Nok Nok Labsを立ち上げたとき、私はよく「現代認証のビジョンは "シグナルゲーム "である。
ユーザーとデバイスは、認証要求(パスワード、スマートカード、バイオメトリクスなど)を通じて信号を提供する。依拠当事者はその主張を処理し、しばしば他の信号(例えば、位置情報、デバイスの完全性信号など)を調べ、その結果の計算によって最終的な結果を決定する。
2011年当時、ユーザー認証イベントは、代替手段のない弱いシグナル(パスワードやフィッシング可能なOTP、マルウェアに簡単に破られる強力な認証など)だった。その結果、依拠当事者は、認証請求の結果を判断するために、計算に深く投資し、さらに多くのシグナルを蓄積しなければならなかった。弱いシグナルは不確実性と疑念を生み、過剰な摩擦でビジネスを麻痺させたり、認証情報を漏洩させる機会を作り出したりする。実際、Verizon Data Breach 調査によると、データ漏洩の主な原因はクレデンシャルの漏洩である。ハッキングに関連する侵害の80%は、盗まれたパスワード、脆弱なパスワード、推測可能なパスワードのいずれかを利用している。
既存の強力な認証はあまり役に立たなかった。導入された「強力な認証」のどれだけが、フィッシングやMiTM、マルウェア攻撃に対して本当に脆弱なのか、衝撃的な事実が残っている。認証が、複雑なパスワード、OTPトークン、スマートカード、あるいは様々な空想的な認証機能など、王国への鍵を与える魔法のクレデンシャルであると思われていた時代は終わった。
私たちのビジョンは、パートナーとともにFIDOアライアンスを設立し、私たちの発明をFIDOアライアンスに導入することにつながりました。この標準は、シンプルで一貫性のある開発者APIを維持し、バックエンドを変更することなく、あらゆる認証方法(トークン、バイオメトリクス、ウェアラブルなど)の使用を可能にする。また、このユーザが本当に正しいユーザであるという強い保証を提供する。また、暗号プロトコルの設計により、認証環境を特徴付け、フィッシング攻撃やMiTM攻撃に抵抗または排除します。
スティーブ・ムニューシン財務長官は先日のスピーチで、FIDO認証標準とFIDOアライアンスのNISTとの取り組みは、官民パートナーシップにおける模範的な革新であり、金融包摂を可能にし、銀行口座を持たない人々を銀行化するために不可欠であると称賛しました。我々は、NISTとのパートナーシップに重要な役割で貢献できたことを誇りに思います。私たちはFIDOアライアンスのイノベーションリーダーであり続け、最も広く展開されている標準規格や今後予定されている標準規格の主要な作成者/編集者でもあります。
当社のNNL S3 Authenticationプラットフォームは、クラウド、モバイル、IoTアプリケーションにおいて、ビジネスが正しいユーザー、正しいデバイス、正しいコンテキストに対応していることを保証する、業界をリードする標準ベースの方法です。当社のプラットフォームが提供する強力なシグナルは、リスクプラットフォームに変革をもたらし、ビジネスが摩擦のないユーザーインタラクションを提供し、認証とデータプライバシーに関する新たな規制を満たし、自信を持ってユーザーインタラクションをパーソナライズすることを可能にします。
ThreatMetrixによる本日の発表は、我々のモダン認証のビジョンを検証するものです。