Fonctionnalités de Corbado

Type d’authentification (8)

Basé sur SMS: Envoie un code d’accès à usage unique (OTP) par SMS.
Téléphonie vocale: Fournit un code d’accès à usage unique (OTP) via un appel vocal.
Basé sur l’e-mail: Envoie un code d’accès à usage unique (OTP) par e-mail.
Basé sur des jetons matériels: Prend en charge les jetons matériels, qui sont souvent des périphériques de type FAB de taille USB qui stockent des codes.
Jeton logiciel: Offre des jetons logiciels, qui sont des applications installées sur un téléphone mobile, des appareils portables ou des ordinateurs de bureau et génèrent des codes d’accès à usage unique (TOTP) basés sur le temps qu’un utilisateur peut facilement copier. Les jetons logiciels fonctionnent à la fois en ligne et hors ligne.
Facteur biométrique: Permet d’utiliser des facteurs biométriques tels que les empreintes digitales, les empreintes faciales, les empreintes vocales ou d’autres informations biométriques.
Mobile-Push: Offre l’authentification push mobile, qui est une méthode conviviale qui ne nécessite pas qu’un utilisateur copie un code, mais accepte ou refuse plutôt une authentification à l’aide d’une application mobile. L’authentification mobile push ne fonctionne que lorsqu’un utilisateur est connecté à Internet.
Authentification basée sur les risques: Analyse les adresses IP, les appareils, les comportements et les identités des utilisateurs pour authentifier un utilisateur.

Fonctionnalité (12)

Synchronisation multi-appareils: Permet l’utilisation de jetons sur plusieurs appareils. Cette fonctionnalité peut également être désactivée si l’utilisateur ne le souhaite pas.
appui: Offre une restauration de sauvegarde cryptée stockée par le fournisseur.
Auto-inscription et libre-service: Permet une expérience client transparente avec des fonctions d’auto-inscription et de libre-service, y compris la création de compte et la gestion des préférences.
Authentification: Vérifie l’identité de l’utilisateur avec l’authentification, qui peut inclure plusieurs méthodes d’authentification multifacteur.
Évolutivité: Évolutivité pour prendre en charge la croissance d’une base de clients.
Gestion des consentements et des préférences: Capture et gère le consentement et les préférences d’un client pour se conformer aux lois sur la confidentialité des données telles que le RGPD et le CCPA.
Connexion sociale: Offre aux utilisateurs la possibilité de se connecter avec des comptes de médias sociaux.
Liaison des données clients: S’intègre aux annuaires ou autres magasins de données qui hébergent les données client pour créer une vue complète d’un client.
Conforme à la norme FIDO2: Offre une méthode d’authentification compatible FIDO2
Fonctionne avec les clés de sécurité matérielles: Fonctionne avec les clés de sécurité matérielles
Plusieurs méthodes d’authentification: Offrez aux utilisateurs plusieurs façons de s’authentifier, y compris, mais sans s’y limiter: push mobile sur des appareils de confiance, appareils compatibles FIDO, clés de sécurité physiques, cartes-clés, montres intelligentes, biométrie, codes QR, application de bureau + code PIN et autres.
Solution hors ligne ou sans téléphone: Propose des solutions lorsque les utilisateurs sont hors ligne ou n’ont pas accès à un téléphone mobile.

Facilité d’utilisation et accès (5)

Connexion rapide: Accélère les connexions utilisateur à l’aide de méthodes telles qu’un mot de passe principal ou le remplissage automatique du mot de passe.
Extension de navigateur: Intègre l’outil à votre navigateur pour une utilisation facile.
Facilité d’utilisation de l’application mobile: Intègre avec votre appareil mobile pour une utilisation sur les applications mobiles.
Utilisation multi-appareils: Permet à l’utilisateur d’utiliser l’outil sur plusieurs appareils.
Gestion de l’administration: Permet à un employeur ou à un administrateur de gérer l’accès des employés.

Mesures de sécurité (3)

Stockage (2)

Intégration (4)

Utilise des standards ouverts: Les connexions utilisent des normes ouvertes telles que SAML ou RADIS.
Kit de développement logiciel (SDK) mobile: Offre aux développeurs un kit de développement logiciel mobile pour ajouter de manière transparente l’authentification biométrique dans leurs applications.
Authentification de la main-d’œuvre: S’intègre aux solutions de gestion des identités et des accès (IAM) pour gérer l’authentification du personnel.
Authentification du client: S’intègre aux solutions de gestion des identités et des accès des clients (ICAM) pour gérer l’authentification des clients.

Administration (7)

Cryptage: Chiffre tous les transferts de données à l’aide du chiffrement de bout en bout.
Pistes d’audit: Fournit des pistes d’audit pour surveiller l’utilisation afin de réduire la fraude.
Conformité réglementaire: Conforme aux réglementations en matière d’authentification forte des clients telles que KYC, PSD2 et autres.
Synchronisation bidirectionnelle des identités: Assurez la cohérence des attributs d’identité entre les applications, que la modification soit effectuée dans le système de provisionnement ou dans l’application.
Gestion des politiques: Permet aux administrateurs de créer des stratégies d’accès et applique des contrôles de stratégie tout au long des processus de demande et d’approvisionnement.
Annuaire Cloud: Fournit ou s’intègre à une option d’annuaire basée sur le cloud qui contient tous les noms d’utilisateur et attributs.
Intégrations d'application: Intègre avec des applications courantes telles que les outils de service desk.

exécution (3)

Gestion des risques d'authentification par IA - Gestion de l'identité et des accès des clients (CIAM) (5)

MFA adaptatif: Possède des déclencheurs pilotés par l'IA pour déterminer quand exiger une authentification multifacteur ou plus forte plutôt que de l'exiger systématiquement.
Détection d'anomalies: Construit des profils des appareils/environnements connus par utilisateur et signale les écarts tels que de nouveaux appareils, de nouveaux réseaux et/ou des emplacements suspects comme étant à risque plus élevé.
Détection de connexion frauduleuse: Repérez les comportements frauduleux, tels que les tentatives de prise de contrôle de compte, le bourrage d'identifiants, les bots et les attaques par force brute grâce à l'utilisation de l'IA.
Politiques d'authentification adaptative: Utilise l'apprentissage automatique pour analyser les événements d'authentification passés et suggérer des optimisations aux politiques de sécurité (par exemple, seuils, déclencheurs) ou pour ajuster les règles au fil du temps.
Authentification basée sur le risque: Exploite l'IA pour attribuer un score de risque à une tentative de connexion en fonction du contexte, de l'appareil, de l'IP, des modèles historiques afin de décider dynamiquement s'il faut demander une authentification multi-facteurs, des défis supplémentaires, ou permettre une connexion transparente.

Analyse biométrique et comportementale par IA - Gestion de l'identité et des accès des clients (CIAM) (2)

Analyse biométrique comportementale: Surveille les signaux comportementaux, y compris les modèles de frappe, les mouvements de la souris et/ou les dynamiques de toucher/glissement pour vérifier l'identité de l'utilisateur soit lors de la connexion, soit en continu après la connexion.
Détection de vivacité: Utilise la vision par ordinateur, la reconnaissance faciale ou d'autres biométries lors de l'intégration ou lors d'événements à risque, avec des vérifications de vivacité basées sur l'IA pour prévenir les attaques par usurpation ou par relecture.

Contrôles de sécurité contextuels par IA - Gestion de l'identité et des accès des clients (CIAM) (2)

Assistants de récupération de compte: Génère des invites dynamiques pour guider les utilisateurs à travers les processus de récupération de compte.
Application des contraintes: Implémentez l'intelligence artificielle pour filtrer, réécrire ou bloquer les invites qui tentent d'accéder à des données non autorisées, d'escalader les privilèges de manière inappropriée, d'exploiter les faiblesses du système ou de réattribuer autrement les autorisations d'accès des clients.