Säkerhetsfunktioner

Skydda personal och kunder med många olika robusta säkerhetsfunktioner.
Ladda ner vårt tekniska whitepaper
Prova Okta utan kostnad
Okta ThreatInsight

ThreatInsight

Logga och blockera autentiseringsförsök från misstänkta IP-adresser.

ThreatInsight använder attackdata från hela vårt nätverk för att identifiera och blockera hotfulla inloggningsförsök.

Okta detekterar hot innan autentiseringen utvärderas. Begäranden som Okta ThreatInsight blockerar för hindrar att användare blir utestängda från misstänkta IP-adresser. Konfigurera Okta ThreatInsight för att identifiera misstänkta IP-adresser från attacker baserade på inloggningsdata.

När Okta ThreatInsight-funktionerna är aktiva kan slutanvändare logga in till sin organisation som vanligt. Om Okta detekterar inloggningsförsök från en hotfull IP-adress och begäran om autentisering är blockerad så får användaren meddelande om ett HTTP 403-fel.

Lösenordsfri autentisering

Håll användarna nöjda och säkra med lösenordsfri autentisering.

Med lösenordsfri autentisering kan du minska eller helt eliminera flertalet lösenordsbaserade angrepp såsom nätfiske och stulna lösenord.

Det finns ett antal lösenordsfria alternativ för olika användarfall:

  • Användbart för personal- och kundidentitet
    • E-postbaserad Magic Link
    • Faktorsekvensering
    • WebAuthn
  • Användbart för personal
    • PIV/Smart-Card (x509-baserad)
    • Lösenordsfritt med Device Trust
    • Single Sign-On från stationär dator
Läs mer

Biometrisk autentisering

Lägg till modern biometrisk säkerhet till lösenordsfri autentisering av anställda och konsumenter.

Okta stöder biometrisk autentisering via FIDO2.0, som ger standardbaserad support via teknik såsom Windows Hello, TouchID, FaceID med flera.

Dessutom kan Okta integreras med teknik från tredje part som stöder biometri genom SAML- och OIDC-integrationer.

Läs mer

Okta Verify

Aktivera Okta Verify (med Push om det är tillgängligt) för att slutanvändarna ska kunna autentiseras med en stark MFA-faktor.

Okta Verify är en autentiseringsapp med MFA-faktor som du kan använda för att bekräfta en användares identitet vid inloggning på Okta-kontot. 

Efter att en slutanvändare har installerat appen på sin primära enhet så kan de verifiera sin identitet genom att godkänna ett push-meddelande eller genom att ange en engångskod. När användare loggar in till sin organisation eller tjänst kommer Okta Verify-appen att uppmana dem att bekräfta sin identitet.

Läs mer

Kontext-baserad autentisering

Fatta intelligenta beslut om åtkomst och gör det enklare för slutanvändare.

Lägg till lager med kontextuella åtkomstprinciper utöver föredragen autentiseringsfaktor. Kombinera ett antal kontextuella data, såsom användare, nätverk, enhet och plats, för att bedöma risker. 

Underlätta för användarna genom att dra ner på frekvensen av MFA-uppmaningar.

Så här kan du använda kontext-baserad autentisering:

  • Autentisera användaren med MFA vid första inloggningen på Okta, men inte för varje app
  • Ingen MFA när användaren loggar in från en hanterad eller känd enhet
  • Begär en starkare faktor (WebAuthn/FIDO2.0) vid inloggning från nya enheter
  • Minska antalet spärrade konton genom att blockera åtkomst från misstänkta IP-adresser men fortfarande låta legitima användare att logga in

Riskbaserad autentisering

Gör riskbedömningen enkel.

Okta tilldelar en risknivå till varje inloggning med modeller som använder kontextuell information om inloggningen samt historisk information om användaren. Administratörer kan konfigurera inloggningsprinciper som behandlar inloggningar olika beroende på risknivå. Exempelvis kan de kräva MFA om inloggningen har hög risk.

Hur fungerar riskbedömningen?

Okta använder en riskmotor som utvärderar sannolikheten för onormala inloggningshändelser.

Riskmotorn består av två delar:

  • Heuristik
    • Definierar principer för bedömning av eventuella risksituationer
    • Parar risknivåer med motsvarande åtkomstbeslut – tillåt/neka, MFA, lösenordsfri autentisering 
  • AI-motor 
    • Matar in all kontext i Oktas modeller för maskininlärning som noga identifierar och åtgärdar risker på stor skala 
Läs mer

Enheter

Okta-enheter möjliggör smidig hantering av användares enheter och säker autentisering över enheter eller kanaler.

Läs mer

Enheter

Okta-enheter möjliggör smidig hantering av användares enheter och säker autentisering över enheter eller kanaler.

Läs mer

Enhets-API

Knyter samman identitet för användare och enhet i Oktas universella katalog och lagrar användarens kända enheter. Ett enhets-API möjliggör autentisering av enheter med en tillförlitlig/registrerad enhet som låter administratörer och användare hantera enheterna.

Enhets-SDK

 

Använd Oktas enhets-SDK för att automatiskt registrera en användares enheter, företagsanpassa Okta Verify Push med biometri (FaceID etc.) och möjliggör lösenordsfri autentisering för enheter och kanaler med en tillförlitlig enhet. 

HealthInsight

Få anpassade, lättimplementerade säkerhetstips.

Använd Okta HealthInsight för översyn av organisationens säkerhetsinställningar och få rekommendationer för att förbättra säkerhetssitsen.

Okta Health Insight