Credential Check

Schützen Sie Kunden- und Mitarbeiterkonten schon bei der Registrierung oder weiteren kritischen Ereignissen wie Passwortänderungen und Bezahlungen an der Online-Kasse. Dafür werden die Zugangsdaten in Echtzeit DSGVO-konform an einer Schnittstelle ihrer Wahl geprüft und kompromitierte Daten erkannt.

Dafür suchen wir kontinuierlich nach gestohlene Passwortdatensätze im gesamten Internet, analysieren diese und pflegen gefundene Datensätze in unsere Leak-Datenbank ein. Bei Bedarf fragen Sie einzelne Datensätze aus unserer Datenbank zur Überprüfung auf Ihren Systemen an – Ihre Benutzer bleiben anonym.

Planung

Gemeinsam planen wir den Einsatz in Ihrem Unternehmen. Eingebunden in Ihre existierenden Benutzerprozesse, überprüfen Sie bei Logins, Neuregistrierungen oder Passwortwechseln die Existenz von E-Mail-Adresse und Passwort des Benutzers in einer unserer Leak-Datenbanken.

Effektiver Schutz

Konfigurieren Sie Prozesse zur automatischen Reaktion bei Treffern. Schränken Sie betroffene Konten ein oder fordern Sie weitere Nachweise zur Authentifikation (z.B. einen zweiten Faktor) bevor kritische Transaktionen ausgeführt werden.

Compliance

Mithilfe des Credential Check können Sie Basis-Anforderungen des BSI IT-Grundschutz-Kompendium erfüllen.

Es MÜSSEN Maßnahmen ergriffen werden, um die Kompromittierung von Passwörtern zu erkennen. – Baustein ORP.4 Identitäts- und Berechtigungsmanagement

Installation

Sie erhalten von uns eine Beispielimplementierung. Bei Bedarf implementieren wir für Sie die Überprüfung, angepasst an die bei Ihnen eingesetzte Software. Benutzerdaten bleiben dabei in Ihrer Infrastruktur, ebenso wie die Ergebnisse der Überprüfung. Sie behalten jederzeit die volle Kontrolle über die Laufzeit- und die Betriebsumgebung.

Asynchron und passgenau

Jede Abfrage wird gegen unseren aktuellen Datenbestand ausgeführt. Dabei lassen sich die Abfragen auch asynchron zu Ihrer Anwendung durchführen und das Ergebnis zu einem späteren Zeitpunkt auswerten, genau dann, wenn Sie es benötigen.