Non classé

Mobile World Congress -Barcelone

Posted by | Non classé | No Comments

inWebo at MWC

inWebo will be participating at the Mobile World Congress in Barcelona on February 25-28, 2019!

Nous seront localisé dans le pavillon francais (Hall 8.1, bloque D41) pour faire des demonstrations notre solution de cybersécurité SaaS MFA, ainsi que pour présenter en exclusivité notre nouvelle addition : Airkeys.io.

Cette solution innovative permet un acces sécurisé et sans efforts depuis un smartphone a tout les objects, quelque soit leurs connectivité. Airkeys.io facilite de multiples cas d’usage en offrance une alternative sécurisé aux badges physiques et clés : louer une voiture ou un vélo, acces physiques a divers batiments et maisons, enregistrement pour reserver un evenement ect…

Pourquoi participer au MWC de Barcelone?

Initialement dédiée aux réseaux mobiles et combiné téléphoniques, MWC est devenu un envement global, mettant en avant des innovations dans le domaine de la mobilité, digitalisation et IoT. C’est l’opportunité de rencontrer inWebo dans le context de notre nouvelle strategie innovative, permetant de surmonter les défis de l’IoT.

Pour en apprendre plus sur la solution de sécurité SaaS MFA d’inWebo et de la solution Airkeys.io vous pouvez :

Le Forum International de la CyberSecurité

Posted by | Non classé | No Comments

inWebo participe au Forum International de la Cybersécurité(FIC) au Grand Palais de Lille les 22-23 janvier 2019 pour présenter sa solution d’authentification forte basée sur une technologie innovante de clés dynamiques aléatoires. 

A cette occasion, nos équipes vous présenteront différents cas d’usage MFA notamment sur la sécurisation des banques en ligne dans le cadre du PSD2 et de l’identité numérique.

Pourquoi participer au FIC de Lille?

  • Avec environ 30 partenaires institutionnels (tel que le Ministère de la défense ou l’ANSSI) et 30 ateliers et plus de 350 partenaires industriels, le FIC est une conférence majeur a ne pas rater pour les marchés de la cybersécurité.

Vous pouvez en apprendre plus sur la solution  SaaS d’Authentification Multi-Facteurs d’inWebo:

 

Une nouvelle API de Logs

Posted by | Non classé | No Comments

Pour éviter d’avoir à exporter manuellement les logs d’activité chaque jour ou chaque semaine et pouvoir en disposer automatiquement dans vos outils d’analyse et de collecte, inWebo met à votre disposition une nouvelle API.

L’API de Logs vous permet d’accéder aux logs d’un service donné. L’authentification à l’API se fait grâce au même certificat client que pour les autres APIs d’inWebo. On y trouve les catégories de logs suivantes :

  • Authentification
  • Actions liées aux outils d’authentification (Activation, OTP online, Requêtes Push)
  • Gestion des utilisateurs
  • Configuration et administration du service

Lors d’une requête à l’API de Logs, vous pouvez préciser une date de début et une date de fin, effectuer des requêtes paginées, ou encore filtrer les logs par catégorie. Chaque ligne de log est retournée sous la forme d’un tableau JSON avec, notamment, les informations suivantes :

  • nom de la méthode utilisée (authenticate, loginCreate, …)
  • résultat (OK, KO, …)
  • identifiant concerné
  • date et heure
  • adresse IP (si disponible)
  • type d’outil d’authentification
  • identifiant de l’outil

Contactez inWebo si vous souhaitez souscrire à l’option d’API de Logs pour votre service d’authentification.

La biométrie comme second facteur d’authentification

Posted by | Non classé | No Comments

Depuis l’introduction par Apple de TouchID sur l’iPhone 5s en 2013, de plus en plus de smartphones sont fournis avec des capteurs biométriques. Les cabinets d’études prédisent que 100% des smartphones en usage seront équipés en 2020 – la généralisation n’est pas tout à fait là, mais elle est proche. inWebo a donc procédé à la modernisation de ses solutions pour supporter la biométrie comme second facteur d’authentification. Cette option est disponible pour les clients comme pour les prospects en évaluation (test gratuit).

Après activation de l’option, 2 alternatives sont proposées, pour autoriser ou forcer la biométrie. Lorsque la biométrie est autorisée, pour un service utilisant un PIN comme second facteur d’authentification, les utilisateurs le souhaitant peuvent remplacer la saisie du PIN par la biométrie. Lorsque la biométrie est forcée, elle doit être utilisée comme second facteur par tous les utilisateurs du service.

Biometry Settings

Le support de la biométrie par inWebo peut être mis à profit de 2 façons

  • inWebo Authenticator version 4.2.0 ou plus. Cette App supporte le capteur TouchID d’Apple ainsi que les capteurs d’empreintes digitiales équipant les smartphones Android Marshmallow (6.0+).
  • inWebo mAccess version (0.)2.8 ou plus. Les développeurs peuvent utiliser la librairie mAccess pour supporter dans leurs Apps la reconnaissance d’empreinte digitale, mais également potentiellement toute forme de biométrie (voix, visage …), du moment que celle-ci est implémentée avec un mécanisme « match on card » (c-à-d que l’empreinte est stockée et vérifiée localement sur le smartphone). La documentation de la librairie fournit un exemple complet d’implémentation pour les capteurs d’empreintes digitales.

Contactez inWebo si vous souhaitez souscrire à l’option de biométrie comme second facteur d’authentification pour vos services et applications.

Sécurité des véhicules connectés

Sécurité des véhicules connectés

Posted by | Non classé | No Comments
Alors que les véhicules connectés se généralisent dans les gammes des constructeurs et que les services associés se multiplient, la sécurité informatique devient un sujet d’inquiétude du fait des implications possibles d’attaques en termes de sécurité routière et de sécurité des passagers. Dans ce livre blanc, découvrez pourquoi la sécurité de l’identité est un sujet important dans le contexte des véhicules connectés et comment inWebo apporte une solution qui renforce la sécurité sans perturber les conducteurs. Ce livre blanc s’appuie sur des projets lancés par des leaders de l’industrie utilisant les solutions d’inWebo.

— Ce contenu n’est pour l’instant disponible qu’en Anglais —

As cars get connected and in-car & cloud services sprout, cybersecurity issues raise safety & privacy concerns. In this quick-read use case, discover why identity security is a topic worth being considered for connected cars, and how inWebo provides a solution to address these risks efficiently, both in terms of security and, most importantly in this context, of convenience for the driver. This use case is based on projects launched by industry leaders using inWebo solutions. Table of Contents:
  • Connected Cars: Opportunities and Threats.
  • Security by Design for In-Car, Mobile, and Web Transactions.
  • inWebo Adaptive Authentication for Optimal User Experience.
  • Working with Top Automakers, Suppliers, and Service Providers.




Sécurité d'accès pour la banque et les services financiers

Sécurité d’accès pour la banque et les services financiers

Posted by | Non classé | No Comments
Alors que la banque et les services financiers sont de plus en plus consommés via le web et le mobile, les possibilités de fraude se multiplient. Dans ce livre blanc, découvrez pourquoi la sécurité de l’identité numérique est essentielle pour contenir la fraude et comment il est possible de mettre en œuvre cette sécurité simplement et de façon économique grâce à inWebo. Ce livre blanc s’appuie sur des projets lancés par des leaders du marché bancaire et des services financiers utilisant les solutions d’inWebo.

— Ce contenu n’est pour le moment disponible qu’en Anglais —

As banking, payment, and financial services shift massively to web and mobile, fraud opportunities multiply. In this quick-read use case, discover why identity security is paramount to keep fraud low, and how it can be efficiently and cost-effectively rolled out using inWebo MFA. This use case is based on projects launched by industry leaders using inWebo solutions. Table of Contents:
  • More Threats. Increased Sophistication.
  • Security by Design for Web & Mobile Transactions.
  • inWebo Adaptive Authentication for Optimal User Experience.
  • Working with Top Tier Banks and Financial Service Providers.
 

Pour en finir avec les tokens (revisité)

Posted by | Non classé | No Comments
Traditionnellement, l’authentification forte nécessitait d’équiper les utilisateurs de clés ou dispositifs de sécurité, aussi appelés « tokens ». De ce fait, seuls quelques usages vraiment critiques justifiaient réellement la mise en œuvre de l’authentification forte, allant à l’encontre de la simplicité d’accès pour les utilisateurs et impliquant des coûts élevés. Il existe désormais d’excellentes alternatives à ces clés, il est donc pertinent de refaire le tour des solutions. L’authentification forte est plus que jamais d’actualité, mais il n’y a vraiment plus besoin d’endurer les inconvénients des tokens.

— Ce contenu n’est pour le moment disponible qu’en Anglais —

Historically, multi-factor authentication has required to equip users with hardware tokens. There were therefore only a few situations where the risks were large enough to justify the impacts of deploying strong authentication, and to decide against costs and user convenience. However, there are now excellent alternatives to hardware tokens. So it is worth taking a fresh new look at strong authentication. While it is more needed than ever, there is no longer a need to endure the torments of hardware tokens! In this quick-read use case, discover why multi-factor authentication is paramount to protect organizations against hacks, and how it can be efficiently and cost-effectively rolled out using inWebo MFA. This use case is based on projects launched by industry leaders using inWebo solutions. Table of Contents:
  • Strong Authentication. Now, More Than Ever.
  • Form Factor: It Matters More Than You Thought.
  • Embracing The Future. Already Serving 100% Of Users.
  • Cloud-Based Authentication Is Appealing. But Is It Reasonable?
  • Millions of Identities. Working With Global Organizations. And Smaller Ones Too.




Quelle sécurité apporte vraiment l’authentification

Posted by | Non classé | No Comments
Les mots de passe ne sont plus suffisants pour assurer la sécurité des accès. Les entreprises et organisations sont donc incitées à mettre en place une authentification multi-facteurs. Cela permet-il vraiment d’améliorer la sécurité ? Ce livre blanc explique les vulnérabilités des différentes formes d’authentification et vous permettra de comprendre quelles mesures prendre pour réduire les risques.

— Ce contenu n’est pour le moment disponible qu’en Anglais —

Password security is broken and organizations are advised to switch to multi-factor authentication. Will this automatically make things better from a risks and security perspective? In this quick-read white paper, discover and understand the vulnerabilities of the various forms of authentication, and what it takes to effectively enhance identity security. Table of Contents:
  • Fences, Gates, and Cameras.
  • No More Perimeters but a New Frontier: Identity Security.
  • The Threats to Identity.
  • Authentication Trade-Offs.
  • Separating Marketing Claims from Security Facts.
  • inWebo Security Secret Sauce.
  • A Visual Recap.
  • Protecting Millions of Identities. Everyday. Everywhere.
 
 

Mobile Banking & Authentication #BadUX: And The Winner Is…

Posted by | Non classé | No Comments
Strong authentication, as we know, must be implemented as a compromise between security and user convenience. This holds for any kind of service, but this is particularly true for mobile, consumer-facing services, because both the mobile device and the large, not tech-savvy audience, introduce specific UX (user experience) requirements. Mobile banking should therefore see ideal implementations of strong authentication. But apparently, something went wrong…
Read More