News
Auth0 lance Credential Guard
février 2022 par Marc Jacob
Auth0 annonce la disponibilité de Credential Guard sur le marché. Il s’agit d’une nouvelle fonction de sécurité grâce à laquelle les entreprises peuvent prévenir les piratages de compte en détectant et en réinitialisant plus rapidement les mots de passe volés. Credential Guard optimise les systèmes Auth0 existants de détection de piratage de mots de passe, grâce au déploiement d’une équipe de sécurité dédiée, et à la prise en charge de plus de 35 langues dans plus de 200 pays et territoires, afin de réduire le délai d’identification des violations.
Cette fonction procure aux créateurs d’applications les outils nécessaires pour sécuriser leurs applications et protéger leurs utilisateurs contre les tentatives de connexion malveillantes à l’aide d’identifiants volés. La détection de piratage de mots de passe d’Auth0 permet aux entreprises de repérer automatiquement le vol de ceux-ci et d’alerter l’utilisateur, de demander une vérification supplémentaire ou de bloquer l’accès en forçant une réinitialisation de mot de passe. Avec Credential Guard, la visibilité et la rapidité sont accrues grâce à une équipe de sécurité dédiée capable d’infiltrer les communautés criminelles de manière à accéder à des données de violation qu’il ne serait pas possible d’obtenir autrement.
Suite à un test interne réalisé sur une liste aléatoire de 100 000 noms d’utilisateurs, l’équipe de sécurité Auth0 a constaté que la capacité à détecter les mots de passe piratés (efficacité de détection des violations) augmentait d’au moins 250 % avec Credential Guard, par rapport à une seule solution de détection automatisée.
Les attaques de prise de contrôle de comptes avec des identifiants volés, ciblant tous les types de données, qu’il s’agisse d’informations médicales ou de points de fidélité, sont l’une des cybermenaces les plus courantes et les plus coûteuses. Le rapport Data Breach Investigations Report (DBIR) de Verizon pour 2021 a révélé que 89 % des violations d’applications Web impliquent l’obtention frauduleuse d’identifiants (utilisation d’identifiants volés ou force brute). La réutilisation des mêmes mots de passe sur plusieurs sites augmente le risque d’attaque et complique la prévention des accès frauduleux aux comptes utilisateur pour les entreprises. Grâce à Credential Guard, ces dernières peuvent sécuriser leurs applications et protéger leurs utilisateurs pendant le processus de connexion en détectant et en réinitialisant les mots de passe exposés avant qu’ils ne tombent entre de mauvaises mains.
Credential Guard est disponible en tant que module complémentaire pour les entreprises clientes existantes d’Auth0.
