Badge ha lanzado un sistema de autenticación que preserva la privacidad y está diseñado para permitir la autenticación empresarial en múltiples dispositivos, después de una única inscripción y sin almacenar información de identificación personal (PII).
Las credenciales almacenadas son el objetivo de casi la mitad (49%) de todas las infracciones, según Informe de investigaciones de vulneración de datos de 2023 de VerizonBadge busca abordar un desafío de seguridad generalizado.
Cómo funciona la insignia
El sistema de autenticación sin dispositivo ni token tiene como objetivo permitir a los usuarios moverse libremente entre dispositivos y plataformas, sin perder el acceso a sus cuentas ni comprometer la seguridad, lo que incluye permitir múltiples usuarios en un solo dispositivo.
Las contraseñas combinadas con elementos de MFA, como preguntas de verificación de seguridad, crean fricciones en el usuario y son puntos débiles de seguridad, dijo la cofundadora de Badge, Tina Srivastava. “Hemos estado usando dispositivos como proxy de nuestra identidad y funciona siempre y cuando no pierdas o rompas tu dispositivo. Pero el problema es que cuando sucede, es un dolor de cabeza para los usuarios y un punto de entrada para el fraude”, dijo a CSO.
En cambio, Badge combina rostro, huellas dactilares o voz con características pasivas o de conocimiento como factores de autenticación y utiliza criptografía para derivar una clave sobre la marcha a partir de los factores de autenticación de un individuo. Al utilizar elementos de autenticación que son exclusivos de un individuo, la clave es única, pero no los bloquea en un dispositivo específico.
En el momento de la inscripción inicial, Badge permite a los usuarios obtener una clave privada y una clave pública que depende en parte de la biometría del usuario u otros factores de autenticación. Después del registro, la biometría y la clave privada se destruyen, dejando solo una clave pública que no revela información personal y se valida a través de los datos biométricos utilizados inicialmente.