Usernames en wachtwoorden als identificatie, verificatie en authenticatie voor toegang tot applicaties en diensten, maken steeds vaker plaats voor zogenoemde ‘passwordless’-oplossingen. Identitymanagementspecialist Beyond Identity levert hiervoor een complete versleutelde oplossing op basis van bestaande technologie.
Bedrijven en consumenten gebruiken nog steeds vaak gebruikersnamen en wachtwoorden als identificatie-, verificatie- en authenticatiecontrole voor applicaties en diensten. Dit heeft echter een groot aantal nadelen. Zo hebben eindgebruikers voor hun applicaties en diensten steeds meer gebruikersnamen en wachtwoorden nodig. Dit zorgt ervoor dat vaak dezelfde combinaties worden gebruikt. Ook zijn wachtwoorden vaak niet ‘sterk’ genoeg om inbreuken te voorkomen.
Deze problemen spelen hackers in de kaart en leiden tot grote gevolgen. Wanneer hackers éénmaal via een ontvreemde gebruikersnamen en wachtwoorden toegang tot systemen krijgen, kunnen zij onbeperkt tekeer gaan. Dit hebben recente ransomware-aanvallen ons wel geleerd.
Bedrijven, maar ook applicaties en diensten zelf, proberen deze problemen op te vangen met multi-factor-authenticatie (MFA). Denk hierbij aan bijvoorbeeld extra biometrische checks via vingerafdrukken/gezichtsherkenning of door het invoeren van een extra pincode. Dit levert gebruikers vaker meer ongemak dan een efficiënte identiteits- verificatie- en authenticatiecontrole op.
‘Passwordless’
Tegenwoordig gaan er daarom meer stemmen op gebruikersnamen en wachtwoorden voor identiteitscontrole, verificatieprocessen en authenticatie te vervangen. Bijvoorbeeld met ‘passwordless’-oplossingen waarbij de identificatie, verificatie en authenticatie van gebruikers voor toegang tot applicaties en diensten zonder gebruikersnaam/wachtwoord-controle plaatsvindt.
“Veel zakelijke eindgebruikers en consumenten staan niet te springen om MFA ”, zegt CEO en medeoprichter Tom Jermoluk van identitymanagementspecialist Beyond Identity. “Ze willen geen apart device, biometrische actie, tool, pincode of pushnotificatie gebruiken voor een identiteits-, verificatie-, en authenticatiecheck. Het liefst willen zij dat zij zonder al te veel problemen makkelijk toegang krijgen tot applicaties en diensten en zo veilig mogelijk.”
Beyond Identity is zelf een aanbieder van een passwordless-oplossing. Deze identificatie, verificatie- en authenticatie-oplossing voor zakelijk gebruikers en consumenten geeft hen zonder wachtwoordgebruik hun gebruikte devices toegang tot bijvoorbeeld een bedrijfsnetwerk, onderliggende applicaties of diensten.
De oplossing identificeert, verifieert deze en geeft uiteindelijk de benodigde toegang. Dit is gebaseerd op checks van de security-instellingen tegenover sommige vereisten of policies. Het hele identificatie-, verificatie- en authenticatieproces is volledig geautomatiseerd.
Tom Jermoluk
Versleuteling op basis van TLS
De technologie van de identitymanagementspecialist is gebaseerd op het bekende TLS-protocol. Dit protocol is het bestaande veiligheidsprotocol waarmee computers via ‘asymmetrische public key’-versleuteling geheel veilig met elkaar communiceren. “We hebben deze technologie simpel doorgetrokken naar hoe we de identiteit van eindgebruikers aan devices, van desktops tot smartphones, koppelen, deze verifiëren en zo toestemming te verlenen”, geeft Jermoluk van Beyond Identity aan.
“Onze cloudgebaseerde technologie genereert onder de motorkap bij het inloggen op een device een zogenoemde ‘private key’. Deze private key is specifiek aan het betreffende device gekoppeld en wordt in de zogenoemde ‘Trust Platform Module’ (TPM) opgeslagen. Dit is een speciale chip in devices voor het opslaan van versleutelde data of digitale ‘sleutels’. “
“Wanneer medewerkers toegang willen tot een bepaalde applicaties of diensten, maakt de TPM een nieuw ‘X.509’-cerfitcaat aan dat door de private key digitaal wordt ondertekend. Vervolgens wordt dit certificaat naar de cloudomgeving van Beyond Identity gestuurd waar het bedrijf zijn ‘public key’ voor toegang tot de applicatie of dienst heeft opgeslagen. Deze public key verifieert of het certificaat daadwerkelijk met de private key is ondertekend. Hiermee wordt vastgesteld dat het inderdaad het een bepaalde medewerker met het daadwerkelijke aan hem toebehorende device is die toegang zoekt tot applicaties of diensten. Of het device en de medewerker echt toegang tot applicaties en diensten krijgen, hangt af van een zich in de BI-cloudomgeving bevindende policies-database.”
Ook voor websites
De technologie is niet alleen geschikt voor devices, maar ook voor toegang tot websites of webgebaseerde applicaties en -diensten. Beyond Identity biedt de passwordless-oplossing ook als code aan die websites kunnen inbouwen. Op deze manier kunnen zij bezoekers, bijvoorbeeld consumenten, identificeren, verifiëren en authenticeren voor toegang tot diensten. Alles op basis van een private key, een certificaat, public key en policies.
Voordelen
Beyond Identity ziet veel voordelen voor de technologie. “Het grootste voordeel is dat onze identificatie-, verificatie- en authenticatietechnologie eindgebruikers en hun devices samenbrengt”, gaat Tom Jermoluk verder. “Een ander voordeel is dat voor eindgebruikers alles geheel automatisch en zonder problemen verloopt. Er zijn geen gebruikersnamen en wachtwoorden of een lastig MFA-proces meer nodig.
Ook kunnen gebruikers, door de eenvoud van de technologie, toegang tot applicaties en diensten vanaf meerdere devices krijgen. Zolang de koppeling tussen deze devices en hun identiteit is vastgelegd, krijgen zij altijd toegang. Of dit nu op een desktop op kantoor is, of op hun eigen laptop thuis.”
Investeringen en Secure DevOps
De oplossingen van Beyond Identity worden steeds meer opgemerkt. Onlangs haalde de identitymanagementspecialist in een nieuw investeringsronde ruim 88 miljoen euro (100 miljoen dollar) op. Dit geld wordt gebruikt voor het aanboren van nieuwe markten in de regio’s Azie-Pacific en Latijns-Amerika. Toch wordt ook in de Europese regio flink geïnvesteerd. In het Verenigd Koninkrijk is een Europees hoofdkantoor geopend en in Duitsland een datacenter. In diverse Europese landen zitten ontwikkelaars.
In Nederland en de rest van de Benelux verkoopt Beyond Identity zijn producten, naast direct sales, via de distributeur Ignition Technology en value added resellers. Voor de nabije toekomst is wel het plan ook in onze regio een eigen kantoor te openen, zo geeft Jermoluk aan.
Beyond Identity werkt verder ook aan nieuwe oplossingen. “We hebben eind vorig jaar een speciale oplossing voor ontwikkelaars geïntroduceerd; Secure DevOps. Deze oplossing moet applicatie- en softwareontwikkelaars tijdens het ontwikkelproces helpen met het checken op kwetsbare code, voordat de applicaties in productie gaan. Dit geeft onder meer malware minder kans en voorkomen bijvoorbeeld zogenoemde ‘supply chain’-aanvallen. We verwachten veel van dit product.”
Zero trust definitieve doel
De oplossingen van Beyond Identity zijn eigenlijk een traject dat tot een groter geheel moet leiden. “Het leveren van passwordless identificatie, verificatie, en authenticatie is niet het einddoel. We willen uiteindelijk zogenoemde ‘zero trust’ bereiken.
Hierbij wordt alles overal en altijd beschermd. Wij leveren hiervoor de bouwstenen in de vorm van onze oplossingen. Deze bouwstenen moeten onze klanten helpen veilig te werken en zonder problemen toegang tot applicaties en diensten te krijgen, terwijl ze de stap naar echte zero trust maken”, zo besluit CEO Tom Jermoluk van Beyond Identity.
