电话失效时
10 个需要 Deviceless MFA 的场景(您的电话救不了您)
大多数 MFA 假设您口袋里有一个可信设备。问题是:大多数员工没有 — 当事情出错时,这个假设是第一个崩溃的东西。
10 个需要 Deviceless MFA 的场景(您的电话救不了您)
您的员工不坐在办公桌前
全球 80% 的员工是无桌面员工。工厂车间、医院、仓库、施工现场 — 这些员工维持运营。他们不携带工作手机,也无法安装认证应用。基于设备的 MFA 触不到他们。Deviceless MFA 可以。
您的组织有 MFA 例外
如果您为基于设备的 MFA「无法触及」的员工写了例外,那些例外就是有据可查的漏洞。那些例外是网络对手最先映射的攻击面。每个例外都是一个缺口。Deviceless MFA 将其封闭。
您的员工在不允许使用手机的环境中
无尘室、安全政府设施、手术室和车间通常完全禁止个人设备。SMS、推送通知和 TOTP 应用全都不可用。一张没有电子组件的印刷卡片在任何地方都能用。
您正在向全球多语种员工部署
Identity Challenge Card 提供 29 种语言,包括 RTL 阿拉伯语和希伯来语,以及 CJK 中文、日文和韩文。无需应用本地化。无需在 30 个国家进行设备管理。相同的卡片,相同的三因素流程,覆盖每个员工。
您担心 Push Bombing 和 SIM 卡交换攻击
没有推送通知 — 因此推送疲劳攻击没有攻击面。每个坐标值都是一次性的 — 使用过的值永久销毁,从不重用。您无法像拦截 SMS 或用推送通知耗尽疲惫员工那样钓鱼一张印刷卡片。
您的合规要求说「所有用户」,您没有可以提供的例外
CMMC、HIPAA、PCI-DSS — 这些框架不为无桌面员工开例外。大多数 MFA 要求需要所有用户 — 但基于设备的解决方案排除了工厂车间、共享工作站、现场员工和承包商。Challenge Card 关闭每一个例外,为审计员提供没有星号的完整覆盖证据。
您需要在事故后快速重新注册员工
通过 Avatier ICC,故障开始的那一刻,您就知道每一个身份 — 员工在一天之内即可验证并投入运营。无需重新注册。无需重建 MDM。没有充满无法验证来电者的服务台队列。当每小时停机都有美元价值时,这种速度很重要。
您的 CFO 刚问了 MFA 的成本 — 答案让您难堪
网络保险承保人现在将基于设备的 MFA 缺口计入保费。硬件令牌、MDM 许可证、按席位计费的应用订阅和设备更新周期都加在一起。一张印刷卡片每位员工只需几美分 — 并覆盖您当前解决方案触不到的员工。
事故期间有人致电您的服务台 — 您无法验证他们的身份
「我是心脏科的 John — 我现在需要恢复我的访问权限。」电话另一端的技术员怎么知道那真的是 John — 而不是已经控制了 John 手机的攻击者?Deviceless MFA 为服务台提供一个不依赖于攻击者可能已经控制的设备的实时身份检查。
一次网络攻击刚刚使您的 MFA 基础设施瘫痪
当 Stryker 的基于设备的 MFA 在 Iranian Handala 入侵期间瘫痪时,恢复变得更慢、更昂贵、更危险。如果您的认证层瘫痪,您需要一个不依赖于刚刚失败的相同系统的回退方案。
这里的模式不难发现:每一个基于设备的 MFA 失效场景,都是您员工最暴露的场景。Deviceless MFA 是专门为那些时刻构建的层。