Ressources Logiciel d'authentification multifacteur (MFA)

xAuth est conçu pour répondre aux exigences de la SCA de la PSD2, qui imposent de combiner deux facteurs de différentes catégories : quelque chose que vous savez, quelque chose que vous avez, ou quelque chose que vous êtes. Les clés de passe FIDO2 déployées via xAuth satisfont cette exigence par elles-mêmes, en combinant la possession de l'appareil avec un déverrouillage biométrique ou par code PIN. xAuth prend également en charge l'authentification cryptographique résistante au phishing et est explicitement conforme à la SCA de la PSD2, FIDO2 et COPPA. xFace est conforme au RGPD, à la PSD2 et à la NIST AAL2 avec une journalisation complète de la piste d'audit.

Afficher plus

Afficher moins

L'authentification biométrique est un facteur dans l'équation de l'authentification, spécifiquement quelque chose que vous êtes. Déjouer un système d'identité bien mis en œuvre nécessite de compromettre simultanément plusieurs mécanismes indépendants, et les biométries seules ne fournissent pas cette profondeur. xAuth prend en charge la bibliothèque complète des facteurs à travers les catégories de connaissance, de possession et biométriques, y compris la vérification côté serveur xFace, la biométrie vocale via xVoice, les clés de passe, le TOTP, les notifications push et les signaux de dispositifs enregistrés. La superposition des facteurs améliore également la résilience lorsqu'un facteur rencontre des limitations environnementales. Les clients de Daon qui offrent plusieurs options biométriques plutôt qu'un seul facteur rapportent une quasi-élimination de l'échec de connexion biométrique, car lorsqu'un facteur ne peut pas être utilisé en raison des conditions, un autre réussit. Une superposition plus forte signifie un coût plus élevé pour tout attaquant à surmonter.

Afficher plus

Afficher moins

xAuth étend les déploiements de clés de passe standard avec quatre capacités que les industries réglementées rencontrent régulièrement. Le marquage d'enregistrement des appareils identifie et agit sur les transactions de clés de passe présentées à partir d'appareils non enregistrés. L'authentification multi-facteurs (MFA) ajoute des facteurs supplémentaires forts pour les cas limites d'enrôlement ou les appareils qui ne prennent pas en charge les clés de passe. La signature des données de transaction fournit une traçabilité complète et une non-répudiation des actions des clients. Et le renforcement biométrique côté serveur xFace gère les transactions à haut risque et la récupération de compte en libre-service lorsque l'assurance au niveau de l'appareil n'est pas suffisante. Sur TrustX, une clé de passe peut également être générée automatiquement à partir d'un flux de travail xProof IDV, liant cryptographiquement le facteur d'authentification à l'identité client vérifiée dès le premier jour.

Afficher plus

Afficher moins