO’nun yeni Yakınlık Güvencesi özelliği, ek donanıma, akıllı kartlara veya uygulamaların ve yöneticilerin yeniden mimarisine ihtiyaç duymadan kullanıcıları iş istasyonlarına kriptografik olarak “sabitlemek” için tanıdık mobil anlık bildirimleri kullanır.
Geçmişte, yüksek güvenceli kimlik doğrulamaya geçiş, kuruluşun uygulamalarını ve kimlik altyapısını, devlet PIV ve CAC donanım kimlik doğrulayıcılarında yaygın olarak bulunan X.509 sertifikalarını destekleyecek şekilde değiştirmek anlamına geliyordu. Çoğu işletme esneklik, karmaşıklık ve masraf nedeniyle bu yaklaşımları benimsemekten çekinmektedir. FIDO2 gibi modern sistemler bir seçenek sunar ancak çoğunlukla web uygulamalarıyla çalışır.
Secret Double CSO’su Shimrit Tzur-David, “Push kolaylığı ile kullanıcıların masaüstü bilgisayarlarına yakın olma zorunluluğunun ek güvencesini birleştirmek, BT ekiplerinin ekstra cihazlar veya kimlik doğrulama uygulamaları satın almak ve yönetmek zorunda kalmadan oturum açma sürecini kurşun geçirmez hale getiriyor” diyor. Ahtapot. “Bu, kayda değer bir ek yük olmadan, devlet kalibreli AAL 3 kimlik doğrulamasını etkin bir şekilde kuruluşa getiriyor.”
SDO’nun Ahtapot Kimlik Doğrulama Platformu, pahalı ve esnek olmayan akıllı kartlar veya donanım FIDO2 belirteçleri gerektirmeyen biyometri ve gelişmiş şifreleme seçenekleri de dahil olmak üzere çok çeşitli parola alternatifleri kullanır.
Ahtapot Platformu, yeni eklenen yakınlık güvencesi ile artık basit ve kullanıcıların aşina olduğu bir teknik olan mobil anlık bildirimlerin güvenli kullanımına olanak sağlıyor. Yakınlık Güvencesi, yalnızca onaylı iş istasyonunun yakınındaki bilinen bir kullanıcıdan (doğrudan kullanıcının telefonundaki biyometrik verilerle doğrulanan) bir istek geldiğinde masaüstü bilgisayarların kilidini açar. Bu eklenen doğrulama katmanı, isteğin, kimlik doğrulayıcıya ve onaylı bir iş istasyonuna fiziksel olarak sahip olan BT onaylı bir kullanıcıdan gelmesini sağlar.
Bu yetenek, finansal hizmetler, endüstriyel kritik altyapı ve sağlık hizmetleri gibi yüksek güvenceli MFA’ya ihtiyaç duyan işletmelerin akıllı telefonlarına gönderilen esnek bildirimleri kullanma seçeneğini sağlar.
Tzur-David, “Bugünlerde neredeyse her endüstri sektörü federal ağ ortamlarıyla bütünleşiyor veya başka nedenlerle kimlik doğrulama süreçlerinde aynı düzeyde güven gerektiriyor” diye ekliyor. “Yeni yakınlık güvencesi sağlayan mobil push yeteneklerimiz, kuruluşların sistemlerini NIST, CISA ve diğer hükümet talimatları ve yönergeleri tarafından belirtilen aynı yüksek güvenceli MFA ile güvence altına almasına olanak tanıyor.”