Zero sign-on-technologie maakt een einde aan de noodzaak van wachtwoorden

MobileIron kondigt de introductie aan van het eerste ‘zero trust’ beveiligingsplatform voor mobiele apparaten. De mobiliteitsstrategie van MobileIron maakt het mogelijk om voortdurend beveiligingsregels toe te passen ter bescherming van data op mobiele apparaten en binnen het bedrijfsnetwerk. Hierbij worden cruciale signalen ten aanzien van gebruikers, apparaten, apps, netwerken en cyberbedreigingen met elkaar in verband gebracht om een zero trust-omgeving in het leven te roepen. Dit nieuwe platform van MobileIron transformeert ‘s werelds meest gebruikte mobiele apparaten tot een digitale ID die veilige toegang tot het bedrijfsnetwerk bieden. Het zero trust-platform gaat verder dan traditionele gateways en oplossingen voor identiteitsbeheer door te controleren op een bredere reeks van kenmerken alvorens toegang te verlenen.

Organisaties die mobiele apparaten inzetten als identiteitsbewijs kunnen wachtwoorden inruilen voor een veilige en frictieloos alternatieve manier voor authenticatie. MobileIron introduceert hiermee een revolutionaire zero sign-on-ervaring op basis van het unified endpoint management (UEM)-platform van MobileIron en MobileIron Access.

Zero sign-on maakt een einde aan het gebruik van mobileiron-logo wachtwoorden om de identiteit van gebruikers te verifiëren, iets waarvoor doorgaans minimaal een gebruikersnaam en wachtwoord nodig zijn. MobileIron sloeg deze zero sign-on weg in 2017 in met Access. Deze oplossing bood zero sign-on toegang tot cloud-diensten vanaf beheerde mobiele apparaten. Met het nieuwe platform is er nu ook wachtwoordloze toegang tot cloud-diensten mogelijk vanaf onbeheerde mobiele apparaten. Deze devices dienen daarbij als veilig identiteitsbewijs.

“In ons werk- en privéleven maken we gebruik van mobiele apparaten. Dat gegeven vraagt om een zakelijke beveiligingsoplossing die mobiele apparaten centraal stelt”, zegt Simon Biddiscombe, de CEO van MobileIron. “Wij maken deze oplossing nu beschikbaar. Ons platform maakt van je mobiele apparaat een identiteitsbewijs voor toegang tot het bedrijfsnetwerk. Maar daar houdt het niet mee op. We maken ook een einde aan de noodzaak om gebruik te maken van wachtwoorden. Dat doen we op zowel beheerde als onbeheerde mobiele apparaten. Want wij vinden dat single sign-on één aanmelding te veel is.”

Zero sign-on maakt een einde aan drie problemen die ten grondslag liggen aan het gebruik van wachtwoorden. Andras Cser en Merrit Maxim, principal research analisten bij Forrester: “Ten eerste vertegenwoordigen wachtwoorden een beveiligingsrisico omdat ze makkelijk kunnen worden gehackt. Het herhaaldelijk gebruik van hetzelfde wachtwoord kan resulteren in een waterval aan beveiligingsincidenten. Ten tweede resulteert het resetten van vergeten wachtwoorden in forse operationele kosten. Ten derde zorgt wachtwoordauthenticatie vaak voor een gebrekkige gebruikservaring, met name in mobiele omgevingen.” (Forrester: Understand The State Of Identity And Access Management, 2018 To 2019). Zero sign-on maakt een einde aan deze pijnpunten en kosten door traditionele aanmeldingsprocedures te vervangen door een naadloos en veilig authenticatie-alternatief.

De belofte van een wachtwoordloze ervaring is na jaren wachten nog steeds niet ingelost. IDG hield in april 2019 een enquête onder beslissers op het gebied van cybersecurity. 86% gaf aan dat ze van wachtwoorden zouden afstappen als die mogelijkheid bestond. Verder waren bijna 9 op de 10 besluitvormers van mening dat mobiele apparaten in de nabije toekomst zullen fungeren als digitale ID voor toegang tot zakelijke diensten en bedrijfsgegevens.

Het beveiligingsplatform van MobileIron maakt gebruik van unified endpoint management (UEM)-functionaliteiten en zero trust-technologieën zoals zero sign-on (ZSO), multi-factor authentication (MFA) en mobile threat defense (MTD). Deze dragen samen bij aan een veilige en soepele gebruikerservaring. Hierbij kunnen alleen bevoegde gebruikers, apps en diensten toegang tot bedrijfsbronnen krijgen.

MobileIron streeft ernaar om zakelijke authenticatie ingrijpend te verbeteren door een mobiele ID- en zero sign-on-ervaring te bieden vanaf elk mobiel apparaat, ongeacht het besturingssysteem, de locatie van de gebruiker of de dienst waartoe die toegang zoekt. Om dit mogelijk te maken stelt MobileIron zijn zero sign-on-mogelijkheden voor onbeheerde apparaten vanaf juni 2019 beschikbaar gebruikers van mobiele apparaten met iOS. Deze functionaliteit zal later dit jaar beschikbaar zijn voor Android-gebruikers.