Recursos de Stytch

O processo de fornecer credenciais e fazer login em vários sistemas é fácil e intuitivo para os usuários

Suporta as tecnologias de autenticação de terceiros necessárias. Exemplos de sistemas: bioMetric, senhas, cartões chave, sistemas baseados em tokens, etc.

Fornece suporte para autenticação Multifator, portanto, os usuários são obrigados a fornecer vários fatores para autenticar. Por exemplo, algo que eles sabem, algo que eles têm ou algo que eles são.

Suporte a SSO por meio de agentes Web, agentes proxy, serviços Web de autenticação e autorização sem agente, SAML ou oAuth e WS-Federation, dependendo do aplicativo e do caso de uso de negócios

Pode servir como o provedor de serviços de um serviço externo para que, quando o usuário fizer logon externamente, ele tenha SSO perfeito para aplicativos internos de um provedor de serviços.

Fornece a capacidade de controlar o acesso a PCs, dispositivos móveis e outros dispositivos de ponto de extremidade.

Controla o acesso a aplicativos legados, aplicativos baseados na Web, recursos de rede e servidores enquanto os funcionários estão na rede local da empresa.

Controla o acesso a aplicativos legados, aplicativos baseados na Web, recursos de redes enquanto os funcionários estão fora da rede local.

Controla o acesso a usuários que não são funcionários da empresa que estão dentro da rede local da empresa ou fora da rede

Permite que os usuários usem seu próprio dispositivo para acessar aplicativos da empresa.

O processo de instalação é fácil e flexível.

Opções para redefinir e aplicar políticas de senha

Fornece ferramentas/console de administração que são fáceis de usar e aprender para tarefas de manutenção de rotina

Provisiona facilmente novos sistemas, plataformas ou aplicativos usando configuração e não personalização.

Os usuários podem definir e alterar senhas sem a interação da equipe de TI

Identifica usuários suspeitos de cometer fraudes e os identifica após a devolução.

Evita que cometedores anteriores de fraudes ocorram em transações futuras.

Sincroniza senhas entre os sistemas da empresa.

Fornece uma ferramenta para os administradores de TI gerenciarem o software.

Configure políticas específicas para usuários ou grupos usando objetos de diretiva de grupo.

Suporta várias políticas de senha.

Suporta vários idiomas.

Suporta controle de acesso de ponto de extremidade para vários sistemas operacionais

Permite que a autenticação do usuário seja respeitada por todos os hosts em dois ou mais domínios

Suporte ao acesso a aplicativos baseados em navegador em todos os tipos de navegador necessários

Fornece mecanismos de failover necessários para garantir que se um servidor, rede, etc falhar, os usuários ainda possam se autenticar

Contém ferramentas de relatórios pré-criadas e personalizadas necessárias para gerenciar negócios

Fornece mecanismo para auditoria de autenticação para fins de solução de problemas.

Pode chamar e passar credenciais para serviços Web de terceiros.

Envia uma senha única (OTP) via SMS.

Fornece uma senha única (OTP) via chamada de voz.

Envia uma senha única (OTP) por e-mail.

Suporta tokens de hardware, que geralmente são dispositivos do tamanho de USB, semelhantes a fob, que armazenam códigos.

Oferece tokens de software, que são aplicativos instalados em um telefone celular, dispositivos vestíveis ou desktops e geram senhas únicas baseadas em tempo (TOTP) que um usuário pode copiar facilmente. Os tokens de software funcionam online e offline.

Permite que fatores biométricos, como impressões digitais, impressões faciais, impressões de voz ou outras informações biométricas sejam usados como fator de autenticação.

Oferece autenticação por push móvel, que é um método amigável que não exige que um usuário copie um código, mas aceite ou negue uma autenticação usando um aplicativo móvel. A autenticação por push móvel só funciona quando um usuário está conectado à Internet.

Analisa endereços IP, dispositivos, comportamentos e identidades dos usuários para autenticar um usuário.

Permite o uso de tokens em vários dispositivos. Esse recurso também pode ser desativado se o usuário não quiser isso.

Oferece recuperação de backup criptografado armazenado pelo fornecedor.

Intetgrates com o Active Directory.

Integra-se aos serviços de diretório baseados no LDAP (Lightweight Directory Access Protocol).

Utiliza dicionários de hacking conhecidos existentes para impedir que os usuários selecionem senhas que foram compromizadas.

Permite que os administradores criem uma lista negra personalizada para impedir que os funcionários usem palavras específicas em suas senhas.

Permite uma experiência perfeita do cliente com funções de auto-registro e autoatendimento, incluindo criação de conta e gerenciamento de preferências.

Verifica a identidade do usuário com autenticação, que pode incluir vários métodos de autenticação multifator.

Dimensiona para dar suporte ao crescimento de uma base de clientes.

Captura e gerencia o consentimento e as preferências de um cliente para cumprir as leis de privacidade de dados, como GDPR e CCPA.

Oferece aos usuários a opção de fazer login com contas de mídia social.

Integra-se com diretórios ou outros armazenamentos de dados que hospedam dados do cliente para criar uma visão completa de um cliente.

Oferece método de autenticação habilitado para FIDO2

Funciona com chaves de segurança de hardware

Ofereça aos usuários várias maneiras de autenticar, incluindo, mas não limitado a: push móvel em dispositivos confiáveis, dispositivos habilitados para FIDO, chaves de segurança físicas, cartões de chave, relógios inteligentes, biometria, códigos QR, aplicativo de desktop + pin, e outros.

Oferece soluções quando os usuários estão offline ou não têm acesso a um telefone celular.

Monitora e elimina sistemas de bots suspeitos de cometer fraudes.

Monitora constantemente o sistema para detectar anomalias em tempo real.

Alerta os administradores quando há suspeita de fraude ou as transações são recusadas.

Armazena dados de fontes externas ou internas relacionadas a contas falsas, avaliando os usuários quanto ao risco.

Coleta ativamente dados sobre fontes de compras suspeitas e características de cometedores comuns de fraude.

Produz relatórios detalhando tendências e vulnerabilidades relacionadas a pagamentos e fraudes.

Está em conformidade com as recomendações de melhores práticas de senha do National Institute of Standards and Technology.

Está em conformidade com as recomendações de melhores práticas de senha do National Cyber Security Centre (NCSC).

Em conformidade com a Seção 508 para permitir que funcionários com deficiências usem este software.

Oferece uma interface de usuário fácil de entender para tornar a configuração suave.

Oferece um kit de desenvolvimento de software móvel (SDK) para iOS, Blackberry e Android.

Oferece um kit de desenvolvimento de software (SDK) para aplicações baseadas na Web.

Funciona em vários sistemas de software ou bancos de dados

Melhora o desempenho com base no feedback e na experiência

Tome decisões informadas com base nos dados disponíveis e nos objetivos

Possui gatilhos impulsionados por IA para determinar quando exigir MFA ou autenticação mais forte, em vez de sempre exigi-la.

Constrói perfis de dispositivos/ambientes conhecidos por usuário e sinaliza desvios como novos dispositivos, novas redes e/ou locais suspeitos como de maior risco.

Detecte comportamentos fraudulentos, como tentativas de tomada de conta, stuffing de credenciais, bots e ataques de força bruta através do uso de IA.

Usa aprendizado de máquina para analisar eventos de autenticação passados e sugerir otimizações para políticas de segurança (por exemplo, limites, gatilhos) ou para ajustar regras ao longo do tempo.

Aproveita a IA para atribuir uma pontuação de risco a uma tentativa de login com base no contexto, dispositivo, IP, padrões históricos para decidir dinamicamente se deve solicitar MFA, desafios adicionais ou permitir um login sem interrupções.

Monitora sinais comportamentais, incluindo padrões de digitação, movimento do mouse e/ou dinâmica de toque/deslize para verificar a identidade do usuário, seja no login ou continuamente após o login.

Usa visão computacional, reconhecimento facial ou outras biometria durante o onboarding ou em eventos de risco, com verificações de vivacidade baseadas em IA para prevenir ataques de falsificação ou repetição.

Gera prompts dinâmicos para guiar os usuários através dos fluxos de trabalho de recuperação de conta.

Implemente inteligência artificial para filtrar, reescrever ou bloquear solicitações que tentem acessar dados não autorizados, escalar privilégios de forma inadequada, explorar fraquezas do sistema ou, de outra forma, reconfigurar permissões de acesso de clientes.