Auth0, un pôle de produits au sein d'Okta (NASDAQ : OKTA), annonce la disponibilité de Credential Guard sur le marché. Il s'agit d'une nouvelle fonction de sécurité grâce à laquelle les entreprises peuvent prévenir les piratages de compte en détectant et en réinitialisant plus rapidement les mots de passe volés. Credential Guard optimise les systèmes Auth0 existants de détection de piratage de mots de passe, grâce au déploiement d'une équipe de sécurité dédiée, et à la prise en charge de plus de 35 langues dans plus de 200 pays et territoires, afin de réduire le délai d’identification des violations.Cette fonction procure aux créateurs d'applications les outils nécessaires pour sécuriser leurs applications et protéger leurs utilisateurs contre les tentatives de connexion malveillantes à l'aide d'identifiants volés. La détection de piratage de mots de passe d'Auth0 permet aux entreprises de repérer automatiquement le vol de ceux-ci et d'alerter l'utilisateur, de demander une vérification supplémentaire ou de bloquer l'accès en forçant une réinitialisation de mot de passe. Avec Credential Guard, la visibilité et la rapidité sont accrues grâce à une équipe de sécurité dédiée capable d'infiltrer les communautés criminelles de manière à accéder à des données de violation qu'il ne serait pas possible d'obtenir autrement.
Suite à un test interne réalisé sur une liste aléatoire de 100 000 noms d'utilisateurs, l'équipe de sécurité Auth0 a constaté que la capacité à détecter les mots de passe piratés (efficacité de détection des violations) augmentait d'au moins 250 % avec Credential Guard, par rapport à une seule solution de détection automatisée.
« Credential Guard a pour objectif d'aider les entreprises à détecter les violations dès qu'elles se produisent, afin de réduire les risques pour l'entreprise et ses utilisateurs, explique Shiv Ramji, directeur des produits chez Auth0. Les opérations traditionnelles d'identification des vulnérabilités (web scanners et scrapers) dépendent de la publication des données de violation, ce qui peut prendre des mois, voire des années après la violation initiale. Credential Guard permet aux équipes de sécurité de combler ce fossé et de mieux protéger les identités numériques de leurs clients à l'échelle mondiale. »
Les attaques de prise de contrôle de comptes avec des identifiants volés, ciblant tous les types de données, qu'il s'agisse d'informations médicales ou de points de fidélité, sont l'une des cybermenaces les plus courantes et les plus coûteuses. Le rapport Data Breach Investigations Report (DBIR) de Verizon pour 2021 a révélé que 89 % des violations d'applications Web impliquent l'obtention frauduleuse d'identifiants (utilisation d'identifiants volés ou force brute). La réutilisation des mêmes mots de passe sur plusieurs sites augmente le risque d'attaque et complique la prévention des accès frauduleux aux comptes utilisateur pour les entreprises. Grâce à Credential Guard, ces dernières peuvent sécuriser leurs applications et protéger leurs utilisateurs pendant le processus de connexion en détectant et en réinitialisant les mots de passe exposés avant qu'ils ne tombent entre de mauvaises mains.
Credential Guard est disponible en tant que module complémentaire pour les entreprises clientes existantes d'Auth0.
À propos d’Auth0
La plateforme d'identité Auth0, un pôle de produits au sein d'Okta, adopte une approche moderne de l'identité et permet aux organisations de fournir un accès sécurisé à n'importe quelle application, pour n'importe quel utilisateur. Auth0 est une plateforme personnalisable, qui répond aux besoins des équipes de développement en termes de simplicité d'utilisation et d'adaptabilité.
À propos d’Okta
Okta est un spécialiste indépendant des solutions de gestion des identités destinées aux entreprises. Okta Identity Cloud permet aux entreprises de connecter en toute sécurité les bonnes personnes aux bonnes technologies au bon moment. Okta offre plus de 7 000 intégrations clés en main pour applications et fournisseurs d’infrastructures, grâce auxquelles ses clients peuvent adopter facilement et en toute sécurité les technologies répondant à leurs besoins.
Source : Auth0
Et vous ?
Qu'en pensez-vous ?Voir aussi :
L'émergence des développeurs dans les prises de décisions technologiques, par Jasmit Sagoo, Head of Solutions Engineering, International, Auth0 Auth0 lance Auth0 identity OS, une plateforme de développement extensible pour une identité personnalisable, qui permet aux entreprises de s'adapter à tout besoin actuel et futur Les entreprises ne répondent pas aux attentes des consommateurs en matière d'expérience de connexion, les clients recherchent une technologie d'identité moderne, selon Auth0