位于纽约的初创公司Beyond Identity开发了无密码身份管理解决方案,该公司筹集了7500万美元的风险投资。该公司表示,这些资金将用于推动Beyond Identity产品功能的扩展并扩大其全球影响力,这将需要签署新的分销渠道,OEM合作伙伴以及国际销售和支持代表。
谷歌的一项调查发现,至少有65%的人在多个(如果不是全部)网站上重复使用密码。最近的另一项调查发现,有91%的受访者声称了解跨多个帐户重复使用密码的风险,但59%的受访者承认仍然可以这样做。根据Verizon数据违规调查报告,这也许就是为什么泄露的密码造成与黑客相关的违规行为的81%的原因。
Netscape资深人士Jim Clark和前电信工程师Tom Jermoluk于2020年共同创立了Beyond Identity,并用签名证书代替了密码。它使用X.509将所谓的信任链扩展到最终用户及其设备,该标准定义了在协议中使用的公钥证书的格式,这些协议包括TLS / SSL(HTTPS的基础),HTTPS是浏览网络的安全协议。
Beyond Identity的基于证书的方法可在登录时提供给定端点的安全状态的签名记录,以进行自适应的,基于风险的身份验证和授权。管理员可以查看此记录,以查看谁进入了外围,以及用于威胁监控和事件调查的补充性全面的上下文数据。
该公司表示,使用适用于MacOS,Windows,iOS和Android的Beyond Identity Authenticator,用户可以在没有IT,HR或帮助台干预的情况下添加或迁移到新设备,表面上节省了时间并降低了成本。Beyond Identity与Ping,Okta和ForgeRock等单点登录解决方案集成,使企业用户能够利用已建立的用户登录和身份委派模式来获得无缝体验。
Beyond Identity表示,它为员工人数从不到十万到成千上万的客户提供支持。它还声称与希望将其平台部署到数千万最终用户客户的企业合作。
“密码被如此反复地暴露,以至于它们已成为罪犯的商品。结果是帐户接管欺诈的数量呈指数级增长,每年使公司损失数十亿美元。” Jermoluk通过电子邮件告诉VentureBeat。“基本的身份验证要求公司完全消除密码。但这只是第一步,而不是最终的比赛。具有前瞻性的公司正在采用连续身份验证,这是一种新的模型,可提供从根本上强大,安全,基于风险的访问,以显着减少帐户接管的风险并保护用户隐私。
根据Markets and Markets的数据,认证服务市场预计将从2016年的5.07亿美元增长到2022年的16.1亿美元。在Beyond Identity的竞争对手中,Secret Double Octopus可以帮助公司绕过密码,它允许员工通过一个简单的“触摸即走”过程来验证其登录到应用程序的身份。还有Trusona,最近筹集了2000万美元,将其无密码身份验证技术带给更多企业。和Auth0,其平台通过通用流程支持单点登录,该通用流程将用户定向到集中式授权服务器。
Beyond Identity今天宣布的B轮融资使该创业公司迄今筹集的资金总额达到1.05亿美元。在Koch Disruptive Technologies和Clark的参与下,New Enterprise Associates领导了这一轮。
