BIO-key International, Inc. et Identity-Bound Biometric (IBB) solutions ont annoncé des mises à niveau de BIO-key MobileAuth™ ;, la seule application mobile d'authentification multifactorielle (MFA) qui intègre la puissance d'IBB à travers plusieurs modalités d'authentification, permettant aux clients de construire une stratégie MFA plus complète. Ces méthodes comprennent le balayage des paumes (PalmPositive׫ ;) et la reconnaissance faciale (FacePositive׫ ;). En plus des modalités les plus récentes alimentées par IBB, MobileAuth prend en charge les méthodes d'authentification biométrique basées sur les appareils, notamment Apple Face ID, Touch ID et Android Biometrics, ainsi que la prise en charge de l'authentification par jeton poussé.

Ces améliorations permettent aux clients de déployer encore plus facilement la biométrie dans un plus grand nombre de cas d'utilisation et de consolider davantage leurs solutions d'authentification et de sécurité. BIO-key estime qu'il est essentiel de placer les personnes au centre des solutions de sécurité, car c'est la seule constante dans un monde qui évolue rapidement. BIO-key MobileAuth㬱 ; est la seule application mobile MFA capable de protéger l'accès aux données critiques grâce à une authentification qui vérifie l'utilisateur et propose plusieurs méthodes d'authentification faciles à utiliser parmi lesquelles les utilisateurs peuvent choisir tout en réduisant les coûts opérationnels pour les départements informatiques.

En intégrant IBB dans les méthodes d'authentification de l'application mobile, les risques de sécurité, les inconvénients, les coûts élevés et les frictions des utilisateurs des méthodes d'authentification traditionnelles sont éliminés. Bien que les approches traditionnelles d'authentification multifactorielle (MFA) fournissent une couche supplémentaire de sécurité, les récentes attaques de cybersécurité et les difficultés d'adoption par les utilisateurs ont prouvé que ces méthodes ne sont pas suffisantes. La CISA et le FBI préviennent que les stratégies MFA traditionnelles basées sur "ce que vous savez" et "ce que vous avez", comme les mots de passe et les mots de passe à usage unique (OTP) envoyés par SMS, restent vulnérables à l'ingénierie sociale et aux cyberattaques préjudiciables, telles que les prises de contrôle de comptes et les transferts d'informations d'identification.

Les jetons matériels présentent d'autres défis, notamment des coûts de cycle de vie élevés, une perte de jetons et des expériences utilisateur compliquées. De plus, une authentification qui n'est pas contrôlée par l'entreprise laisse la possibilité aux utilisateurs finaux de partager des informations d'identification ou d'inscrire des utilisateurs supplémentaires sur leurs appareils sans leur consentement. Les capacités améliorées de MobileAuth en matière de biométrie liée à l'identité proposent de manière unique le haut niveau de : Prévention des risques : l'accès aux données et applications critiques est protégé par l'authentification de la personne qui effectue l'action — ; et pas seulement de l'appareil.

Un cryptage et une gestion de session plus forts offrent des niveaux de sécurité accrus en tandem avec des identifiants IBB qui ne peuvent être oubliés, partagés, échangés, volés ou falsifiés. Flexibilité : les employés, les clients et les fournisseurs peuvent choisir parmi plusieurs méthodes d'authentification faciles à utiliser — ; y compris les méthodes d'authentification IBB utilisant la reconnaissance faciale et le balayage de la paume, la biométrie locale et les jetons push — ; pour offrir une expérience utilisateur pratique et cohérente. Rentabilité : avec un coût total de possession inférieur à celui des méthodes d'authentification traditionnelles, MobileAuth est idéal pour les déploiements à grande échelle.

Aucun matériel supplémentaire n'est nécessaire, car MobileAuth peut être utilisé sur tout appareil mobile équipé d'une caméra. Les frais généraux du département informatique sont considérablement réduits en éliminant les coûts et les ressources nécessaires à la prise en charge des méthodes d'authentification traditionnelles. MobileAuth est parfaitement adapté aux cas d'utilisation courants, notamment les effectifs à distance, l'accès par des tiers et les flux de travail sans mot de passe.

Un cas d'utilisation clé pour MobileAuth est la gestion des identités et des accès des clients (CIAM). CIAM vise à améliorer l'enregistrement des clients et les expériences de connexion, à réduire le risque de prise de contrôle des comptes et à pouvoir gérer des millions d'identités de clients. MobileAuth s'adapte rapidement pour sécuriser l'accès des clients sans matériel supplémentaire, avec un processus d'auto-enregistrement facile et des options sans mot de passe, ce qui en fait la solution idéale pour les organisations qui souhaitent offrir une expérience sécurisée et sans friction.