它取代我们现有的SSO和IDP,还是与它们共存?

与您现有的MFA共存 — 不取代它。策略将每位员工引导到正确的方法。您的办公室员工保留推送通知。车间、现场和受限环境获得卡片。两者都受治理。两者都覆盖。零推倒重来。Deviceless MFA与设备绑定MFA共存,并关闭它无法触及的员工。

我们实际如何向5万用户部署Deviceless MFA?

一个IGA工作流同时为每位员工配置卡片。无硬件采购周期。无应用安装。无每员工IT会话。员工接收一张卡片 — 与徽章相同的交付通道。现场、邮寄或按需在售货亭打印。部署需要一天。

它如何与SCIM和我们的IGA平台集成?

卡片配置由创建员工目录身份的相同SCIM事件驱动。颁发、重新颁发和撤销流经您现有的IGA工作流 — 批准访问请求的相同治理批准卡片。审计日志写入相同的面板。

当身份系统宕机的活跃网络攻击期间会发生什么?

这正是它被构建的原因。在认证时刻什么都不运行 — 无服务器调用、无网络依赖、无身份提供商。卡片本地解决。当其他一切都失败时,卡片继续工作。您的服务台仍然可以验证用户。运营可以继续。这就是Deviceless MFA被构建的原因。

Deviceless MFA实际上如何比我们当前的MFA堆栈更便宜?

无席位应用许可证。无硬件令牌采购。无设备更新周期。一张印刷的卡片成本是每位员工几分钱,重新颁发是重新打印 — 不是采购周期。

当身份在入侵中失败时真正的财务上行空间是什么?

入侵期间一周的身份宕机对许多Fortune 500运营来说是一个季度的收入损失。Deviceless MFA将那一周变成一天。董事会级别的数学支持在事件之前而不是之后在生产中拥有控制。

卡片增加隐藏成本吗 — 重新打印、存储、物流?

卡片通过交付徽章的相同物流按需打印。存储是IGA记录 — 不是物理库存。重新打印是自助工作流。隐藏成本是您已经在应用许可证和锁定工单上支付的成本。

我如何在不使用认证首字母缩略词的情况下向董事会解释Deviceless MFA?

董事会不问您使用什么认证产品 — 他们问当身份失败时业务暴露多久。Deviceless MFA是答案。当设备绑定MFA宕机时,Identity Challenge Card保持每位员工验证。这就是将头版头条变成年度报告脚注的连续性叙事。

如果身份系统在入侵中失败,我的SEC 8-K披露叙事是什么?

在SEC的四天网络披露规则下,身份失败是实质性事件。Deviceless MFA为CEO提供了每一份8-K第一个问题的可辩护答案:当设备绑定MFA失败时您有什么连续性计划?Identity Challenge Card就是那个计划 — 已在生产、已审计、已文档化。

它如何满足CMMC、HIPAA、PCI-DSS和GDPR要求?

每一个主要的合规框架都要求对每种环境中的每位员工起作用的认证。设备依赖MFA无法交付 — 您的例外是有据可查的合规风险。受治理的Identity Challenge Card以不可变日志、策略过期和已验证的重新注册关闭每一个豁免。认证机制不处理个人数据 — 零GDPR暴露。

当有人丢失卡片时服务台做什么?

通过受治理的IGA工作流重新颁发。身份通过批准原始颁发的相同控制重新验证 — 无社会工程捷径,无配对会话。访问在几秒内恢复。

员工如何在不来柜台的情况下获得新卡片?

三个选项:现场售货亭打印、邮寄卡片或经主管批准的本地重新打印。每个流程都被记录。每个流程都受治理。没有一个需要帮助台电话。

当整个IDP宕机而每个人都被锁定时会发生什么?

卡片本地解决。服务台对印刷的网格执行挑战 — 无IDP调用,无网络依赖。IDP恢复期间员工重新认证。

Deviceless MFA是一个真正的类别还是硬件令牌的重新品牌?

硬件令牌是设备 — 它们有电池、固件、序列号和供应链。Deviceless MFA什么都没有。一张印刷的单词对网格在没有电源、网络或配置周期的情况下本地解决挑战。架构与FIDO2密钥、TOTP应用和基于推送的认证器根本不同 — 这就是为什么在位厂商无法通过更新复制它。

TAM是什么,为什么在位厂商无法在功能发布中交付?

全球80%的员工是无桌面员工 — 那是每一家设备绑定MFA供应商留下未覆盖的可寻址缺口。在位厂商无法在不重新设计架构的情况下交付Deviceless MFA。类别在构造上可辩护。

它与FIDO2、TOTP和推送认证器相比如何?

FIDO2需要硬件密钥。TOTP需要共享密钥的应用。推送需要工作网络和注意力预算。Deviceless MFA都不需要 — 并且在没有设备的情况下匹配FIDO2的抗钓鱼性。

Deviceless MFA 对比

合规 Trust Center 试用预约会议

人工验证

Deviceless MFA

Identity Challenge Card

Name: Identity Challenge Card
Brand: Avatier
Availability: InStock
Rating: 4.4 (14 reviews)

阻止黑客攻击

当Stryker的设备绑定MFA在伊朗Handala入侵中失效时,恢复变得更慢、更昂贵、更危险。Deviceless MFA是为传统MFA失败那天而打造的类别。

100%覆盖 — 每位员工、每种环境
100%时间在线 — 设备、应用和网络不工作时也能运行
比您当前MFA低75%成本 — 无硬件、无席位许可证

查看试用信任

Identity Challenge CardCard ID: B7eCB15

#	A	B	C	D	E
1	INSTALL POWDER	GARDEN BRIDGE	MARBLE SILVER	ROCKET WINDOW	GUITAR CASTLE
2	PLANET ANCHOR	TURTLE FOREST	BASKET TEMPLE	VELVET PIRATE	COTTON DRAGON
3	CANYON MAGNET	PUZZLE ORANGE	VIOLET BEACON	COPPER JUNGLE	CARPET MONKEY
4	HARBOR KNIGHT	VISION QUARTZ	JASPER WILLOW	SUMMIT STREAM	PARROT FABRIC
5	MEADOW COBALT	FABRIC SPHINX	FALCON BINARY	ORCHID PRISM	LANTERN OXYGEN

Three-Factor Challenge

Card Word

BASKET

1234

Emp ID

EMP-48291

自1997年起保护全球员工 • 已售出超过 1500 万个许可证

设备依赖的问题

设备依赖MFA无法保护没有设备的人

市场上的每一款MFA产品都假定在认证时有一台可信设备可用。对大多数员工来说,这个假设是错误的。

全球80%的员工是无桌面员工。工厂、医院、现场服务、零售、物流、教育、建筑 — 这些让业务运转的员工很少携带公司电话,而携带的人在车间里也无法使用。

结果是一个有据可查的覆盖缺口。组织为无法触及的员工撰写MFA例外。那些例外就是对手首先会映射的攻击面。^1,2,3

短信/语音TOTP应用推送认证器FIDO2密钥硬件令牌生物识别Passkeys智能卡没有一个是deviceless。

80 percent

全球80%员工是无桌面员工

全球27亿员工不坐在桌前,不携带公司电话,也无法安装认证应用 — 他们正是大多数组织没有覆盖的员工。

20 industries

Industries

5 to 88 percent

Device MFA reach

零售57家公司

95% Deviceless覆盖缺口

医疗保健42家公司

95% Deviceless覆盖缺口

运输和物流31家公司

93% Deviceless覆盖缺口

制造业48家公司

92% Deviceless覆盖缺口

食品饮料19家公司

90% Deviceless覆盖缺口

10% 设备覆盖的员工

建筑14家公司

90% Deviceless覆盖缺口

10% 设备覆盖的员工

设备覆盖的员工

Deviceless覆盖缺口

Deviceless MFA弥合了红色。设备依赖MFA在没有电话、应用、令牌或网络的情况下无法触及它。

For the CFO: every uncovered frontline worker is an uninsured breach vector — one stolen credential from a seven-figure incident, a denied cyber-policy claim, and an audit finding that pushes your next renewal. Deviceless MFA is how that math stops working against you.

Fifteen minutes. We'll map your coverage gap and what it's costing you today.

来源

Fortune 500员工构成源自10-K申报文件、美国劳工统计局的行业就业构成,以及Gallup的2024年全球职场状况。各行业无桌面员工比例基于Emergence Capital的Deskless Workforce Report。完整方法论可应要求提供。

[1] Enterprise VC research — State of Technology for Deskless Workers (2020)
[2] Global strategy consultancy — Making Work Work Better for Deskless Workers (Dec 2022)
[3] Industry analyst firm — 75% of new mobile initiatives target frontline workers
[4] Business publication — 2025 ranking of largest U.S. companies by revenue (June 2025)

完整方法论下载PDF

为传统MFA失败的那天而打造

伊朗Handala对Stryker的攻击就是Deviceless MFA的存在理由。

Handala is Iran-aligned. They don't want a ransom — they want you offline.

State-aligned wiper groups don't negotiate; they build payloads designed to keep your workforce locked out. Then the phone rings at your service desk. “This is John from Cardiology — I need my access back, now.” How does the tech on the line know it's actually John — and not the attacker who already owned John's phone?

The Identity Challenge Card verifies the human, not the hardware. Three factors on one air-gapped credential: the card(can't be cloned remotely), a PIN (never stored on a device), and an identity factor(verified at the point of use). Traditional MFA only proves the attacker hasn't rooted the device holding your token — an assumption that collapses in an Iranian-playbook incident before the first alert fires.

Service desk and IT operations use ICC as their live identity check. The caller reads the challenge off their card and performs some Avatier magic request. Now IT operations know they're who they claim to be, or they aren't. No social engineering. No deepfake voice that works. No password reset handed to the wrong person.

With Avatier ICC, you know every identity the moment a failure starts — workforce verified and operational in a single day. No re-enrollment. No MDM rebuild. No help-desk queue full of callers you can't verify.

And what the card does today is just the start. Ask us where it goes next.

Click the Book Meeting button to schedule a quick fifteen minute call. We'll walk your team through the Iranian playbook on your stack — and show you what verified recovery looks like.

预约会议→查看新闻稿→计算您的网络攻击成本→

差异

设备依赖MFA vs Deviceless认证

设备依赖MFA

Deviceless认证

需要电话、应用、令牌或硬件密钥

使用印刷的卡片工作 — 永不需要设备

设备、网络或IDP宕机时失败

宕机期间本地解决

推送轰炸、SIM交换和重放是有效向量

一次性坐标 — 重放在结构上不可能

覆盖20%员工;80%是例外

覆盖100%员工 — 每种环境

席位许可证和硬件采购

一次打印,数秒重新颁发,每位员工几分钱

按细分市场以月为单位部署

一个IGA工作流 — 一天完成完整部署

有了这一备用身份层,Stryker的重建将是几天而不是几周。

工作原理

三个因素。零设备依赖。

Deviceless MFA解决三个独立因素 — 全部本地,全部无设备,全部在10秒内。

Challenge Card因素

一张印刷的单词对网格。登录时,系统请求特定坐标 — 用户直接从卡片读取答案。无网络调用。无设备。

私密知识因素

只有用户知道的短PIN。按策略绑定到卡片,并在内存中验证,使重放和暴力破解没有攻击面。

身份锚定因素

用户的目录身份 — Employee ID、徽章或SCIM提供的主体。将挑战绑定到特定人员,具有完整的审计跟踪。

观看Deviceless认证

观看Deviceless认证。试用。60秒内理解。

精选演示

Self Enrollment or Auto Enroll Everyone at Once.

Deviceless MFA、卡片和三因素本地解决方案的叙事导览。

1/6

实时试用Deviceless MFA

这就是Deviceless MFA。试试吧。→

无需注册。无需下载。在这里对着一张印刷的卡片实时解决三因素挑战 — 这就是员工在身份宕机期间执行的相同流程。

✓

无需电话

✓

无需应用

✓

无需网络

✓

无需硬件令牌

✓

不依赖已被入侵的系统

✓

可在任何语言下工作,包括RTL和CJK

Identity Challenge Card卡片ID: B7eCB15

#	A	B	C	D	E
1	INSTALL POWDER	GARDEN BRIDGE	MARBLE SILVER	ROCKET WINDOW	GUITAR CASTLE
2	PLANET ANCHOR	TURTLE FOREST	BASKET TEMPLE	VELVET PIRATE	COTTON DRAGON
3	CANYON MAGNET	PUZZLE ORANGE	VIOLET BEACON	COPPER JUNGLE	CARPET MONKEY
4	HARBOR KNIGHT	VISION QUARTZ	JASPER WILLOW	SUMMIT STREAM	PARROT FABRIC
5	MEADOW COBALT	FABRIC SPHINX	FALCON BINARY	ORCHID PRISM	LANTERN OXYGEN

三因素挑战

Challenge Card因素

坐标 C2 — TOP 上面的单词

私密知识因素

您的PIN 1234

身份锚定因素

Employee ID EMP-48291

三因素如何工作

· Challenge Card因素 — 找到坐标(如A1、B3)并输入上或下的单词

· 私密知识因素 — 读取您的4位PIN并在PIN字段中输入

· 身份锚定因素 — 您的Employee ID自动验证

· 三个因素都需要 — 单词和PIN都必须正确才能访问

· 新挑战 — 点击「新游戏」获取随机坐标和PIN

按角色的成果

Deviceless MFA业务价值映射到采购方

每位利益相关者获得不同的成果。Identity Challenge Card是CISO、CIO、CFO、CEO、服务台和分析师各自获得自己答案的那种罕见控制。

停止捍卫例外清单。抗钓鱼MFA覆盖每种环境中的每位员工 — 包括设备绑定MFA无法触及的人。

100%员工抗钓鱼

Most MFA mandates require all users — but device-based solutions exclude factory floors, shared workstations, field staff, and contractors. The Challenge Card closes every exception, giving auditors complete coverage evidence with no asterisks.

抗钓鱼Zero Trust

抗入侵的身份层

Air-gapped authentication eliminates push-notification hijacking, SIM-swap, and real-time phishing attacks that defeat SMS and TOTP. The challenge/response is offline and unreplayable — no interception vector exists.

韧性事件响应

第一天就可审计

Card issuance, expiration, re-enrollment, and revocation are all logged and policy-enforced. Admins set expiry windows; users receive automated reminders. Every access event is traceable — no gaps in the audit trail.

审计CMMCHIPAA

一个IGA工作流为每位员工配置卡片。无设备采购,无席位应用安装,无重新注册活动。

第一天部署

No network dependency. No battery. No software patches. Business continuity plans that rely on device MFA have a documented failure mode — the Challenge Card functions through outages, disasters, and offline deployments that regulators increasingly require planning for.

IGASCIM

与您的堆栈一起工作

No MDM enrollment. No app installs. No device provisioning. Cards are generated and distributed through your existing service desk workflow — users are live within minutes of receiving their card, not weeks of IT onboarding cycles.

SSOIDP互操作

零席位应用许可证

Every hardware token and managed device is an inventory line, a support ticket, and a replacement cost. A printed card eliminates all three — with no battery to die, no firmware to patch, and no asset tag to track.

TCO许可

每位员工几分钱的印刷卡片取代了许可证、硬件令牌和设备更新周期的堆栈。

认证支出降低75%

Cyber insurance underwriters now price device-bound MFA gaps into premiums. The Identity Challenge Card closes the 80% gap without hardware, without MDM, and without per-device licensing — the three costs that make universal coverage unaffordable.

TCO财务

实质性减少入侵暴露

When Stryker's device-bound MFA went down, every hour of recovery carried a P&L cost — lost revenue, overtime, incident response fees. Deviceless MFA gives CFOs a continuity number they can defend in a board deck.

风险实质性影响

面向董事会的连续性叙事

Hardware tokens, MDM licenses, and device replacement cycles are the invisible tax on universal MFA. A printed Challenge Card replaces all three — no battery, no firmware, no asset tag, no refresh cycle. The math works at every headcount.

董事会治理

当SEC询问MFA宕机时您有什么连续性计划时,Identity Challenge Card就是答案 — 已在生产、已审计、已文档化。

可辩护的SEC 8-K披露

When a cyberattack takes down device-bound authentication, the board's question isn't which tool failed — it's how long the business was exposed. The Identity Challenge Card keeps workforce verification running through the incident, turning a headline risk into a footnote.

SEC8-K

头条变成脚注

The SEC's four-day cyber disclosure rule turned identity failure into a material event. Deviceless MFA gives CEOs a defensible answerto the first question on every 8-K: "What continuity plan did we have for when device-bound MFA failed?"

声誉连续性

每个国家的每位员工都被覆盖

Identity resilience is becoming a board-level conversation. The Identity Challenge Card — Deviceless MFA — is the clearest instantiation of that category. CEOs get the upside of being the customer named in the analyst note, not the one in the breach case study.

全球员工

当卡片是备份时,帮助台就不是瓶颈。员工自助,您把团队找回来。

锁定的自助解决

Lost phone? Dead battery? No cell signal? The Challenge Card is always available — it works offline, requires no device, and gives the service desk a reliable identity verification method when every digital channel is down.

自助引流

数秒内重新注册

Social engineering attacks target the help desk because knowledge-based verification is guessable. The Challenge Card replaces "mother's maiden name" with a cryptographic challenge/response that attackers cannot research, intercept, or replay.

重新注册受治理

同一面板中的审计跟踪

Major incidents create account-lockout surges. When MFA infrastructure is the problem, the card becomes the fallback that keeps the queue moving — no escalation to security, no manager override, no waiting for systems to come back online.

审计IGA

Deviceless MFA是一个绿地类别。全球80%的员工是可寻址市场 — 在位厂商无法通过更新交付。

定义类别的覆盖

This is not another authenticator app. The Identity Challenge Card defines a new infrastructure layer — the Identity Continuity Layer — that ensures authentication persists when device-dependent systems fail, creating a category with no direct competitor.

类别护城河

Fortune 500规模的证明

The addressable market spans three budget lines: MFA gap closure, service desk identity verification, and business continuity planning. Each use case opens a separate procurement path, expanding the total addressable market beyond traditional MFA competition.

企业受监管

与FIDO2和TOTP的清晰对比

No PII stored. No device required. Multilingual. Air-gapped capable. This is a fundamentally different architecture — not an incremental feature on an existing platform — which means incumbents cannot replicate it by shipping an update.

市场对比

准备好用Deviceless MFA弥合您的合规缺口了吗?

预约一个适合您员工的20分钟演示 — 我们会在您挂电话前将您的例外映射到部署计划。

预约会议

多语言和全球

为全球员工打造

Identity Challenge Card以29种语言交付,包括阿拉伯语和希伯来语的RTL以及中文、日语和韩语的CJK。相同的卡片、相同的三因素流程 — 为每位员工本地化。

合规就绪的Deviceless MFA

Deviceless MFA,受监管环境中值得信赖

从第一天起就为CMMC、HIPAA、PCI-DSS、GDPR和FERPA负载设计。三个架构支柱使合规故事比设备绑定MFA更简单,而不是更难。

按架构的隐私

认证机制上的零个人数据

无电话号码、生物识别或个人数据触及卡片
没有用户PIN,卡片内容是不透明的
来自认证通道的零GDPR暴露
用户和挑战之间无第三方处理器
撤销是即时的 — 无上游清理

完整的生命周期控制

受治理的颁发、撤销和审计

每张卡片都通过现有的IGA工作流颁发
每次挑战和重新颁发都写入不可变的审计记录
过期和重新注册窗口按策略强制执行
带身份验证的重新颁发关闭社会工程路径
颁发者、批准者和审计者之间的角色分离

设计上抗钓鱼

无推送、无重放、无中继

无推送通知 — 推送疲劳没有攻击面
每个坐标值都是一次性的 — 重放在结构上不可能
气隙验证 — 无网络攻击面
无需窃取的TOTP共享密钥
无需设备即可与FIDO2相当的抗钓鱼性

在 Gartner Peer Insights 上获得认可

4.4

基于 Avatier 的 14 条经核实的评价Identity Governance and Administration

在 Gartner Peer Insights 上阅读评价

高管简报

下载白皮书 + 数据表

完整的类别论证、Stryker恢复叙事和产品数据表 — 三个PDF用于CISO、CIO和董事会套装。

下载白皮书(PDF)下载增强数据表(PDF)

Deviceless MFA FAQ

常见问题

在每一次CISO、CIO、CFO、CEO、服务台和分析师的通话中都会出现同样的问题。答案如下 — 选择您的简介。

面向100%员工的抗钓鱼MFA

什么是Deviceless MFA — 以及Identity Challenge Card与所有其他MFA有何不同?

Deviceless MFA是无需电话、无需应用、无需硬件令牌、无需网络即可工作的多因素认证。Identity Challenge Card是第一个生产实施:一张印刷的单词对网格,用户在登录时查阅。当Stryker的设备绑定MFA在伊朗Handala入侵中宕机时,Deviceless MFA是本可保持验证的类别 — 一天部署、每位员工覆盖、零设备依赖。

印刷的卡片真的安全吗?丢失的卡片意味着凭据被入侵。

卡片不包含任何个人数据或身份信息。没有PIN,它是无用的。丢失的卡片比丢失的电话危险更小 — 您不能对卡片进行SIM交换。卡片在几秒内被撤销并在同一天替换。网络攻击者无法入侵卡片。这是架构真理,而不是口号。

我们已经有MFA了。为什么我们的解决方案留下一个有据可查的缺口?

对20%员工起作用的认证不能保护您的组织 — 它创造了一个有据可查的80%漏洞。您写下的每一个MFA例外都是攻击者可以映射的缺口。设备依赖MFA假设设备、网络和身份系统可用。在Stryker攻击期间,这些假设都不成立。Deviceless MFA是您停止记录80%例外而开始记录100%覆盖的方式。