La nouvelle fonctionnalité bénéficie du déploiement d’une équipe de sécurité dédiée et de la prise en charge de plusieurs langues afin d’empêcher tout accès frauduleux à l’aide d’identifiants volés.
Communiqué – Auth0, un pôle de produits au sein d’Okta, annonce la disponibilité de Credential Guard sur le marché. Il s’agit d’une nouvelle fonction de sécurité grâce à laquelle les entreprises peuvent prévenir les piratages de compte en détectant et en réinitialisant plus rapidement les mots de passe volés. Credential Guard optimise les systèmes Auth0 existants de détection de piratage de mots de passe, grâce au déploiement d’une équipe de sécurité dédiée, et à la prise en charge de plus de 35 langues dans plus de 200 pays et territoires, afin de réduire le délai d’identification des violations.
Cette fonction procure aux créateurs d’applications les outils nécessaires pour sécuriser leurs applications et protéger leurs utilisateurs contre les tentatives de connexion malveillantes à l’aide d’identifiants volés. La détection de piratage de mots de passe d’Auth0 permet aux entreprises de repérer automatiquement le vol de ceux-ci et d’alerter l’utilisateur, de demander une vérification supplémentaire ou de bloquer l’accès en forçant une réinitialisation de mot de passe. Avec Credential Guard, la visibilité et la rapidité sont accrues grâce à une équipe de sécurité dédiée capable d’infiltrer les communautés criminelles de manière à accéder à des données de violation qu’il ne serait pas possible d’obtenir autrement.
Suite à un test interne réalisé sur une liste aléatoire de 100 000 noms d’utilisateurs, l’équipe de sécurité Auth0 a constaté que la capacité à détecter les mots de passe piratés (efficacité de détection des violations) augmentait d’au moins 250 % avec Credential Guard, par rapport à une seule solution de détection automatisée.
« Credential Guard a pour objectif d’aider les entreprises à détecter les violations dès qu’elles se produisent, afin de réduire les risques pour l’entreprise et ses utilisateurs, explique Shiv Ramji, directeur des produits chez Auth0. Les opérations traditionnelles d’identification des vulnérabilités (web scanners et scrapers) dépendent de la publication des données de violation, ce qui peut prendre des mois, voire des années après la violation initiale. Credential Guard permet aux équipes de sécurité de combler ce fossé et de mieux protéger les identités numériques de leurs clients à l’échelle mondiale. »
Les attaques de prise de contrôle de comptes avec des identifiants volés, ciblant tous les types de données, qu’il s’agisse d’informations médicales ou de points de fidélité, sont l’une des cybermenaces les plus courantes et les plus coûteuses. Le rapport Data Breach Investigations Report (DBIR) de Verizon pour 2021 a révélé que 89 % des violations d’applications Web impliquent l’obtention frauduleuse d’identifiants (utilisation d’identifiants volés ou force brute). La réutilisation des mêmes mots de passe sur plusieurs sites augmente le risque d’attaque et complique la prévention des accès frauduleux aux comptes utilisateur pour les entreprises. Grâce à Credential Guard, ces dernières peuvent sécuriser leurs applications et protéger leurs utilisateurs pendant le processus de connexion en détectant et en réinitialisant les mots de passe exposés avant qu’ils ne tombent entre de mauvaises mains.
Credential Guard est disponible en tant que module complémentaire pour les entreprises clientes existantes d’Auth0. Pour plus d’information, rendez-vous sur le blog d’Auth0.