Okta introduceert Auth0 Credential Guard, een reeks development tools om de toegang tot applicaties te beveiligen.

Auth0 Credential Guard is geschikt voor elke applicatie die met gebruikersaccounts werkt. Wanneer een gebruiker inlogt of een account aanmaakt controleert de oplossing of het opgegeven wachtwoord is gelekt.

Auth0 Credential Guard houdt een wereldwijd overzicht van gelekte wachtwoorden bij via meerdere databronnen, waaronder webscrapers. Webscrapers maken het mogelijk om het web op datalekken te scannen en gelekte wachtwoorden te vinden.

Hoewel traditionele webscrapers het mogelijk maken om gebruikers te informeren over een gelekt wachtwoord, gaat Auth0 Credential Guard een stapje verder. Blijkt het wachtwoord gelekt, dan kan de oplossing op meerdere manieren reageren. Bijvoorbeeld door de gebruiker te verplichten om een exta veiligheidsvraag te beantwoorden. Ook kan iedere gebruiker met een gelekt wachtwoord geforceerd worden om het wachtwoord bij de eerstvolgende login te wijzigen.

Topontwerp

Het ontwerp doet denken aan een recente uitspraak van Roel van Rijsewijk, Director Cyber Defense bij Thales. “Maak cybersecurity niet het probleem van eindgebruikers”, adviseerde hij onlangs een interview met Techzine. Auth0 Credential Guard is een schoolvoorbeeld van hoe het moet. De oplossing maakt het mogelijk om het inlogsysteem van elke applicatie automatisch aan te passen voor gebruikers met gelekte wachtwoorden. Dit betekent dat gebruikers met veilige wachtwoorden niet worden verstoord door maatregelen die voor riskante accounts zijn ontworpen.

Auth0 Credential Guard is beschikbaar voor klanten van Auth0, een brede softwaresuite voor inlogsecurity en access management.