Nok Nok Labs bringt risikogestützte Authentifizierung

Die NNL-S3-Authentication Suite – Premium Edition übermittelt reichhaltige Informationen zu Risiken und führt ein Policy-Management ein, um Betrug auf der Basis von Mobile Computing zu bekämpfen. Der Authentication Server wird auch in Entwicklung befindliche FIDO-Standards unterstützen.

Palo Alto, Kalifornien – 12. Oktober 2016Nok Nok Labs, ein Innovator auf dem Gebiet der modernen Authentifizierung und Gründungsmitglied der FIDO Alliance, hat heute die Verfügbarkeit der Nok Nok S3 Authentication Suite – Premium Edition bekanntgegeben. Die S3 Suite ist die erste einheitliche Plattform, die Organisationen den Einsatz einer auf Standards basierenden Authentifizierungsmethodik erlaubt. Das Produkt unterstützt dabei existierende und kommende biometrische Ansätze wie Fingerabdruck, Iris-Scan und Stimmerkennung. Mit der Premium Edition der S3 Suite können Organisationen eine höhere Kundenzufriedenheit bei den Nutzern mobiler Geräte erzielen, zugleich die Sicherheit der Kommunikation erhöhen und die Kosten reduzieren, die durch Betrugsfälle entstehen. Möglich wird dies durch risikobasierte Authentifizierung und die Unterstützung der bereits eingeführten und zukünftigen FIDO-Protokolle.

Millionen kompromittierter Anmeldedaten haben bei Organisationen weltweit bereits zu Verlusten in Milliardenhöhe geführt. Diese Organisationen haben nun erkannt, dass sie nicht mehr auf traditionelle Benutzererkennung per Kennwort und auch nicht mehr auf One-Time-Passcodes mittels SMS setzen können.

„Mobile Authentifizierung muss sich über den Stand der heute üblichen, auf die Verwendung von Kennwörtern ausgerichteten Strukturen hinaus entwickeln und damit beginnen, stattdessen eine umfassende, risikobasierte Strategie aufzubauen“, erklärt Phillip Dunkelberger, President und CEO bei Nok Nok Labs. „Als führender Anbieter im Bereich der modernen Authentifizierungslösungen sehen wir im Markt den Bedarf für eine Lösung, die die Authentifizierungsansätze vereinheitlicht und eine sichere, zugleich aber einfachere Anmeldung möglich macht – mit den unterschiedlichsten Geräten, Diensten und Betriebssystemen. Die neue, erweiterte Version unserer Nok Nok S3 Authentication Suite erhöht dazu die Sicherheit der Authentifizierzung durch den Einsatz von risikobezogener Intelligenz.“

Phillip Dunkelberger, President und CEO bei Nok Nok Labs

Risk Engine

Nok Nok Labs kündigt somit die kostengünstigste, skalierbarste Lösung für Authentifizierung an, die sich überdies schnell über auf multiplen Plattformen ausrollen lässt – darunter mobile Geräte, Desktops, mobile Browser und mobile Applikationen. Die S3 Premium Edition unterstützt die FIDO-UAF-Spezifikation und enthält eine Engine zur Verarbeitung von Risikoinformationen, die Organisationen im Kampf gegen Betrugsdelikte im Umfeld mobiler Kommunikation mit deutlich besseren Waffen ausstattet als jemals zuvor. Die „Risk Engine“ interpretiert Daten, die ihr das jeweilige Gerät zur Verfügung stellt, auf daraus ableitbare Risikowerte hin – darunter Geolokation, Gerätezustand und Bewegungsgeschwindigkeit. Auf dieser Basis kann das System Authentifizierungsvorgänge dann anhand von Richtlinien zulassen oder auch unterbinden.

Da Nok Nok Labs explizit die Strategie verfolgt, auf Standards basierende Authentifizierungsmethoden voranzutreiben, werden der Authentifizierungsserver-Produkte des Anbieters auch weiterhin alle bestehenden und noch zu entwickelnden FIDO-Spezifikationen sowie weitere Standards unterstützen, die den Bedarf im Markt adressieren. Der Nok Nok Authentication Server wird es Unternehmen, Betreibern mobiler Netzwerke und ihren Partnern ermöglichen, ihre Authentifizierungsmethoden zukunftssicher zu gestalten. Dazu wird das System die Vorteile existierender und zukünftiger FIDO-Spezifikationen und die ihrer Umsetzung in Betriebssystemen und Web Browsern grundsätzlich sofort nutzen, sobald die Standards veröffentlicht sind und konkrete Kundenanforderungen erfüllen.

Zu den weiteren Highlights der Nok Nok S3 Autentication Suite zählen:

  • Eine leistungsfähigere Policy-Engine, die Risiko-Signale und Risiko-Scoring-Regeln unterstützt. Zu den neuen Risiko-Signalen, die das System auswertet, zählen:
    • Geolokation: Das Signal bestimmt den Ort, an dem sich ein Gerät befindet, und gleicht ihn Richtlinien ab, die beispielsweise Länder mit sicherheitsbedingten Einschränkungen listen. Administratoren können den Zugriff aus unerwünschten Regionen damit einschränken oder unterbinden, um das Betrugsrisiko zu senken.
    • Bewegungsgeschwindigkeit: Dieses Signal lässt erkennen, ob ein Anwender in zu kurzer Zeit zu weit gereist zu sein scheint. Dazu ermittelt das System anhand der Geolokationsdaten die Distanz und Reisegeschwindigkeit zwischen dem Ort des letzten Logins und dem aktuellen. Der Administrator kann festlegen, dass Anwender nicht zugelassen werden, wenn unrealistische Bewegungsdaten auf betrügerische Logins mit dem angeblich selben Gerät von verschiedenen Orten aus schließen lassen.
    • Device Health: das Signal informiert darüber, ob ein Gerät möglicherweise manipuliert wurde.
  • Eine weiter vereinfachte Integration erlaubt eine schnellere Implementierung. Dies betrifft unter anderem auch die Integration mit Zugriffsmanagement-Lösungen wie Ping Identigy PingFederate und IBM Security Access Manager.
  • Das System ist mandantenfähig, so dass das Deployment mehrerer Authentifizierungsdienste leichter fällt.

„Kundenzufriedenheit resultiert in der Bereitschaft von Kunden, weitere Produkte zu kaufen. Sie ist außerdem ein zentraler Baustein der Loyalität zu einer Marke. Dies bedeutet auch, dass schlechte Erfahrungen mit Online-Authentifizierung das Risiko der Abwanderung von Kunden und von Verlusten im Verkauf erhöhen. Eine konsistent gute, einprägsame, erfreuliche Customer Experience (CX) auf allen Kommunikationskanälen zu erzielen, muss demzufolge für Ihr Unternehmen geradezu zur Obsession werden“, schrieben Merritt Maxim und Andras Cser in einem Forrester Research Report1 von 2016.

„Die Bandbreite der Anwendungsfälle für Authentifizierung, die die Nok Nok S3 Authentication Suite mit ihrem FIDO-zertifizierten Nok-Nok-App-SDK und ihren Authentication Server abdeckt, zeigt das Potenzial, das in FIDO-konformen, kennwortlosen Lösungen steck“, meint Brett McDowell, Executive Director der FIDO Alliance. „Die Strategie der Nok Nok Labs, mit ihren Produkten alle FIDO-Protokolle zu unterstützen, um dem Bedarf der Kunden gerecht zu werden, bringt das von uns entwickelte Framework zu praktischer Geltung. Dieses Vorgehen ebnet den Weg zu einem deutlich stärkeren Ökosystem für Authentifizierung, dass sich unabhängig vom jeweiligen Protokoll über alle FIDO-zertifizierten Geräte erstreckt.

Die  Nok Nok Authentication Suite wurde bereits in bemerkenswertem Umfang von führenden Unternehmen implementiert – darunter NTT DOCOMO, PayPal und Alipay. Weitere Deployments stehen kurz bevor, etwa bei großen Banken, Versicherungsunternehmen, Betreibern mobiler Netzwerke und Handelsnetzwerken.