SAASPASS

SAASPASS

 

 

 

现在，有史以来第一次，强大的安全性并不意味着额外的努力和额外的步骤。SAASPASS为无密码安全提供了业界领先的解决方案，它有与传统安全解决方案相同的安全级别，有些还允许使用软件狗、遥控钥匙和此应用程序生成的一次性密码，同时去除了通常与更高安全性相关的所有额外步骤。事实上，这个过程变得如此简单，甚至比我们都习惯的标准用户名/密码更容易。Google Business Apps、Office 365、Salesforce、Dropbox等应用程序的集成需要几分钟的时间。此外，SAASPASS的架构不仅适用于在线和虚拟世界，而且也适用于物理世界。这始于能够解锁物理计算机，包括Mac和PC，与无缝2FA。您的机器可以在您接近或点击按钮时解锁。此外，通过一个简单的API，人们可以将它集成到连接的门锁和中控锁系统中，将物理访问卡排除在历史垃圾箱中。

 

SAASPASS是一个双因素身份验证解决方案，它用加密图像和近距离（无线BLE）波代替静态密码，以使用动态、不断变化的凭证来解锁计算机、门户或登录网站和云应用程序。SAASPASS可以保护个人计算机、网站、应用程序、独立企业软件或云服务，如Google Apps、Microsoft 365和任何利用RADIUS的VPN应用程序。SAASPASS为用户、开发人员和管理员简化了强身份验证。

 

 

 

在SAASPASS之前

 

 

在SAASPASS之后

 

 

 

 

常见问题解答

 

什么是SAASPASS？

SAASPASS是保护企业网络或个人数据所需的唯一身份和访问管理工具，它是一个全面的、无障碍的解决方案，具有动态密码和带外多因素身份验证的充分保护。无论是登录您的工作电子邮件和公司应用程序，访问您的个人在线银行账户，在网上零售商购物，浏览社交媒体，甚至打开您的汽车、家或酒店房间的门，SAASPASS允许您使用移动或其他启用的设备来安全、方便地管理所有数字和物理访问需求。

 

为什么我需要SAASPASS来保护我的个人数据？

用户名和密码不是很安全，但只要在最敏感的应用程序中添加适当的多因素身份验证（MFA），就可以将被黑客攻击的可能性降低至少80%。然而，问题是，大多数MFA产品都为用户添加了一些耗时且不方便的步骤。此外，简单地使用MFA解决方案并不一定意味着您更安全，因为站点使用的某些形式的MFA不太安全（例如基于文本消息的验证码）。为了全面保护您的计算机以及您的个人应用程序和服务，在您的所有设备上，多个产品通常必须拼凑在一起。

 

全面安全的身份验证和安全的解决方案，减少了您的个人身份验证和安全性，减少了您的身份验证的复杂性和安全性。通过这个单一产品，它允许您使用您的移动电话或其他启用的设备来安全、方便地管理您的所有数字和物理访问需求。

 

为什么我的公司需要SAASPASS？

SAASPASS是确保企业网络安全所需的唯一身份和访问管理工具，这是一个全面的、无障碍的解决方案，具有动态密码和带外多因素身份验证的充分保护。无论是登录您的工作电子邮件和公司应用程序，访问您的个人在线银行账户，在网上零售商购物，浏览社交媒体，甚至打开您的汽车、家或酒店房间的门，SAASPASS允许您使用移动或其他启用的设备来安全、方便地管理所有数字和物理访问需求。

• 通过与SAASPASS集成替换硬令牌或重新调整现有令牌的用途
• 用一个简单易用的解决方案取代身份证、单点登录产品和密码管理器
• 使用带外MFA和动态密码保护企业网络、个人数据、物理门或物联网设备的每个接入点
• 使用完整的MFA登录Mac或PC，即使离线时也是如此
• 安全、无缝地对基于云的应用程序和本地应用程序进行身份验证
• 消除密码泄露及其对您或您的组织的影响
• 消除购买和管理安全令牌和硬件的成本和风险
• 消除手动键入密码以及密码复杂性规则和重置所涉及的资源
• 通过简化员工和临时合作伙伴对活动目录和公司应用程序的配置和取消配置，最大限度地减少管理资源
• 控制并即时管理员工和合作伙伴的网络访问

 

SAASPASS如何提供安全性？

SAASPASS主要通过添加多因素身份验证（从操作系统级别一直到单个应用程序和服务）来保护组织和个人安全，并与本地应用程序和云应用程序无缝集成。由于许多应用程序都可以从云安全位置访问，所以身份验证是最重要的。大多数企业云平台（如Google Apps和Salesforce）都可以在办公室内外访问，也可以从各种不同的设备访问，这使得企业网络的范围比几年前大大扩展和暴露。使用SAASPASS，用户可以安全、方便地对其公司和个人应用程序和服务进行身份验证，而无需轻易窃取或猜测静态用户名和密码，也无需考虑其位置或设备。

 

此外，由于SAASPASS在一个产品中提供了完整的身份和访问管理解决方案，因此它能够提供无缝和集成的安全性，而不会因为集成不同的产品而产生安全漏洞。这种综合设计所固有的可用性和便利性也减少了规避。其他侵入式或繁琐的安全产品，或产品组合，鼓励员工和其他个人寻找逃避安全措施的方法。

 

为什么SAASPASS在其标志中使用了虎鲸？

作为一种美丽、超级酷的海洋哺乳动物，虎鲸，也被称为“杀人鲸”，代表着SAASPASS “杀死”密码的使命。

 

为什么SAASPASS是最好的解决方案？

在身份和访问管理（IAM）解决方案的市场中，企业经常拼凑两个或多个解决方案以满足其需求，例如，将单一登录产品与MFA硬令牌配对。显然，管理来自不同供应商的多个解决方案需要额外的资源，但同样重要的是，依赖拼凑的产品所导致的不可避免的裂缝和缝隙。其中一些零散的解决方案不太安全；其他一些则更不方便。SAASPASS为您和您的企业提供无缝的安全性和更大的便利性，从而减少时间和成本。

 

SAASPASS提供了一个全面的、无障碍的解决方案，完全安全的动态密码和多因素身份验证，SAASPASS是您唯一需要的IAM工具来保护您的公司网络或您自己的个人数据。然而，它的优势不只是在它的范围内。SAASPASS已将其每一个功能设计为独树一帜。使用带外MFA和动态密码，SAASPASS使您能够安全地验证身份并从移动电话或可穿戴设备登录到Mac或PC。

 

其他IAM产品通常是为企业设计的，而有些产品是面向个人的。这两种方法通常被视为独立的或不兼容的，其结果是个人经常被迫使用不同的解决方案来保护他们在家中的个人数据，就像他们在工作时一样。SAASPASS对IAM采用了一种非常不同的方法，它采用了面向个人的企业解决方案。SAASPASS明白，要真正保护一个企业，其安全边界必须扩展以保护其员工、供应商和分包商——任何有权访问公司网络的人。例如，在机场或星巴克的个人电脑上，一个使用Facebook的员工的密码被泄露，只会为黑客提供足够的信息，从而进入该员工的公司网络。SAASPASS在不损害个人隐私的情况下扩展了安全范围。SAASPASS ID用作网络的密钥，但它归个人所有，而不是企业所有。当一个员工跳槽时，他或她既得不到新的银行账户，也得不到新的许可证，然而，很可能两者都需要作为一名员工来运营。雇主并不拥有雇员的身份，但如果雇员的身份受到损害，他们很容易受到伤害。人身安全与企业安全密不可分。与其他IAM产品不同的是，SAASPASS在设计解决方案时考虑到了这一重要现实。

 

SAASPASS也因其对密码的无情态度而区别于其他公司。其他产品，特别是密码管理器和应用验证器，甚至许多单点登录解决方案，似乎都满足于帮助用户管理密码或方便其使用。SAASPASS不接受现状，并努力随时随地更换密码。通过不断扩展到应用程序的安全链接列表，SAASPASS在密码被清除之前不会停止。把您母亲的娘家姓和儿时的宠物留在20世纪他们属于的地方！是时候交通行证了。使用唯一的完整堆栈身份和访问管理解决方案超越密码。

 

SAASPASS支持哪些设备？

SAASPASS可在iPhone、Android手机、Blackberry和许多功能手机上无缝工作。超过350部支持Java MIDP2的手机已经通过我们广泛的内部质量保证流程进行了测试和认证，并且我们不断测试和认证新型号的产品。

 

SAASPASS的工作原理基本上类似于传统的锁和钥匙系统，其中您的“钥匙”是您的移动电话或其他支持SAASPASS的设备，“锁”可以是计算机、汽车或家中的智能锁、物联网设备等等。

 

钥匙：

SAASPASS可以安装和/或克隆到任何支持以下功能的设备上：

• iOS（iPhone、iPad、Apple Watch等）
• Android（Android手机、Android平板电脑、Android手表、Kindle Fire或其他Android设备）
• BlackBerry
• 功能手机（支持J2ME的任何设备）
• Tokens（遥控钥匙等）

 

锁：

SAASPASS可用于保护任何支持以下功能的设备并对其进行身份验证：

• Windows
• Mac OS/OS X操作系统
• Linux系统
• 使用我们的API（即智能锁）定制物联网操作系统

 

什么是多因素身份验证？SAASPASS如何部署它？

当您向网站、应用程序或任何需要标识的服务或产品验证身份时，通常使用用户名和密码。这是身份验证的第一层或“因素”。因为黑客有无数种获取这些信息的方法，单凭用户名和密码就不再被认为是安全的。添加第二个或第三个“因素”来验证您的身份被称为“双因素身份验证”或“多因素身份验证”，这使得黑客访问您的账户变得越来越困难。验证因素可以是您知道的东西（PIN）、您的身份（指纹）或您拥有的东西（遥控钥匙、身份证或移动设备）。

 

多因素认证（Multi-factor authentication，MFA）可以极大地降低黑客攻击的风险，但是不同MFA解决方案的易用性和安全级别在各个方面都有很大的不同。例如，像某些MFA解决方案那样，通过SMS发送和接收动态密码很难被归类为MFA，因为在中间人攻击中，消息非常容易被拦截。另外，密码应该是动态的，这样即使获得了密码，也不能重复使用或出售。只有具有动态密码的带外MFA解决方案（如SAASPASS）才能提供与MFA相关的高级别安全性。

 

为了方便起见，典型的MFA解决方案需要4到6个步骤才能安全登录。SAASPASS只需一步就能做到这一点，只需触摸生物传感器。SAASPASS通过其移动应用程序和许多移动平台（包括iPhone、iPad和Android等）提供强大且无障碍的MFA。通过移动应用程序生成的随机数字可以通过我们的验证者格式或使用RESTful API和SAML适配器与300多个顶级SAAS产品进行定制集成，从而对任何网站、服务或设备进行身份验证。

 

为什么SAASPASS的多因素身份验证优于基于SMS的解决方案？

典型的基于SMS的解决方案包括通过SMS向手机发送一次性密码（OTP）。然后，用户将传输的密码输入在线站点以授权交易。这些短信是未加密的，不安全的，很容易被黑客在中间拦截。SAASPASS使用带外多因素身份验证（MFA）解决方案，让您的设备自行生成代码，并使用动态密码来提供更高级别的安全性。