De overstap naar wachtwoordloze klantauthenticatie moet zorgvuldig worden overwogen. De voordelen van wachtwoordloos zijn duidelijk. Wachtwoordloos, goed gedaan, verbetert tegelijkertijd zowel de beveiliging als de klantervaring (CX). Zoals bij elke wijziging aan een authenticatiesysteem, zijn er echter veel factoren die leiden tot het slagen of mislukken van een overgang naar authenticatie zonder wachtwoord.
Waar wachtwoordloze projecten fout gaan
Als toonaangevende leverancier van authenticatie zonder wachtwoord, een essentieel onderdeel van klantidentiteits- en toegangsbeheer (CIAM), hebben we samengewerkt met veel van de meest veeleisende bedrijven ter wereld, van Citi tot MassMutual tot Lowes. We hebben ook met veel kleinere bedrijven en organisaties over de hele wereld samengewerkt. Soms worden we ingeschakeld nadat een poging tot authenticatie zonder wachtwoord is vastgelopen of is mislukt. En met onze grotere implementaties zien we van alles een beetje.
Onze ervaring is dat er vijf factoren of beslissingen zijn die het meest waarschijnlijk leiden tot het slagen of mislukken van projecten zonder wachtwoord.
1. Vaardigheden en capaciteit van ontwikkelaars
CIAM is een specialisme. De meeste IAM-ontwikkelaars zijn bekend met op het personeel gerichte identiteits- en toegangsbeheeroplossingen en gebruiksscenario’s. In plaats van IAM-software te ontwikkelen, integreren ze er meestal mee.
Deze gebruiksscenario’s voor het personeel zijn in veel opzichten fundamenteel anders dan die van CIAM. Deze omvatten het aantal gebruikers (werknemers vs. consumenten) en het aantal en soorten apps die moeten worden geïntegreerd (apps voor het werk vs. digitale apps en sites voor klanten).
Toch komen ontwikkelaars vaak in de verleiding om hun eigen CIAM-oplossing te bouwen of hun bestaande IAM-tools uit te breiden om te voldoen aan de gebruiksscenario’s van klanten. Dit komt deels omdat velen vaak hun eigen klant-apps en -websites ontwikkelen en daarom verwachten ook de infrastructuur en functies voor klantidentiteit te ontwikkelen.
Veel platforms bevatten functies en mogelijkheden voor identiteitsbeheer. De realiteit is echter dat maar weinig ontwikkelaars de vaardigheden hebben voor identiteits- en toegangsbeheer, en geen praktische kennis hebben van beveiligingsprotocollen zoals 0Auth, OIDC, WebAuthn en meer.
Veel ontwikkelaars willen niet werken aan identiteitsgerelateerde functies zoals authenticatie; het is niet waarom ze een ontwikkelaar zijn geworden. Uw teams begrijpen mogelijk niet de privacy- en beveiligingsregels die van invloed zijn op uw klantidentiteitsoplossing. Daarom moet de keuze om uw eigen CIAM-oplossing te kopen of te bouwen, inclusief wachtwoordloze authenticatie, zorgvuldig worden overwogen. Volgens vooraanstaande analisten zijn door de SaaS geleverde tools voor toegangsbeheer (AM) verreweg de voorkeursmanier voor de meeste klanten om hun AM-services te gebruiken.
2. Inzicht in scenario’s voor klantauthenticatie
Uw CIAM-oplossing moet een breed scala aan klantscenario’s aankunnen. Deze omvatten de vele “gelukkige paden” en “ongelukkige paden” die verband houden met authenticatie en toegang. Veel ontwikkelaars richten zich op gelukkige paden, dat zijn die scenario’s waarin gebruikers de stappen nemen die nodig zijn om op hun verwachte bestemming te komen.
Veel gebruikers nemen echter ongelukkige paden, wat resulteert in foutroutines die klanten vaak frustreren. Met CIAM omvatten deze ongelukkige paden inlogfouten, vergeten wachtwoorden en zelfs bedreigingen voor privacy en veiligheid, zoals frauduleuze aanmeldingen en account-overname-aanvallen (ATO). Ontwikkelaars moeten zowel gelukkige als ongelukkige paden begrijpen en verantwoorden.
Zonder een complete oplossing die alle gebruikersstromen en scenario’s aanpakt, kan wachtwoordloos het beheer van gebruikerservaringen bemoeilijken. Als uw favoriete technologie zonder wachtwoord bijvoorbeeld is gebaseerd op de FIDO-standaard (Fast Identity Online), zijn de ervaringen van uw gebruikers afhankelijk van de apparaten waarmee ze inloggen. Hoewel de meeste moderne mobiele telefoons FIDO ondersteunen, doen veel laptops en pc’s dat niet. . Hoe ga je om met alle scenario’s en combinaties van apparaten?
Als het echter correct wordt gedaan, kan wachtwoordloos het aantal mislukte aanmeldingen, vergeten inloggegevens en accountovernames drastisch verminderen. Zorg ervoor dat u alle klantscenario’s, -reizen en -stromen aanpakt door leveranciers of partners te kiezen die u kunnen helpen bij het navigeren door deze complexiteit.
3. Keuze uit wachtwoordloze technologie
Het is duidelijk dat de verkeerde technologie tot slechte resultaten zal leiden. Bij wachtwoordloze authenticatie zijn veel oplossingen gebaseerd op de FIDO-standaarden (WebAuthn, CTAP, etc.). Dat is goed, want die normen worden ondersteund door veel van de toonaangevende bedrijven ter wereld, waaronder Apple, Google, Microsoft, Mastercard, Visa, Wells Fargo, Bank of America, ING en Transmit Security.
FIDO-standaarden worden ook ondersteund door de meeste moderne apparaten en bieden in veel gevallen biometrische authenticatiemogelijkheden. Veel andere wachtwoordloze oplossingen gebruiken echter alleen sms-OTP’s of in de tijd beperkte toegangscodes (TOTP’s) voor authenticatie. Deze zijn niet zo veilig als echt wachtwoordloze, op FIDO gebaseerde methoden, omdat ze kwetsbaar zijn voor man-in-the-middle-aanvallen op een manier die FIDO niet is.
Ten slotte vertrouwen veel vermeende wachtwoordloze oplossingen nog steeds op wachtwoorden voor veel delen van uw klantreis, of het nu gaat om registratie, accountherstel, nadat een apparaat is verloren of gestolen of op andere punten. Deze oplossingen die wachtwoorden in de schaduw verbergen, brengen veel van de voordelen van op FIDO gebaseerde wachtwoordloze authenticatie in gevaar, waaronder de kracht van beveiliging, de soepele gebruikerservaring en architecturale eenvoud.
4. Uitbreiding van bestaande IAM-oplossingen
IAM-oplossingen zijn gebouwd voor gebruiksscenario’s waarin het personeel centraal staat, dus ze zijn niet geschikt voor gebruiksscenario’s van CIAM. Klant- en personeelsgerichte IAM verschilt aanzienlijk in alles, van de aard en het aantal gebruikers, de apparaten die ze gebruiken, de kanalen waarmee u ze bereikt en de vereisten voor privacy en beveiliging.
Veel personeelsgerichte providers hebben hun portfolio uitgebreid met CIAM-producten of -mogelijkheden. Het resultaat is echter een oplossing die complex en moeilijk te implementeren is omdat deze wordt toegepast op een use case waarvoor deze nooit is ontworpen. CIAM moet een speciaal gebouwde oplossing zijn die is ontworpen om aan de behoeften van de klant te voldoen.
5. Projectdoelen en -statistieken
Hoewel veel projecten mislukken vanwege doelen die overdreven agressief of onrealistisch zijn, missen projecten zonder wachtwoord vaak de nodige ambitie. Met name veel identiteitsleiders en hun zakelijke tegenhangers stellen zeer lage doelen voor het overzetten van hun klanten naar authenticatie zonder wachtwoord. Een doelstelling van 5% tot 10% in het eerste jaar is niet ongebruikelijk.
Deze lage doelstellingen zijn niet op de feiten gebaseerd. Consumenten zijn gewend geraakt aan het gebruik van biometrie op hun mobiele apparaten om in te loggen op apparaten, apps en websites. Veel bedrijven, zoals Google en Amazon en de meeste grote banken, zijn al begonnen met het verplicht stellen of automatisch “aanmelden” van klanten voor multifactor-authenticatie met behulp van eenmalige sms-wachtwoorden of push-to-authenticate-technologieën. Waarom zou wachtwoordloze authenticatie anders zijn?
Bovendien brengt het gebruik van wachtwoorden risico’s met zich mee voor klanten, bedrijfswinsten en merkimago, die veel groter zijn dan de tijdelijke impact van verandering. Als het goed wordt gedaan, is wachtwoordloos zowel gebruiksvriendelijker als veiliger – voordelen die een agressieve benadering van wachtwoordloze adoptie rechtvaardigen.
Wachtwoordloos op de juiste manier implementeren
Wachtwoordloze authenticatie belooft een betere gebruikerservaring en veiligheid aan een bedrijf en zijn klanten; een wachtwoordloos authenticatieproject moet echter op de juiste manier worden uitgevoerd om te slagen. Het kiezen van de verkeerde oplossing of het niet stellen van realistische doelen kan het verschil betekenen tussen een succesvol en een mislukt project.
Laat Transmit Security u zien wat het betekent om echt wachtwoordloos te zijn met BindID.
