Vervangt dit onze bestaande SSO en IDP, of bestaat het ernaast?

Bestaat naast uw bestaande MFA — het vervangt die niet. Beleid stuurt elke werknemer naar de juiste methode. Uw kantoormedewerkers behouden push-notificaties. Werkvloer, veld en beperkte omgevingen krijgen de kaart. Beide gegoverneerd. Beide gedekt. Nul rip-and-replace. Deviceless MFA bestaat naast device-gebonden MFA en dekt de werknemers die die niet bereikt.

Hoe rollen we Deviceless MFA daadwerkelijk uit naar 50.000 gebruikers?

Eén enkele IGA-workflow provisioneert kaarten voor elke werknemer tegelijk. Geen hardware-inkoopcyclus. Geen app-installatie. Geen IT-sessie per werknemer. Werknemers ontvangen een kaart — hetzelfde leveringskanaal als een badge. Op locatie, per post of op aanvraag bij een kiosk gedrukt. De uitrol duurt één dag.

Hoe integreert het met SCIM en ons IGA-platform?

Kaartprovisioning wordt gedreven door dezelfde SCIM-events die de directory-identiteit van de werknemer creëren. Uitgifte, heruitgifte en intrekking lopen via uw bestaande IGA-workflow — dezelfde governance die toegangsaanvragen goedkeurt, keurt kaarten goed. Audit-logs schrijven naar hetzelfde dashboard.

Wat gebeurt er tijdens een actieve cyberaanval wanneer identiteitssystemen uit zijn?

Precies daarvoor is het gebouwd. Niets draait op het moment van authenticatie — geen serveroproep, geen netwerkafhankelijkheid, geen identity provider. De kaart lost lokaal op. Wanneer alle andere dingen falen, blijft de kaart werken. Uw service desk kan nog steeds gebruikers verifiëren. Operaties kunnen doorgaan. Daarvoor is Deviceless MFA gebouwd.

Hoe is Deviceless MFA daadwerkelijk goedkoper dan onze huidige MFA-stack?

Geen app-licenties per seat. Geen hardwaretoken-aankopen. Geen device-vernieuwingscycli. Een gedrukte kaart kost centen per werknemer, en heruitgifte is een herdruk — geen inkoopcyclus.

Wat is de werkelijke financiële upside wanneer identiteit faalt tijdens een breach?

Een week identiteitsuitval tijdens een inbraak is voor veel Fortune 500-operaties een kwartaal verloren omzet. Deviceless MFA verandert die week in een dag. De board-level wiskunde is ten gunste van de control in productie hebben vóór het event — niet erna.

Voegt de kaart verborgen kosten toe — herdrukken, opslag, logistiek?

De kaarten worden op aanvraag gedrukt via dezelfde logistiek die badges levert. Opslag is de IGA-registratie — geen fysieke voorraad. Herdrukken zijn een self-service workflow. De verborgen kosten zijn die u al betaalt aan app-licenties en lockout-tickets.

Hoe leg ik Deviceless MFA uit aan de board zonder authenticatie-acroniemen?

Boards vragen niet welk authenticatieproduct u gebruikt — ze vragen hoe lang de business wordt blootgesteld wanneer identiteit faalt. Deviceless MFA is het antwoord. Wanneer device-gebonden MFA uitvalt, houdt de Identity Challenge Card elke werknemer geverifieerd. Het is het continuïteitsverhaal dat een voorpaginakop verandert in een voetnoot van het jaarverslag.

Wat is mijn SEC 8-K-openbaarmakingsverhaal als identiteitssystemen falen in een breach?

Onder de vier-daagse SEC-cyberdisclosure-regel is identiteitsfalen een materieel event. Deviceless MFA geeft CEO's een verdedigbaar antwoord op de eerste vraag van elke 8-K: welk continuïteitsplan had u toen device-gebonden MFA faalde? De Identity Challenge Card is dat plan — in productie, ge-audit en gedocumenteerd.

Hoe voldoet het aan CMMC, HIPAA, PCI-DSS en GDPR-eisen?

Elk groot compliance-framework vereist authenticatie die voor elke werknemer in elke omgeving werkt. Device-afhankelijke MFA kan dat niet leveren — uw uitzonderingen zijn gedocumenteerd compliance-risico. Een gegoverneerde Identity Challenge Card sluit elke vrijstelling met onveranderlijke logs, beleidsmatige vervaldatum en geverifieerde herinschrijving. Er worden geen persoonsgegevens verwerkt door het authenticatiemechanisme — /dev/null GDPR-blootstelling.

Wat doet de service desk als iemand een kaart verliest?

Heruitgifte via de gegoverneerde IGA-workflow. De identiteit wordt herverifieerd via dezelfde controles die de oorspronkelijke uitgifte goedkeurden — geen social-engineering-shortcut, geen pairing-sessie. De toegang wordt in seconden hersteld.

Hoe krijgt de werknemer een nieuwe kaart zonder naar de balie te komen?

Drie opties: kiosk-print op locatie, kaart per post of lokale herprint goedgekeurd door supervisor. Elke flow wordt gelogd. Elke flow wordt gegoverneerd. Geen enkele vereist een helpdesk-oproep.

Wat gebeurt er als de hele IDP uit is en iedereen is uitgesloten?

De kaart lost lokaal op. De service desk voert de challenge uit tegen het gedrukte raster — geen IDP-oproep, geen netwerkafhankelijkheid. Werknemers worden opnieuw geauthentiseerd terwijl de IDP herstelt.

Is Deviceless MFA een echte categorie of een rebranding van hardwaretokens?

Hardwaretokens zijn devices — ze hebben batterijen, firmware, serienummers en supply chains. Deviceless MFA heeft geen van die dingen. Een gedrukt raster van woordparen lost challenges lokaal op zonder stroom, netwerk of provisioning-cyclus. De architectuur is fundamenteel anders dan FIDO2-sleutels, TOTP-apps en push-gebaseerde authenticators — daarom kunnen incumbents dit niet repliceren met een update.

Wat is het TAM en waarom kunnen incumbents dit niet in een feature release leveren?

80% van het wereldwijde personeel is zonder bureau — dat is de adresseerbare kloof die elke device-gebonden MFA-leverancier onbedekt laat. Incumbents kunnen geen Deviceless MFA leveren zonder hun architectuur te herontwerpen. De categorie is verdedigbaar van bouw.

Hoe verhoudt het zich tot FIDO2, TOTP en push-authenticators?

FIDO2 heeft een hardware-sleutel nodig. TOTP heeft een app met gedeeld geheim nodig. Push heeft een werkend netwerk en een aandachtsbudget nodig. Deviceless MFA heeft geen van die dingen nodig — en evenaart de phishing-weerstand van FIDO2 zonder het device.

Menselijke Verificatie

Deviceless MFA

Identity Challenge Card

Name: Identity Challenge Card
Brand: Avatier
Availability: InStock
Rating: 4.4 (14 reviews)

Voorkom Hackeraanvallen

Toen Strykers device-gebonden MFA uitviel tijdens de Iraanse Handala-inbraak, werd herstel trager, duurder en gevaarlijker. Deviceless MFA is de categorie die is gemaakt voor de dag waarop traditionele MFA faalt.

100% dekking — elke werknemer, elke omgeving
100% van de Tijd — werkt wanneer apparaten, apps en netwerken niet werken
Kost 75% minder dan uw huidige MFA — geen hardware, geen licenties per seat

Bekijk het Probeer het Vertrouw het

Identity Challenge CardCard ID: B7eCB15

#	A	B	C	D	E
1	INSTALL POWDER	GARDEN BRIDGE	MARBLE SILVER	ROCKET WINDOW	GUITAR CASTLE
2	PLANET ANCHOR	TURTLE FOREST	BASKET TEMPLE	VELVET PIRATE	COTTON DRAGON
3	CANYON MAGNET	PUZZLE ORANGE	VIOLET BEACON	COPPER JUNGLE	CARPET MONKEY
4	HARBOR KNIGHT	VISION QUARTZ	JASPER WILLOW	SUMMIT STREAM	PARROT FABRIC
5	MEADOW COBALT	FABRIC SPHINX	FALCON BINARY	ORCHID PRISM	LANTERN OXYGEN

Three-Factor Challenge

Card Word

BASKET

+

1234

+

Emp ID

EMP-48291

Wereldwijd personeel beveiligd sinds 1997 • Meer dan 15 miljoen licenties verkocht

Het Probleem van Device-Afhankelijkheid

Device-Afhankelijke MFA Kan Geen Mensen Zonder Device Beschermen

Elk MFA-product op de markt veronderstelt dat op het moment van authenticatie een vertrouwd device beschikbaar is. Die veronderstelling is onjuist voor het grootste deel van het personeel.

80% van het wereldwijde personeel heeft geen bureau. Fabrieken, ziekenhuizen, buitendienst, retail, logistiek, onderwijs, bouw — de werknemers die de operatie draaiende houden dragen zelden een bedrijfstelefoon, en wie er een heeft, kan hem niet op de werkvloer gebruiken.

Het resultaat is een gedocumenteerde dekkingskloof. Organisaties schrijven MFA-uitzonderingen voor werknemers die ze niet bereiken. Die uitzonderingen zijn het aanvalsoppervlak dat aanvallers als eerste in kaart brengen.^1,2,3

SMS / stemTOTP-appsPush-authenticatorsFIDO2-sleutelsHardwaretokensBiometriePasskeysSmartcardsGeen enkele is deviceless.

80 percent

80% van het wereldwijde personeel heeft geen bureau

2,7 miljard werknemers wereldwijd zitten niet achter een bureau, dragen geen bedrijfstelefoon en kunnen geen authenticator-app installeren — en zij vormen het personeel dat de meeste organisaties onbedekt laten.

20 industries

Industries

5 to 88 percent

Device MFA reach

Retail57 bedrijven

95% Deviceless dekkingskloof

5%

Gezondheidszorg42 bedrijven

95% Deviceless dekkingskloof

5%

Transport & Logistiek31 bedrijven

93% Deviceless dekkingskloof

7%

Productie48 bedrijven

92% Deviceless dekkingskloof

8%

Voeding & Dranken19 bedrijven

90% Deviceless dekkingskloof

10% Werknemers met device-dekking

Bouw14 bedrijven

90% Deviceless dekkingskloof

10% Werknemers met device-dekking

Werknemers met device-dekking

Deviceless dekkingskloof

Deviceless MFA dicht het rood. Device-afhankelijke MFA kan het niet bereiken zonder telefoon, app, token of netwerk.

For the CFO: every uncovered frontline worker is an uninsured breach vector — one stolen credential from a seven-figure incident, a denied cyber-policy claim, and an audit finding that pushes your next renewal. Deviceless MFA is how that math stops working against you.

Fifteen minutes. We'll map your coverage gap and what it's costing you today.

Bronnen

Personeelscompositie Fortune 500 afgeleid uit 10-K-deponeringen, brancheverdelingen van Bureau of Labor Statistics en Gallup's State of the Global Workplace 2024. Deskless-aandeel per branche volgens Emergence Capital's Deskless Workforce Report. Volledige methodologie op aanvraag.

[1] Enterprise VC research — State of Technology for Deskless Workers (2020)
[2] Global strategy consultancy — Making Work Work Better for Deskless Workers (Dec 2022)
[3] Industry analyst firm — 75% of new mobile initiatives target frontline workers
[4] Business publication — 2025 ranking of largest U.S. companies by revenue (June 2025)

Volledige Methodologie PDF Downloaden

Gemaakt voor de Dag waarop Traditionele MFA Faalt

De Iraanse Handala-Aanval op Stryker Is de Bestaansreden van Deviceless MFA.

Handala is Iran-aligned. They don't want a ransom — they want you offline.

State-aligned wiper groups don't negotiate; they build payloads designed to keep your workforce locked out. Then the phone rings at your service desk. “This is John from Cardiology — I need my access back, now.” How does the tech on the line know it's actually John — and not the attacker who already owned John's phone?

The Identity Challenge Card verifies the human, not the hardware. Three factors on one air-gapped credential: the card(can't be cloned remotely), a PIN (never stored on a device), and an identity factor(verified at the point of use). Traditional MFA only proves the attacker hasn't rooted the device holding your token — an assumption that collapses in an Iranian-playbook incident before the first alert fires.

Service desk and IT operations use ICC as their live identity check. The caller reads the challenge off their card and performs some Avatier magic request. Now IT operations know they're who they claim to be, or they aren't. No social engineering. No deepfake voice that works. No password reset handed to the wrong person.

With Avatier ICC, you know every identity the moment a failure starts — workforce verified and operational in a single day. No re-enrollment. No MDM rebuild. No help-desk queue full of callers you can't verify.

And what the card does today is just the start. Ask us where it goes next.

Click the Book Meeting button to schedule a quick fifteen minute call. We'll walk your team through the Iranian playbook on your stack — and show you what verified recovery looks like.

Plan Afspraak→Bekijk Persbericht→Bereken de Kosten van uw Cyberaanval→

Het Verschil

Device-Afhankelijke MFA vs Deviceless Authenticatie

Device-Afhankelijke MFA

Deviceless Authenticatie

Vereist telefoon, app, token of hardware-sleutel

Werkt met een gedrukte kaart — nooit een device

Faalt wanneer apparaten, netwerken of IDP's uitvallen

Lost lokaal op tijdens de uitval

Push-bombing, SIM-swap en replay zijn geldige vectoren

Eenmalige coördinaten — replay is structureel onmogelijk

Dekt 20% van het personeel; 80% is uitzondering

Dekt 100% van de werknemers — elke omgeving

App-licenties per seat en hardware-aankoop

Eenmaal gedrukt, seconden heruitgifte voor centen per werknemer

Uitrol gemeten in maanden per segment

Eén IGA-workflow — volledige uitrol in één dag

Met deze reserve-identiteitslaag zou Strykers wederopbouw dagen hebben geduurd, geen weken.

Hoe Het Werkt

Drie Factoren. Nul Device-Afhankelijkheid.

Deviceless MFA lost drie onafhankelijke factoren op — allemaal lokaal, allemaal zonder device, allemaal binnen 10 seconden.

01

Challenge Card-Factor

Een gedrukt raster van woordparen. Bij login vraagt het systeem om een specifieke coördinaat — de gebruiker leest het antwoord rechtstreeks van de kaart. Geen netwerkoproep. Geen device.

02

Private-Kennisfactor

Een korte PIN die alleen de gebruiker kent. Beleidsmatig aan de kaart gekoppeld en in geheugen geverifieerd, zodat replay en brute-force geen oppervlak hebben.

03

Identiteitsanker-Factor

De directory-identiteit van de gebruiker — Employee ID, badge of SCIM-geleverde principal. Bindt de challenge aan een specifieke persoon, met volledig audit-spoor.

Zie Deviceless Authenticatie

Zie Deviceless Authenticatie. Probeer het. Begrijp het in 60 Seconden.

Uitgelichte Demo

Self Enrollment or Auto Enroll Everyone at Once.

Een begeleide rondleiding door Deviceless MFA, de kaart en de lokale drie-factor-oplossing.

1/6

Probeer Deviceless MFA Live

Dit Is Deviceless MFA. Probeer Het.→

Geen aanmelding. Geen download. Los hier live een drie-factor challenge op tegen een gedrukte kaart — dezelfde flow die een werknemer doorloopt tijdens een identiteitsuitval.

✓

Geen telefoon nodig

✓

Geen app nodig

✓

Geen netwerk nodig

✓

Geen hardwaretoken nodig

✓

Geen afhankelijkheid van gecompromitteerde systemen

✓

Werkt in elke taal, inclusief RTL en CJK

Identity Challenge CardKaart-ID: B7eCB15

#	A	B	C	D	E
1	INSTALL POWDER	GARDEN BRIDGE	MARBLE SILVER	ROCKET WINDOW	GUITAR CASTLE
2	PLANET ANCHOR	TURTLE FOREST	BASKET TEMPLE	VELVET PIRATE	COTTON DRAGON
3	CANYON MAGNET	PUZZLE ORANGE	VIOLET BEACON	COPPER JUNGLE	CARPET MONKEY
4	HARBOR KNIGHT	VISION QUARTZ	JASPER WILLOW	SUMMIT STREAM	PARROT FABRIC
5	MEADOW COBALT	FABRIC SPHINX	FALCON BINARY	ORCHID PRISM	LANTERN OXYGEN

Drie-Factor Challenge

Challenge Card-Factor

Coördinaat C2 — TOP Bovenste Woord

Private-Kennisfactor

Uw PIN 1234

Identiteitsanker-Factor

Employee ID EMP-48291

Hoe Drie Factoren Werken

· Challenge Card-Factor — Zoek de coördinaat (bv. A1, B3) en voer het BOVENSTE of ONDERSTE woord in

· Private-Kennisfactor — Lees uw 4-cijferige PIN en voer deze in het PIN-veld in

· Identiteitsanker-Factor — Uw Employee ID wordt automatisch geverifieerd

· Alle drie factoren vereist — woord en PIN moeten kloppen om toegang te krijgen

· Nieuwe challenge — Tik op 'Nieuw Spel' voor willekeurige coördinaat en PIN

Resultaten per Rol

De Business Value van Deviceless MFA Gekoppeld aan Wie Koopt

Elke stakeholder krijgt een ander resultaat. De Identity Challenge Card is die zeldzame control waar CISO, CIO, CFO, CEO, service desk en analist elk hun eigen antwoord krijgen.

Stop met het verdedigen van een lijst uitzonderingen. Phishing-resistente MFA die elke werknemer in elke omgeving dekt — inclusief degenen die device-gebonden MFA niet bereikt.

Phishing-resistent voor 100% van de werknemers

Most MFA mandates require all users — but device-based solutions exclude factory floors, shared workstations, field staff, and contractors. The Challenge Card closes every exception, giving auditors complete coverage evidence with no asterisks.

Phishing-resistentZero Trust

Breach-bestendige identiteitslaag

Air-gapped authentication eliminates push-notification hijacking, SIM-swap, and real-time phishing attacks that defeat SMS and TOTP. The challenge/response is offline and unreplayable — no interception vector exists.

VeerkrachtIncidentrespons

Audit-klaar vanaf dag één

Card issuance, expiration, re-enrollment, and revocation are all logged and policy-enforced. Admins set expiry windows; users receive automated reminders. Every access event is traceable — no gaps in the audit trail.

AuditCMMCHIPAA

Eén IGA-workflow provisioneert kaarten voor elke werknemer. Geen device-aankopen, geen app-installatie per seat, geen herregistratiecampagne.

Uitrol op dag één

No network dependency. No battery. No software patches. Business continuity plans that rely on device MFA have a documented failure mode — the Challenge Card functions through outages, disasters, and offline deployments that regulators increasingly require planning for.

IGASCIM

Werkt met uw stack

No MDM enrollment. No app installs. No device provisioning. Cards are generated and distributed through your existing service desk workflow — users are live within minutes of receiving their card, not weeks of IT onboarding cycles.

SSOIDPInteroperabel

Nul app-licenties per seat

Every hardware token and managed device is an inventory line, a support ticket, and a replacement cost. A printed card eliminates all three — with no battery to die, no firmware to patch, and no asset tag to track.

TCOLicensing

Gedrukte kaarten voor centen per werknemer vervangen een stack licenties, hardwaretokens en device-vernieuwingscycli.

75% lagere authenticatie-uitgaven

Cyber insurance underwriters now price device-bound MFA gaps into premiums. The Identity Challenge Card closes the 80% gap without hardware, without MDM, and without per-device licensing — the three costs that make universal coverage unaffordable.

TCOFinanciën

Materiële reductie van breach-blootstelling

When Stryker's device-bound MFA went down, every hour of recovery carried a P&L cost — lost revenue, overtime, incident response fees. Deviceless MFA gives CFOs a continuity number they can defend in a board deck.

RisicoMateriële impact

Continuïteitsverhaal voor de raad van bestuur

Hardware tokens, MDM licenses, and device replacement cycles are the invisible tax on universal MFA. A printed Challenge Card replaces all three — no battery, no firmware, no asset tag, no refresh cycle. The math works at every headcount.

BoardGovernance

Wanneer de SEC vraagt welk continuïteitsplan u had toen MFA uitviel, is de Identity Challenge Card het antwoord — in productie, ge-audit en gedocumenteerd.

Verdedigbare SEC 8-K-openbaarmaking

When a cyberattack takes down device-bound authentication, the board's question isn't which tool failed — it's how long the business was exposed. The Identity Challenge Card keeps workforce verification running through the incident, turning a headline risk into a footnote.

SEC8-K

De kop wordt een voetnoot

The SEC's four-day cyber disclosure rule turned identity failure into a material event. Deviceless MFA gives CEOs a defensible answerto the first question on every 8-K: "What continuity plan did we have for when device-bound MFA failed?"

ReputatieContinuïteit

Elke werknemer gedekt — elk land

Identity resilience is becoming a board-level conversation. The Identity Challenge Card — Deviceless MFA — is the clearest instantiation of that category. CEOs get the upside of being the customer named in the analyst note, not the one in the breach case study.

GlobaalPersoneel

Wanneer de kaart de back-up is, is de helpdesk niet de bottleneck. Werknemers helpen zichzelf en u krijgt uw team terug.

Self-service oplossing van lockouts

Lost phone? Dead battery? No cell signal? The Challenge Card is always available — it works offline, requires no device, and gives the service desk a reliable identity verification method when every digital channel is down.

Self-serviceDeflection

Herinschrijving in seconden

Social engineering attacks target the help desk because knowledge-based verification is guessable. The Challenge Card replaces "mother's maiden name" with a cryptographic challenge/response that attackers cannot research, intercept, or replay.

HerinschrijvingGouverneerd

Audit-spoor op hetzelfde dashboard

Major incidents create account-lockout surges. When MFA infrastructure is the problem, the card becomes the fallback that keeps the queue moving — no escalation to security, no manager override, no waiting for systems to come back online.

AuditIGA

Deviceless MFA is een greenfield-categorie. 80% van het wereldwijde personeel is de adresseerbare markt — en incumbents kunnen dit niet in een update leveren.

Categoriebepalende dekking

This is not another authenticator app. The Identity Challenge Card defines a new infrastructure layer — the Identity Continuity Layer — that ensures authentication persists when device-dependent systems fail, creating a category with no direct competitor.

CategorieMoat

Bewijs op Fortune 500-schaal

The addressable market spans three budget lines: MFA gap closure, service desk identity verification, and business continuity planning. Each use case opens a separate procurement path, expanding the total addressable market beyond traditional MFA competition.

EnterpriseGereguleerd

Duidelijke vergelijking met FIDO2 en TOTP

No PII stored. No device required. Multilingual. Air-gapped capable. This is a fundamentally different architecture — not an incremental feature on an existing platform — which means incumbents cannot replicate it by shipping an update.

MarktVergelijking

Klaar om uw compliance-gaten te dichten met Deviceless MFA?

Plan een demo van 20 minuten afgestemd op uw personeel — we koppelen uw uitzonderingen aan een uitrolplan voordat u ophangt.

Plan Afspraak

Meertalig en Globaal

Gemaakt voor Globaal Personeel

De Identity Challenge Card wordt geleverd in 29 talen, inclusief Arabisch en Hebreeuws RTL en Chinees, Japans en Koreaans CJK. Dezelfde kaart, dezelfde drie-factor flow — gelokaliseerd voor elke werknemer.

Compliance-Klare Deviceless MFA

Deviceless MFA, Vertrouwd in Gereguleerde Omgevingen

Ontworpen vanaf dag één voor CMMC, HIPAA, PCI-DSS, GDPR en FERPA-lasten. Drie architecturale pijlers maken het compliance-verhaal eenvoudiger dan device-gebonden MFA, niet moeilijker.

Privacy door Architectuur

Nul persoonsgegevens op het authenticatiemechanisme

Geen telefoonnummer, biometrie of persoonsgegevens raken de kaart
Kaartinhoud is ondoorzichtig zonder de PIN van de gebruiker
Nul GDPR-blootstelling vanuit het authenticatiekanaal
Geen derde-partij-processor tussen gebruiker en challenge
Intrekken is direct — geen upstream opschoning

Volledige Levenscyclus-Controles

Gegoverneerde uitgifte, intrekking en audit

Elke kaart wordt uitgegeven via de bestaande IGA-workflow
Elke challenge en heruitgifte schrijft een onveranderlijke auditregistratie
Vervaldatum en herinschrijvingsvensters beleidsmatig afgedwongen
Heruitgifte met identiteitsverificatie sluit de social-engineering-weg
Scheiding van rollen tussen uitgever, goedkeurder en auditor

Phishing-Resistent van Ontwerp

Geen push, geen replay, geen relay

Geen push-notificaties — push fatigue heeft geen oppervlak
Elke coördinaatwaarde is eenmalig — replay is structureel onmogelijk
Air-gapped verificatie — geen netwerk-aanvalsoppervlak
Geen TOTP gedeeld geheim om te exfiltreren
Phishing-weerstand gelijkwaardig aan FIDO2 zonder het device

Erkend op Gartner Peer Insights

4.4

Gebaseerd op 14 geverifieerde recensies van AvatierIdentity Governance and Administration

Lees de recensies op Gartner Peer Insights

Executive Briefing

Download White Paper + Datasheets

Het volledige categorie-argument, het Stryker-hersteluiteenzetting en het productdatasheet — drie PDF's voor het CISO-, CIO- en board-pakket.

White Paper Downloaden (PDF)Verbeterde Datasheet Downloaden (PDF)

Deviceless MFA FAQ

Veelgestelde Vragen

Dezelfde vragen duiken op bij elk CISO-, CIO-, CFO-, CEO-, service desk- en analistengesprek. Antwoorden hieronder — kies uw profiel.

Phishing-resistente MFA voor 100% van het personeel

Wat is Deviceless MFA precies — en hoe verschilt de Identity Challenge Card van alle andere MFA?

Deviceless MFA is multifactor-authenticatie die werkt zonder telefoon, zonder app, zonder hardwaretoken en zonder netwerk. De Identity Challenge Card is de eerste productie-implementatie: een gedrukt raster van woordparen dat de gebruiker bij login raadpleegt. Toen Strykers device-gebonden MFA uitviel tijdens de Iraanse Handala-inbraak, is Deviceless MFA de categorie die verificatie had behouden — één dag voor uitrol, elke werknemer gedekt, nul device-afhankelijkheid.

Is een gedrukte kaart echt veilig? Een verloren kaart betekent gecompromitteerde credential.

De kaart bevat geen persoonsgegevens en geen identiteitsinformatie. Zonder de PIN is hij nutteloos. Een verloren kaart is minder gevaarlijk dan een verloren telefoon — je kunt geen SIM-swap doen op een kaart. De kaart wordt in seconden ingetrokken en dezelfde dag vervangen. Cyberaanvallers kunnen de kaart niet compromitteren. Het is een architecturale waarheid, geen slogan.

We hebben al MFA. Waarom laat onze oplossing een gedocumenteerde kloof?

Authenticatie die voor 20% van het personeel werkt beschermt uw organisatie niet — het creëert een gedocumenteerde 80%-kwetsbaarheid. Elke MFA-uitzondering die u schrijft is een kloof die een aanvaller kan mappen. Device-afhankelijke MFA veronderstelt dat apparaten, netwerken en identiteitssystemen beschikbaar zijn. Tijdens de Stryker-aanval hield geen van die aannames stand. Deviceless MFA is hoe u stopt met het documenteren van 80%-uitzonderingen en begint met het documenteren van 100%-dekking.

Kunnen push bombing of replay hiertegen werken?

Nee. Er zijn geen push-notificaties — dus push fatigue-aanvallen hebben geen oppervlak. Elke coördinaatwaarde is eenmalig — gebruikte waarden worden permanent verbrand en nooit hergebruikt. Replay is structureel onmogelijk. Air-gapped Deviceless MFA betekent dat geen netwerk-aanvalsoppervlak bestaat.