האם זה מחליף את ה־SSO וה־IDP הקיימים שלנו, או מתקיים בצדם?

מתקיים בצד ה־MFA הקיים שלך — לא מחליף אותו. המדיניות מנתבת כל עובד לשיטה הנכונה. עובדי משרד שלך שומרים על התראות push. רצפות מפעל, שטח וסביבות מוגבלות מקבלים את הכרטיס. שניהם מנוהלים. שניהם מכוסים. אפס rip-and-replace. Deviceless MFA מתקיימת בצד MFA תלוית מכשיר וסוגרת את הפער למי שהיא לא מגיעה אליהם.

איך אנחנו בעצם פורסים Deviceless MFA ל־50,000 משתמשים?

זרימת עבודה אחת של IGA מספקת כרטיסים לכל עובד בבת אחת. בלי מחזור רכש חומרה. בלי התקנת אפליקציה. בלי סשן IT לעובד. עובדים מקבלים כרטיס — אותו ערוץ משלוח כמו תגים. מודפסים באתר, בדואר או על פי דרישה ב־kiosk. הפריסה אורכת יום.

איך זה משתלב עם SCIM ופלטפורמת ה־IGA שלנו?

הספקת הכרטיסים מונעת על ידי אותם אירועי SCIM שיוצרים את זהות העובד בספרייה. הנפקה, הנפקה מחדש וביטול זורמים דרך זרימת העבודה הקיימת של IGA — אותו ממשל שמאשר בקשות גישה מאשר כרטיסים. יומני ביקורת נכתבים באותה חלונית.

מה קורה במהלך מתקפת סייבר פעילה כשמערכות הזהות מושבתות?

זה מה שזה בנוי לעשות. שום דבר לא רץ בזמן האימות — בלי קריאת שרת, בלי תלות רשת, בלי ספק זהות. הכרטיס פותר מקומית. כשכל השאר נכשל, הכרטיס ממשיך לעבוד. ה־Service Desk שלך עדיין יכול לאמת משתמשים. התפעול יכול להימשך. זה מה ש־Deviceless MFA בנוי בשבילו.

איך Deviceless MFA באמת זול יותר מסטאק ה־MFA הנוכחי שלנו?

בלי רישיונות אפליקציה למושב. בלי רכש טוקני חומרה. בלי מחזורי חידוש מכשיר. כרטיס מודפס עולה אגורות לעובד, והנפקה מחדש היא הדפסה מחדש — לא מחזור רכש.

מה המנוף הפיננסי האמיתי כשזהות נכשלת במהלך פריצה?

שבוע של השבתת זהות במהלך חדירה הוא רבעון של הכנסה אבודה להרבה פעולות Fortune 500. Deviceless MFA הופכת את השבוע הזה ליום. החשבון ברמת הדירקטוריון מעדיף להחזיק את הבקרה בייצור לפני האירוע — לא אחריו.

האם הכרטיס מוסיף עלויות נסתרות — הדפסה מחדש, אחסון, לוגיסטיקה?

כרטיסים מודפסים על פי דרישה דרך אותה לוגיסטיקה שמעבירה תגים. האחסון הוא רשומת IGA — בלי מלאי פיזי. הדפסה מחדש היא זרימת עבודה של שירות עצמי. העלות הנסתרת היא מה שאתה כבר משלם עבור רישיונות אפליקציה וכרטיסי נעילה.

איך אני מסביר Deviceless MFA לדירקטוריון בלי קיצורי אימות?

דירקטוריונים לא שואלים איזה מוצר אימות אתה משתמש — הם שואלים כמה זמן העסק חשוף כשהזהות נכשלת. Deviceless MFA היא התשובה. כש־MFA תלוית מכשיר נופלת, Identity Challenge Card שומרת על כל עובד מאומת. זה נרטיב ההמשכיות שהופך כותרת בעמוד הראשון להערת שוליים בדו״ח השנתי.

מה הנרטיב שלי לגילוי SEC 8-K אם מערכות זהות נכשלות בפריצה?

תחת כלל הגילוי הקיברנטי בן ארבעת הימים של SEC, כשל זהות הוא אירוע חומרי. Deviceless MFA נותנת לדרג CEO תשובה בת הגנה לשאלה הראשונה בכל 8-K: איזו תוכנית המשכיות הייתה לך כש־MFA תלוית מכשיר נכשלה? Identity Challenge Card היא התוכנית הזו — בייצור, מבוקרת ומתועדת.

איך זה עומד בדרישות CMMC, HIPAA, PCI-DSS ו־GDPR?

כל מסגרת ציות עיקרית דורשת אימות שעובד לכל עובד בכל סביבה. MFA תלוית מכשיר לא יכולה לספק את זה — החריגים שלך הם סיכוני ציות מתועדים. Identity Challenge Card מנוהל סוגר כל פטור עם יומנים בלתי ניתנים לשינוי, תפוגה על פי מדיניות ורישום מחדש מאומת. אין מידע אישי מעובד על ידי מנגנון האימות — אפס חשיפת GDPR.

מה ה־Service Desk עושה כשמישהו מאבד כרטיס?

הנפקה מחדש דרך זרימת עבודה מנוהלת של IGA. זהות מאומתת מחדש דרך אותן בקרות שאישרו את ההנפקה המקורית — בלי קיצורי הנדסה חברתית, בלי סשן pairing. גישה משוחזרת בשניות.

איך עובד מקבל כרטיס חדש בלי לבוא לדלפק?

שלוש אפשרויות: הדפסת kiosk באתר, כרטיס בדואר, או הדפסה מחדש מקומית מאושרת על ידי מפקח. כל זרימה מתועדת. כל זרימה מנוהלת. לא נדרשת אף שיחת help desk.

מה קורה כשכל ה־IDP מושבת וכולם נעולים?

הכרטיס פותר מקומית. ה־Service Desk מפעיל את האתגר מול הרשת המודפסת — בלי קריאת IDP, בלי תלות רשת. עובדים מאמתים מחדש בזמן שה־IDP מתאושש.

האם Deviceless MFA היא קטגוריה אמיתית או מיתוג מחדש של טוקני חומרה?

טוקני חומרה הם מכשירים — יש להם סוללות, firmware, מספרים סידוריים ושרשראות אספקה. ל־Deviceless MFA אין כלום מזה. רשת מודפסת של צמדי מילים פותרת אתגרים מקומית בלי חשמל, רשת או מחזורי הספקה. הארכיטקטורה שונה מהותית ממפתחות FIDO2, אפליקציות TOTP ומאמתים מבוססי push — זו הסיבה שספקים קיימים לא יכולים לשכפל את זה עם עדכונים.

מה ה־TAM ולמה ספקים קיימים לא יכולים לספק את זה בשחרור תכונה?

80% מכוח העבודה העולמי הוא deskless — זה הפער בר ההתייחסות שכל ספק MFA תלוי מכשיר משאיר לא מכוסה. ספקים קיימים לא יכולים לספק Deviceless MFA בלי לעצב מחדש את הארכיטקטורה שלהם. הקטגוריה בת הגנה מהתכנון.

איך זה משווה ל־FIDO2, TOTP ומאמתים מבוססי push?

FIDO2 צריך מפתח חומרה. TOTP צריך אפליקציה עם סוד משותף. Push צריך רשת עובדת ותקציב קשב. Deviceless MFA לא צריכה אף אחד מהם — ושווה לעמידות הפישינג של FIDO2 בלי המכשיר.

אימות אנושי

Deviceless MFA

Identity Challenge Card

Name: Identity Challenge Card
Brand: Avatier
Availability: InStock
Rating: 4.4 (14 reviews)

מנע מתקפות האקרים

כש־Handala האיראנית הפילה את ה־MFA תלוי המכשיר של Stryker במהלך פריצת 2024, ההתאוששות הפכה איטית, יקרה ומסוכנת יותר. Deviceless MFA היא הקטגוריה הבנויה ליום שבו MFA מסורתית נכשלת.

כיסוי 100% — כל עובד, כל סביבה
100% מהזמן — עובד כשמכשירים, אפליקציות ורשתות לא עובדים
ב־75% פחות מה־MFA הנוכחי שלכם — בלי חומרה, בלי רישיונות למושב

ראה נסה סמוך

Identity Challenge CardCard ID: B7eCB15

#	A	B	C	D	E
1	INSTALL POWDER	GARDEN BRIDGE	MARBLE SILVER	ROCKET WINDOW	GUITAR CASTLE
2	PLANET ANCHOR	TURTLE FOREST	BASKET TEMPLE	VELVET PIRATE	COTTON DRAGON
3	CANYON MAGNET	PUZZLE ORANGE	VIOLET BEACON	COPPER JUNGLE	CARPET MONKEY
4	HARBOR KNIGHT	VISION QUARTZ	JASPER WILLOW	SUMMIT STREAM	PARROT FABRIC
5	MEADOW COBALT	FABRIC SPHINX	FALCON BINARY	ORCHID PRISM	LANTERN OXYGEN

Three-Factor Challenge

Card Word

BASKET

+

1234

+

Emp ID

EMP-48291

מאבטחים את כוח העבודה העולמי מ־1997 • למעלה מ-15 מיליון רישיונות נמכרו

בעיית התלות במכשיר

MFA תלוית־מכשיר לא יכולה להגן על מי שאין לו מכשיר

כל מוצר MFA בשוק מניח שמכשיר אמין זמין בזמן האימות. ההנחה הזו שגויה עבור רוב כוח העבודה.

80% מכוח העבודה העולמי הוא deskless. מפעלים, בתי חולים, שירות שטח, קמעונאות, לוגיסטיקה, חינוך, בנייה — העובדים שמריצים את התפעול בקושי מחזיקים טלפוני חברה, וגם מי שכן לא יכול להשתמש בהם על הרצפה.

התוצאה היא פער כיסוי מתועד. ארגונים כותבים חריגי MFA לעובדים שאליהם הם לא יכולים להגיע. החריגים האלה הם משטח ההתקפה שהיריבים ממפים ראשונים.^1,2,3

SMS / קולאפליקציות TOTPמאמתים של Pushמפתחות FIDO2טוקני חומרהביומטריהPasskeysכרטיסים חכמיםאף אחד מהם אינו deviceless.

80 percent

80% מכוח העבודה העולמי הוא deskless

2.7 מיליארד עובדים ברחבי העולם לא יושבים מאחורי שולחנות, לא מחזיקים טלפוני חברה ולא יכולים להתקין אפליקציות אימות — והם כוח העבודה שרוב הארגונים לא מכסים.

20 industries

Industries

5 to 88 percent

Device MFA reach

קמעונאות57 חברות

95% פער כיסוי Deviceless

5%

בריאות42 חברות

95% פער כיסוי Deviceless

5%

תחבורה ולוגיסטיקה31 חברות

93% פער כיסוי Deviceless

7%

ייצור48 חברות

92% פער כיסוי Deviceless

8%

מזון ומשקאות19 חברות

90% פער כיסוי Deviceless

10% עובדים בכיסוי מכשיר

בנייה14 חברות

90% פער כיסוי Deviceless

10% עובדים בכיסוי מכשיר

עובדים בכיסוי מכשיר

פער כיסוי Deviceless

Deviceless MFA מגשרת על האדום. MFA תלוית מכשיר לא מגיעה לשם בלי טלפון, אפליקציה, טוקן או רשת.

For the CFO: every uncovered frontline worker is an uninsured breach vector — one stolen credential from a seven-figure incident, a denied cyber-policy claim, and an audit finding that pushes your next renewal. Deviceless MFA is how that math stops working against you.

Fifteen minutes. We'll map your coverage gap and what it's costing you today.

מקורות

נתוני הרכב כוח העבודה של Fortune 500 נלקחו מדיווחי 10-K, מתמהיל התעסוקה הענפי של Bureau of Labor Statistics ומדו״ח State of the Global Workplace 2024 של Gallup. שיעורי deskless לפי ענף לפי דו״ח Deskless Workforce של Emergence Capital. מתודולוגיה מלאה לפי בקשה.

[1] Enterprise VC research — State of Technology for Deskless Workers (2020)
[2] Global strategy consultancy — Making Work Work Better for Deskless Workers (Dec 2022)
[3] Industry analyst firm — 75% of new mobile initiatives target frontline workers
[4] Business publication — 2025 ranking of largest U.S. companies by revenue (June 2025)

מתודולוגיה מלאה הורד PDF

בנוי ליום שבו MFA מסורתית נכשלת

מתקפת Handala האיראנית על Stryker היא בדיוק הסיבה שקיימת Deviceless MFA.

Handala is Iran-aligned. They don't want a ransom — they want you offline.

State-aligned wiper groups don't negotiate; they build payloads designed to keep your workforce locked out. Then the phone rings at your service desk. “This is John from Cardiology — I need my access back, now.” How does the tech on the line know it's actually John — and not the attacker who already owned John's phone?

The Identity Challenge Card verifies the human, not the hardware. Three factors on one air-gapped credential: the card(can't be cloned remotely), a PIN (never stored on a device), and an identity factor(verified at the point of use). Traditional MFA only proves the attacker hasn't rooted the device holding your token — an assumption that collapses in an Iranian-playbook incident before the first alert fires.

Service desk and IT operations use ICC as their live identity check. The caller reads the challenge off their card and performs some Avatier magic request. Now IT operations know they're who they claim to be, or they aren't. No social engineering. No deepfake voice that works. No password reset handed to the wrong person.

With Avatier ICC, you know every identity the moment a failure starts — workforce verified and operational in a single day. No re-enrollment. No MDM rebuild. No help-desk queue full of callers you can't verify.

And what the card does today is just the start. Ask us where it goes next.

Click the Book Meeting button to schedule a quick fifteen minute call. We'll walk your team through the Iranian playbook on your stack — and show you what verified recovery looks like.

קבע פגישה→צפה בהודעה לעיתונות→חשב את עלות מתקפת הסייבר שלך→

ההבדל

MFA תלוית מכשיר מול אימות Deviceless

MFA תלוית מכשיר

אימות Deviceless

דורש טלפון, אפליקציה, טוקן או מפתח חומרה

עובד מכרטיס מודפס — אף פעם בלי מכשיר

נכשל כשמכשיר, רשת או IDP נופלים

פותר מקומית במהלך נפילות

Push-bombing, SIM-swap ו־replay הם וקטורים תקפים

קואורדינטות חד־פעמיות — replay בלתי אפשרי מבנית

מכסה 20% מכוח העבודה; 80% הוא חריג

מכסה 100% מהעובדים — כל סביבה

רישיונות אפליקציה למושב ורכש חומרה

מודפס פעם, מונפק מחדש בשניות, באגורות לעובד

פריסה נמדדת בחודשים לפי פלח

זרימת עבודה אחת של IGA — פריסה מלאה ביום

עם שכבת הזהות הרזרבית הזו, ההתאוששות של Stryker הייתה נמדדת בימים, לא בשבועות.

איך זה עובד

שלושה גורמים. אפס תלות במכשיר.

Deviceless MFA פותרת שלושה גורמים עצמאיים — כולם מקומיים, כולם ללא מכשיר, כולם תוך פחות מ־10 שניות.

01

גורם Challenge Card

רשת מודפסת של צמדי מילים. בכניסה המערכת מבקשת קואורדינטה ספציפית — המשתמש קורא את התשובה ישירות מהכרטיס. בלי קריאת רשת. בלי מכשיר.

02

גורם ידע פרטי

PIN קצר שרק המשתמש יודע. קשור לכרטיס לפי מדיניות ומאומת בזיכרון כך שאין משטח ל־replay או brute-force.

03

גורם עוגן זהות

זהות המשתמש בספריה — Employee ID, תג או principal שסופק דרך SCIM. קושר את האתגר לאדם ספציפי, עם שביל ביקורת מלא.

ראה אימות Deviceless

ראה אימות Deviceless. נסה. הבן ב־60 שניות.

דמו מיוחד

Self Enrollment or Auto Enroll Everyone at Once.

סיור מוקרא של Deviceless MFA, הכרטיס והפתרון המקומי תלת־גורמי.

1/6

נסה Deviceless MFA בשידור חי

זה Deviceless MFA. נסה.→

בלי הרשמה. בלי הורדה. פתור אתגר תלת־גורמי חי כאן מול כרטיס מודפס — אותה זרימה שעובד מבצע במהלך השבתת זהות.

✓

בלי טלפון נדרש

✓

בלי אפליקציה נדרשת

✓

בלי רשת נדרשת

✓

בלי טוקן חומרה נדרש

✓

בלי תלות במערכות שנפרצו

✓

עובד בכל שפה, כולל RTL ו־CJK

Identity Challenge Cardמזהה כרטיס: B7eCB15

#	A	B	C	D	E
1	INSTALL POWDER	GARDEN BRIDGE	MARBLE SILVER	ROCKET WINDOW	GUITAR CASTLE
2	PLANET ANCHOR	TURTLE FOREST	BASKET TEMPLE	VELVET PIRATE	COTTON DRAGON
3	CANYON MAGNET	PUZZLE ORANGE	VIOLET BEACON	COPPER JUNGLE	CARPET MONKEY
4	HARBOR KNIGHT	VISION QUARTZ	JASPER WILLOW	SUMMIT STREAM	PARROT FABRIC
5	MEADOW COBALT	FABRIC SPHINX	FALCON BINARY	ORCHID PRISM	LANTERN OXYGEN

אתגר תלת־גורמי

גורם Challenge Card

קואורדינטה C2 — TOP מילה עליונה

גורם ידע פרטי

ה־PIN שלך 1234

גורם עוגן זהות

Employee ID EMP-48291

איך שלושת הגורמים עובדים

· גורם Challenge Card — מצא את הקואורדינטה (למשל A1, B3) והזן את המילה העליונה או התחתונה

· גורם ידע פרטי — קרא את ה־PIN בן 4 הספרות והזן אותו בשדה ה־PIN

· גורם עוגן זהות — ה־Employee ID שלך מאומת אוטומטית

· שלושת הגורמים נדרשים — גם המילה וגם ה־PIN חייבים להיות נכונים לקבלת גישה

· אתגר חדש — הקש 'משחק חדש' לקבלת קואורדינטות ו־PIN אקראיים

תוצאות לפי תפקיד

הערך העסקי של Deviceless MFA ממופה לקונה

לכל בעל עניין יש תוצאה שונה. Identity Challenge Card הוא הבקרה הנדירה שבה CISO, CIO, CFO, CEO, service desk ואנליסט — כל אחד מקבל את התשובה שלו.

הפסק להגן על רשימת חריגים. MFA עמיד פישינג שמכסה כל עובד בכל סביבה — כולל אלה שאליהם MFA תלוית מכשיר לא מגיעה.

עמיד פישינג ל־100% מהעובדים

Most MFA mandates require all users — but device-based solutions exclude factory floors, shared workstations, field staff, and contractors. The Challenge Card closes every exception, giving auditors complete coverage evidence with no asterisks.

עמיד פישינגZero Trust

שכבת זהות עמידה לפריצות

Air-gapped authentication eliminates push-notification hijacking, SIM-swap, and real-time phishing attacks that defeat SMS and TOTP. The challenge/response is offline and unreplayable — no interception vector exists.

חוסןתגובה לאירועים

מוכן לביקורת מהיום הראשון

Card issuance, expiration, re-enrollment, and revocation are all logged and policy-enforced. Admins set expiry windows; users receive automated reminders. Every access event is traceable — no gaps in the audit trail.

ביקורתCMMCHIPAA

זרימת עבודה אחת של IGA מספקת כרטיסים לכל עובד. בלי רכש חומרה, בלי התקנת אפליקציה למושב, בלי קמפיין רישום מחדש.

פריסת יום־אחד

No network dependency. No battery. No software patches. Business continuity plans that rely on device MFA have a documented failure mode — the Challenge Card functions through outages, disasters, and offline deployments that regulators increasingly require planning for.

IGASCIM

עובד עם הסטאק שלך

No MDM enrollment. No app installs. No device provisioning. Cards are generated and distributed through your existing service desk workflow — users are live within minutes of receiving their card, not weeks of IT onboarding cycles.

SSOIDPיכולת פעולה הדדית

אפס רישיונות אפליקציה למושב

Every hardware token and managed device is an inventory line, a support ticket, and a replacement cost. A printed card eliminates all three — with no battery to die, no firmware to patch, and no asset tag to track.

TCOרישוי

כרטיסים מודפסים באגורות לעובד מחליפים ערימה של רישיונות אפליקציה, טוקני חומרה ומחזורי חידוש מכשירים.

הוצאות אימות נמוכות ב־75%

Cyber insurance underwriters now price device-bound MFA gaps into premiums. The Identity Challenge Card closes the 80% gap without hardware, without MDM, and without per-device licensing — the three costs that make universal coverage unaffordable.

TCOפיננסי

הפחתה חומרית בחשיפה לפריצה

When Stryker's device-bound MFA went down, every hour of recovery carried a P&L cost — lost revenue, overtime, incident response fees. Deviceless MFA gives CFOs a continuity number they can defend in a board deck.

סיכוןחומריות

סיפור המשכיות לדירקטוריון

Hardware tokens, MDM licenses, and device replacement cycles are the invisible tax on universal MFA. A printed Challenge Card replaces all three — no battery, no firmware, no asset tag, no refresh cycle. The math works at every headcount.

דירקטוריוןממשל

כש־SEC שואלת איזו תוכנית המשכיות הייתה לך כש־MFA נפלה, Identity Challenge Card היא התשובה — בייצור, מבוקרת ומתועדת.

גילוי SEC 8-K בר הגנה

When a cyberattack takes down device-bound authentication, the board's question isn't which tool failed — it's how long the business was exposed. The Identity Challenge Card keeps workforce verification running through the incident, turning a headline risk into a footnote.

SEC8-K

הכותרת הופכת להערת שוליים

The SEC's four-day cyber disclosure rule turned identity failure into a material event. Deviceless MFA gives CEOs a defensible answerto the first question on every 8-K: "What continuity plan did we have for when device-bound MFA failed?"

מוניטיןהמשכיות

כל עובד מכוסה — כל מדינה

Identity resilience is becoming a board-level conversation. The Identity Challenge Card — Deviceless MFA — is the clearest instantiation of that category. CEOs get the upside of being the customer named in the analyst note, not the one in the breach case study.

גלובליכוח עבודה

כשהכרטיס הוא הגיבוי, help desk אינו צוואר הבקבוק. עובדים משרתים את עצמם ואתה מקבל את הצוות שלך בחזרה.

פתרון שירות עצמי לנעילות

Lost phone? Dead battery? No cell signal? The Challenge Card is always available — it works offline, requires no device, and gives the service desk a reliable identity verification method when every digital channel is down.

שירות עצמיהטיה

רישום מחדש בשניות

Social engineering attacks target the help desk because knowledge-based verification is guessable. The Challenge Card replaces "mother's maiden name" with a cryptographic challenge/response that attackers cannot research, intercept, or replay.

רישום מחדשמנוהל

שביל ביקורת באותו חלונית

Major incidents create account-lockout surges. When MFA infrastructure is the problem, the card becomes the fallback that keeps the queue moving — no escalation to security, no manager override, no waiting for systems to come back online.

ביקורתIGA

Deviceless MFA היא קטגוריית greenfield. 80% מכוח העבודה העולמי הוא השוק בר ההתייחסות — וספקים קיימים לא יכולים לספק את זה בעדכון.

כיסוי מגדיר קטגוריה

This is not another authenticator app. The Identity Challenge Card defines a new infrastructure layer — the Identity Continuity Layer — that ensures authentication persists when device-dependent systems fail, creating a category with no direct competitor.

קטגוריהחפיר

הוכחה בקנה מידה של Fortune 500

The addressable market spans three budget lines: MFA gap closure, service desk identity verification, and business continuity planning. Each use case opens a separate procurement path, expanding the total addressable market beyond traditional MFA competition.

ארגונימוסדר

השוואה ברורה ל־FIDO2 ו־TOTP

No PII stored. No device required. Multilingual. Air-gapped capable. This is a fundamentally different architecture — not an incremental feature on an existing platform — which means incumbents cannot replicate it by shipping an update.

שוקהשוואה

מוכנים לסגור את פערי הציות שלכם עם Deviceless MFA?

הזמינו דמו של 20 דקות מותאם לכוח העבודה שלכם — נמפה את החריגים שלכם לתוכנית פריסה לפני שתניחו את הטלפון.

קבע פגישה

רב־לשוני וגלובלי

בנוי לכוח עבודה עולמי

Identity Challenge Card מגיע ב־29 שפות, כולל ערבית RTL, עברית ו־CJK סינית, יפנית וקוריאנית. אותו כרטיס, אותה זרימה תלת־גורמית — מתורגמת לכל עובד.

Deviceless MFA מוכן לציות

Deviceless MFA, מהימן בסביבות מוסדרות

מתוכנן מהיום הראשון לעומסי CMMC, HIPAA, PCI-DSS, GDPR ו־FERPA. שלושה עמודים ארכיטקטוניים עושים את סיפור הציות פשוט יותר מ־MFA תלוית מכשיר, לא קשה יותר.

פרטיות על פי ארכיטקטורה

אפס מידע אישי על מנגנון האימות

אין מספר טלפון, ביומטריה או מידע אישי נוגעים לכרטיס
תוכן הכרטיס אטום בלי ה־PIN של המשתמש
אפס חשיפת GDPR מערוץ האימות
בלי מעבד צד שלישי בין המשתמש לאתגר
ביטול הוא מיידי — בלי ניקוי מעלה זרם

בקרת מחזור חיים מלאה

הנפקה, ביטול וביקורת מנוהלים

כל כרטיס מונפק דרך זרימת העבודה הקיימת של IGA
כל אתגר והנפקה מחדש כותב רשומת ביקורת בלתי ניתנת לשינוי
חלונות תפוגה ורישום מחדש נאכפים על פי מדיניות
הנפקה מחדש עם אימות זהות סוגרת את מסלול ההנדסה החברתית
הפרדת תפקידים בין מנפיק, מאשר ומבקר

עמיד פישינג על פי עיצוב

בלי push, בלי replay, בלי relay

בלי התראות push — בלי משטח ל־push fatigue
כל ערך קואורדינטה הוא חד־פעמי — replay בלתי אפשרי מבנית
אימות מנותק מהרשת — בלי משטח תקיפת רשת
בלי סוד TOTP משותף לחלץ
עמידות פישינג מקבילה ל־FIDO2 בלי המכשיר

מוכר ב-Gartner Peer Insights

4.4

מבוסס על 14 ביקורות מאומתות של AvatierIdentity Governance and Administration

קרא את הביקורות ב-Gartner Peer Insights

תדרוך מנהלים

הורד White Paper + Datasheets

טיעון הקטגוריה המלא, נרטיב ההתאוששות של Stryker ודפי נתוני המוצר — שלושה PDF לחבילות CISO, CIO ודירקטוריון.

הורד White Paper (PDF)הורד דף נתונים Advanced (PDF)

Deviceless MFA FAQ

שאלות נפוצות

אותן שאלות עולות בכל שיחת CISO, CIO, CFO, CEO, Service Desk ואנליסט. התשובות למטה — בחר את הפרופיל שלך.

MFA עמיד פישינג ל־100% מכוח העבודה

מה זה בעצם Deviceless MFA — ומה עושה את Identity Challenge Card שונה מכל MFA אחר?

Deviceless MFA הוא אימות רב־גורמי שעובד בלי טלפון, בלי אפליקציה, בלי טוקן חומרה ובלי רשת. Identity Challenge Card הוא היישום הראשון בייצור: רשת מודפסת של צמדי מילים שהמשתמש מתייעץ איתה בכניסה. כש־Handala האיראנית הפילה את ה־MFA תלוי המכשיר של Stryker במהלך הפריצה, Deviceless MFA היא הקטגוריה שהייתה שומרת על האימות — פריסה ביום, כל עובד מכוסה, אפס תלות במכשיר.

האם כרטיס מודפס באמת מאובטח? כרטיס שאבד משמעו אישור שנפרץ.

הכרטיס לא נושא שום מידע אישי או מידע מזהה. בלי ה־PIN הוא חסר ערך. כרטיס שאבד פחות מסוכן מטלפון שאבד — אי אפשר לבצע SIM-swap על כרטיס. הכרטיס מבוטל בשניות ומוחלף באותו יום. תוקף סייבר לא יכול לפרוץ כרטיס. זו אמת ארכיטקטונית, לא סיסמה.

כבר יש לנו MFA. למה הפתרון שלנו משאיר פער מתועד?

אימות שעובד ל־20% מכוח העבודה לא מגן על הארגון שלך — הוא יוצר פגיעות מתועדת של 80%. כל חריג MFA שאתה כותב הוא פער שתוקף יכול למפות. MFA תלוית מכשיר מניחה שמכשירים, רשתות ומערכות זהות זמינים. אף אחת מההנחות האלה לא החזיקה במהלך מתקפת Stryker. Deviceless MFA היא הדרך להפסיק לתעד 80% חריגים ולהתחיל לתעד כיסוי 100%.

האם push bombing או replay יכולים לעבוד נגד זה?

לא. אין התראות push — לכן אין משטח למתקפות push fatigue. כל ערך קואורדינטה הוא חד־פעמי — ערכים משומשים נשרפים לצמיתות ולעולם לא משומשים מחדש. Replay בלתי אפשרי מבנית. Deviceless MFA מנותק מהרשת משמעו שאין משטח תקיפת רשת קיים.