Recursos de Corbado

Envia uma senha única (OTP) via SMS.

Fornece uma senha única (OTP) via chamada de voz.

Envia uma senha única (OTP) por e-mail.

Suporta tokens de hardware, que geralmente são dispositivos do tamanho de USB, semelhantes a fob, que armazenam códigos.

Oferece tokens de software, que são aplicativos instalados em um telefone celular, dispositivos vestíveis ou desktops e geram senhas únicas baseadas em tempo (TOTP) que um usuário pode copiar facilmente. Os tokens de software funcionam online e offline.

Permite que fatores biométricos, como impressões digitais, impressões faciais, impressões de voz ou outras informações biométricas sejam usados como fator de autenticação.

Oferece autenticação por push móvel, que é um método amigável que não exige que um usuário copie um código, mas aceite ou negue uma autenticação usando um aplicativo móvel. A autenticação por push móvel só funciona quando um usuário está conectado à Internet.

Analisa endereços IP, dispositivos, comportamentos e identidades dos usuários para autenticar um usuário.

Permite o uso de tokens em vários dispositivos. Esse recurso também pode ser desativado se o usuário não quiser isso.

Oferece recuperação de backup criptografado armazenado pelo fornecedor.

Permite uma experiência perfeita do cliente com funções de auto-registro e autoatendimento, incluindo criação de conta e gerenciamento de preferências.

Verifica a identidade do usuário com autenticação, que pode incluir vários métodos de autenticação multifator.

Dimensiona para dar suporte ao crescimento de uma base de clientes.

Captura e gerencia o consentimento e as preferências de um cliente para cumprir as leis de privacidade de dados, como GDPR e CCPA.

Oferece aos usuários a opção de fazer login com contas de mídia social.

Integra-se com diretórios ou outros armazenamentos de dados que hospedam dados do cliente para criar uma visão completa de um cliente.

Oferece método de autenticação habilitado para FIDO2

Funciona com chaves de segurança de hardware

Ofereça aos usuários várias maneiras de autenticar, incluindo, mas não limitado a: push móvel em dispositivos confiáveis, dispositivos habilitados para FIDO, chaves de segurança físicas, cartões de chave, relógios inteligentes, biometria, códigos QR, aplicativo de desktop + pin, e outros.

Oferece soluções quando os usuários estão offline ou não têm acesso a um telefone celular.

Agiliza os logins do usuário usando métodos como uma senha mestra ou preenchimento automático de senha.

Integra a ferramenta com seu navegador para facilitar o uso.

Integra-se com o seu dispositivo móvel para uso em aplicativos móveis.

Permite que o usuário use a ferramenta em vários dispositivos.

Permite que um empregador ou administrador gerencie o acesso de funcionários.

Gera senhas para cada um dos seus logins.

Fornece segurança extra ao exigir um extra para verificação, além de uma senha.

Analisa e avalia a qualidade e variedade de suas senhas.

Armazena registros como cartões de crédito ou recibos, além de senhas.

Armazena arquivos além de senhas.

As conexões usam padrões abertos, como SAML ou RADIS.

Oferece aos desenvolvedores um kit de desenvolvimento de software móvel para adicionar autenticação biométrica perfeitamente em seus aplicativos.

Integra-se a soluções de gerenciamento de identidade e acesso (IAM) para gerenciar a autenticação da força de trabalho.

Integra-se às soluções de gerenciamento de acesso e identidade do cliente (ICAM) para gerenciar a autenticação do cliente.

Criptografa todas as transferências de dados usando criptografia de ponta a ponta.

Fornece trilhas de auditoria para monitorar o uso para reduzir fraudes.

Está em conformidade com os regulamentos para autenticação forte do cliente, como KYC, PSD2 e outros.

Mantenha os atributos de identidade consistentes entre os aplicativos, independentemente de a alteração ser feita no sistema de provisionamento ou no aplicativo.

Permite que os administradores criem políticas de acesso e aplique controles de política em todos os processos de solicitação e provisionamento.

Fornece ou integra-se com uma opção de diretório baseada em nuvem que contém todos os nomes de usuário e atributos.

Integra-se com aplicações comuns como ferramentas de service desk.

Oferece uma interface de usuário fácil de entender para tornar a configuração suave.

Oferece um kit de desenvolvimento de software móvel (SDK) para iOS, Blackberry e Android.

Oferece um kit de desenvolvimento de software (SDK) para aplicações baseadas na Web.

Possui gatilhos impulsionados por IA para determinar quando exigir MFA ou autenticação mais forte, em vez de sempre exigi-la.

Constrói perfis de dispositivos/ambientes conhecidos por usuário e sinaliza desvios como novos dispositivos, novas redes e/ou locais suspeitos como de maior risco.

Detecte comportamentos fraudulentos, como tentativas de tomada de conta, stuffing de credenciais, bots e ataques de força bruta através do uso de IA.

Usa aprendizado de máquina para analisar eventos de autenticação passados e sugerir otimizações para políticas de segurança (por exemplo, limites, gatilhos) ou para ajustar regras ao longo do tempo.

Aproveita a IA para atribuir uma pontuação de risco a uma tentativa de login com base no contexto, dispositivo, IP, padrões históricos para decidir dinamicamente se deve solicitar MFA, desafios adicionais ou permitir um login sem interrupções.

Monitora sinais comportamentais, incluindo padrões de digitação, movimento do mouse e/ou dinâmica de toque/deslize para verificar a identidade do usuário, seja no login ou continuamente após o login.

Usa visão computacional, reconhecimento facial ou outras biometria durante o onboarding ou em eventos de risco, com verificações de vivacidade baseadas em IA para prevenir ataques de falsificação ou repetição.

Gera prompts dinâmicos para guiar os usuários através dos fluxos de trabalho de recuperação de conta.

Implemente inteligência artificial para filtrar, reescrever ou bloquear solicitações que tentem acessar dados não autorizados, escalar privilégios de forma inadequada, explorar fraquezas do sistema ou, de outra forma, reconfigurar permissões de acesso de clientes.