Auth0, una unidad de producto de Okta, anuncia la disponibilidad general de Credential Guard, una nueva función de seguridad que ayuda a las empresas a evitar los ataques de apropiación de cuentas mediante la detección y el restablecimiento más rápidos de contraseñas robadas. Credential Guard actualiza la detección de contraseñas vulneradas existente de Auth0 con un equipo de seguridad dedicado y compatible con más de 35 idiomas y más de 200 países y territorios para reducir el tiempo de detección de violaciones de identidad.
Credential Guard proporciona a los desarrolladores de aplicaciones las herramientas para asegurar sus aplicaciones y proteger a sus usuarios de las personas problemáticas que inician sesión con credenciales robadas. La detección de contraseñas vulneradas de Auth0 permite a las organizaciones detectar automáticamente contraseñas robadas y alertar al usuario, solicitar una verificación adicional o bloquear el acceso forzando un restablecimiento de contraseña. Credential Guard agrega aún más visibilidad y velocidad con un equipo de seguridad dedicado que penetra las comunidades criminales para obtener acceso a los datos de filtración no disponibles.
El equipo de seguridad de Auth0 realizó una prueba interna en 100 000 nombres de usuario aleatorios y descubrió que la capacidad de detectar contraseñas vulneradas (eficacia de detección de violaciones) aumentó en un mínimo de un 250 % cuando se utiliza Credential Guard en comparación con una solución de detección automática sola.
Shiv Ramji, director de productos de Auth0, comenta: ‘El objetivo de Credential Guard es ayudar a las organizaciones a detectar violaciones de seguridad tan pronto como sucedan a fin de reducir el riesgo para la empresa y sus usuarios. Los exploradores y rastreadores web tradicionales dependen de que los datos de filtración se hagan públicos, lo que puede ocurrir meses o incluso años después de la filtración inicial. Credential Guard permite que los equipos de seguridad reduzcan esa brecha y protejan mejor las identidades digitales de sus clientes a escala global’.
Los ataques de apropiación de cuentas con credenciales robadas, que tienen como objetivo desde datos confidenciales de atención médica hasta puntos de fidelidad, son una de las amenazas cibernéticas más comunes y costosas. El Data Breach Investigations Report (DBIR, del inglés Informe de Investigaciones Sobre Filtraciones de Datos) de Verizon del 2021 develó que el 89 % de las violaciones de aplicaciones web involucran algún tipo de abuso de credenciales (uso de credenciales robadas o fuerza bruta). Reutilizar contraseñas entre sitios aumenta el riesgo de un ataque y hace que sea más difícil para las organizaciones evitar el acceso fraudulento a las cuentas de los usuarios. Con Credential Guard, las organizaciones pueden asegurar sus aplicaciones y proteger a sus usuarios durante el proceso de inicio de sesión mediante la detección y el restablecimiento de contraseñas expuestas antes de que caigan en las manos equivocadas.
Credential Guard está disponible como complemento empresarial para los clientes de Auth0 existentes. Para obtener más información, visite Blog de Auth0.