Características de Stytch

El proceso de proporcionar credenciales e iniciar sesión en múltiples sistemas es fácil e intuitivo para los usuarios

Admite tecnologías de autenticación de 3rd party requeridas. Sistemas de ejemplo: biométricos, contraseñas, tarjetas clave, sistemas basados en tokens, etc.

Proporciona compatibilidad con la autenticación multifactor, por lo que los usuarios deben proporcionar varios factores para autenticarse. Por ejemplo, algo que saben, algo que tienen o algo que son.

Compatibilidad con SSO a través de agentes web, agentes proxy, servicios web de autenticación y autorización sin agente, SAML u oAuth y WS-Federation en función del caso de uso de la aplicación y la empresa.

Puede servir como proveedor de servicios desde un servicio externo para que cuando el usuario inicie sesión externamente tenga un SSO sin problemas en las aplicaciones internas de un proveedor de servicios.

Proporciona la capacidad de controlar el acceso a PC, dispositivos móviles y otros dispositivos de punto final.

Controla el acceso a aplicaciones heredadas, aplicaciones basadas en web, recursos de red y servidores mientras los empleados están en la red de área local de la empresa.

Controla el acceso a aplicaciones heredadas, aplicaciones basadas en web, recursos de red mientras los empleados están fuera de la red de área local.

Controla el acceso a los usuarios que no son empleados de la empresa que están dentro de la red de área local de la empresa o fuera de la red

Permite a los usuarios utilizar su propio dispositivo para acceder a las aplicaciones de la empresa.

El proceso de instalación es fácil y flexible.

Opciones para restablecer y aplicar directivas de contraseñas

Proporciona herramientas/consola de administración que son fáciles de usar y aprender para tareas de mantenimiento de rutina

Aprovisione fácilmente nuevos sistemas, plataformas o aplicaciones utilizando la configuración y no la personalización.

Los usuarios pueden establecer y cambiar contraseñas sin interacción del personal de TI

Etiqueta a los usuarios sospechosos de cometer fraude y los identifica a su regreso.

Evita que los anteriores cometidos de fraude realicen transacciones futuras.

Sincroniza las contraseñas en todos los sistemas de la empresa.

Proporciona una herramienta para que los administradores de TI administren el software.

Configurar directivas específicas para usuarios o grupos mediante objetos de directiva de grupo.

Admite múltiples políticas de contraseña.

Soporta múltiples idiomas.

Admite el control de acceso de endpoints a múltiples sistemas operativos

Permite que la autenticación de usuario sea respetada por todos los hosts en dos o más dominios

Admite el acceso a aplicaciones basadas en navegador en los tipos de navegador requeridos

Proporciona los mecanismos de conmutación por error necesarios para garantizar que si un servidor, red, etc. falla, los usuarios aún puedan autenticarse

Contiene herramientas de generación de informes prediseñadas y personalizadas para administrar el negocio

Proporciona un mecanismo para auditar la autenticación con fines de solución de problemas.

Puede llamar y pasar credenciales a servicios web de terceros.

Envía un código de acceso de un solo uso (OTP) a través de SMS.

Proporciona un código de acceso de un solo uso (OTP) a través de una llamada de voz.

Envía un código de acceso de un solo uso (OTP) por correo electrónico.

Admite tokens de hardware, que a menudo son dispositivos similares a llaveros del tamaño de USB que almacenan códigos.

Ofrece tokens de software, que son aplicaciones instaladas en un teléfono móvil, dispositivos portátiles o equipos de escritorio y generan códigos de acceso de un solo uso (TOTP) basados en el tiempo que un usuario puede copiar fácilmente. Los tokens de software funcionan tanto en línea como fuera de línea.

Permite que los factores biométricos como huellas dactilares, huellas faciales, huellas de voz u otra información biométrica se utilicen como factor de autenticación.

Ofrece autenticación push móvil, que es un método fácil de usar que no requiere que un usuario copie un código, sino que acepte o deniegue una autenticación mediante una aplicación móvil. La autenticación push móvil solo funciona cuando un usuario está conectado a Internet.

Analiza las direcciones IP, los dispositivos, los comportamientos y las identidades de los usuarios para autenticar a un usuario.

Permite el uso de tokens en múltiples dispositivos. Esta función también se puede desactivar si el usuario no lo desea.

Ofrece recuperación de copia de seguridad cifrada almacenada por el proveedor.

Intetgrates con Active Directory.

Se integra con servicios de directorio basados en el Protocolo ligero de acceso a directorios (LDAP).

Utiliza diccionarios de piratería conocidos existentes para no permitir que los usuarios seleccionen contraseñas que se han comprometido.

Permite a los administradores crear una lista negra personalizada para impedir que los empleados usen palabras específicas en sus contraseñas.

Permite una experiencia de cliente perfecta con funciones de autoregistro y autoservicio, incluida la creación de cuentas y la administración de preferencias.

Comprueba la identidad del usuario con autenticación, que puede incluir varios métodos de autenticación multifactor.

Escala para apoyar el crecimiento de una base de clientes.

Captura y gestiona el consentimiento y las preferencias de un cliente para cumplir con las leyes de privacidad de datos como GDPR y CCPA.

Ofrece a los usuarios la opción de iniciar sesión con cuentas de redes sociales.

Se integra con directorios u otros almacenes de datos que albergan datos de clientes para crear una vista completa de un cliente.

Ofrece un método de autenticación habilitado para FIDO2

Funciona con llaves de seguridad de hardware

Ofrezca a los usuarios múltiples formas de autenticarse, incluidas, entre otras: push móvil en dispositivos de confianza, dispositivos habilitados para FIDO, claves de seguridad físicas, tarjetas de acceso, relojes inteligentes, biometría, códigos QR, aplicación de escritorio + pin y otros.

Ofrece soluciones cuando los usuarios están desconectados o no tienen acceso a un teléfono móvil.

Monitorea y elimina los sistemas de bots sospechosos de cometer fraude.

Monitorea constantemente el sistema para detectar anomalías en tiempo real.

Alerta a los administradores cuando se sospecha de fraude o se han rechazado transacciones.

Almacena datos de fuentes externas o internas relacionadas con cuentas falsas, evaluando el riesgo de los usuarios.

Recopila activamente datos sobre fuentes de compra sospechosas y características de los cometidores comunes de fraude.

Produce informes que detallan tendencias y vulnerabilidades relacionadas con los pagos y el fraude.

Cumple con las recomendaciones de mejores prácticas de contraseñas del Instituto Nacional de Estándares y Tecnología.

Cumple con las recomendaciones de mejores prácticas de contraseñas del Centro Nacional de Seguridad Cibernética (NCSC).

Cumple con la Sección 508 para permitir que los empleados con discapacidades usen este software.

Ofrece una interfaz de usuario fácil de entender para que la configuración sea fluida.

Ofrece un kit de desarrollo de software móvil (SDK) para iOS, Blackberry y Android.

Ofrece un kit de desarrollo de software (SDK) para aplicaciones basadas en web.

Funciona en múltiples sistemas de software o bases de datos

Mejora el rendimiento basado en la retroalimentación y la experiencia

Toma decisiones informadas basadas en los datos disponibles y los objetivos.

Posee activadores impulsados por IA para determinar cuándo requerir MFA o una autenticación más fuerte en lugar de requerirlo siempre.

Crea perfiles de dispositivos/entornos conocidos por usuario y marca desviaciones como nuevos dispositivos, nuevas redes y/o ubicaciones sospechosas como de mayor riesgo.

Detecta comportamientos fraudulentos, como intentos de toma de control de cuentas, relleno de credenciales, bots y ataques de fuerza bruta mediante el uso de IA.

Utiliza el aprendizaje automático para analizar eventos de autenticación pasados y sugerir optimizaciones a las políticas de seguridad (por ejemplo, umbrales, desencadenantes) o para ajustar reglas con el tiempo.

Aprovecha la IA para asignar una puntuación de riesgo a un intento de inicio de sesión basado en el contexto, dispositivo, IP, patrones históricos para decidir dinámicamente si solicitar MFA, desafíos adicionales, o permitir un inicio de sesión sin problemas.

Monitorea señales de comportamiento, incluyendo patrones de escritura, movimiento del ratón y/o dinámicas de toque/deslizamiento para verificar la identidad del usuario, ya sea al iniciar sesión o de manera continua después de iniciar sesión.

Utiliza visión por computadora, reconocimiento facial u otras biometrías durante la incorporación o en eventos de riesgo, con verificaciones de vivacidad basadas en IA para prevenir ataques de suplantación o repetición.

Genera indicaciones dinámicas para guiar a los usuarios a través de los flujos de trabajo de recuperación de cuentas.

Implementa inteligencia artificial para filtrar, reescribir o bloquear solicitudes que intenten acceder a datos no autorizados, escalar privilegios de manera inapropiada, explotar debilidades del sistema o de otro modo reprovisionar permisos de acceso de clientes.