Die Authentifizierung überprüft Identitäten und steuert den Zugriff auf die Plattform, einschließlich Benutzeranmeldungen, API-Anmeldeinformationen, Token-Rotation und -Widerruf, um die Kundendaten sicher zu halten.
Authentifizierung ist der Prozess, bei dem überprüft wird, ob jemand tatsächlich die Person ist, die er vorgibt zu sein, bevor der Zugang zur Plattform gewährt wird. Sie umfasst alles, von einem Benutzer, der sich auf seinem Laptop anmeldet, bis hin zu einer serverseitigen Integration, die sich mit einem API-Schlüssel authentifiziert. Dieser tiefgehende Einblick erklärt, wie die Plattform die Authentifizierung sicher handhabt – einschließlich der Funktionsweise von Zugriffstoken, wie sie kurzlebig gehalten werden, um das Risiko zu begrenzen, wie sie im Notfall sofort widerrufen werden können und wie die zugrunde liegenden Sicherheitsschlüssel im Laufe der Zeit sicher rotiert werden.
Authentifizierung ist eines der kritischsten Elemente jeder Softwareplattform. Ein Fehler hier – ein geleaktes Token, eine kompromittierte Anmeldeinformation, eine nicht widerrufbare Sitzung – kann unbefugten Zugriff auf die Daten Ihrer Kunden bedeuten. Dies richtig zu machen, ist grundlegend für die Sicherheitsversprechen, die Sie Ihren Kunden geben.
Server-zu-Server-Integrationen verwenden Client-Anmeldeinformationen – eine Client-ID und ein Geheimnis. Diese funktionieren ähnlich wie ein Benutzername und ein Passwort, sind jedoch für die programmgesteuerte Verwendung konzipiert. Jedes Token, das an einen Maschinenclient ausgegeben wird, wird mit der Identität der Integration und der IP-Adresse, von der es stammt, protokolliert.
Die Plattform führt eine Widerrufsliste – ein schnelles, Echtzeitprotokoll von Token, die ausdrücklich ungültig gemacht wurden. Jede Token-Validierung überprüft diese Liste. Wenn ein Token auf der Liste steht, wird es sofort abgelehnt, unabhängig davon, ob es sonst noch gültig wäre. Das bedeutet:
- Eine kompromittierte Sitzung kann sofort von einem Administrator beendet werden
- Der Zugriff eines scheidenden Mitarbeiters wird sofort unterbrochen, sobald sein Konto deaktiviert wird
- Eine kompromittierte Integration kann sofort deaktiviert werden
Die Plattform verwendet kryptografische Schlüssel, um Token zu signieren – eine Möglichkeit, mathematisch zu beweisen, dass ein Token von der Plattform ausgegeben wurde und nicht manipuliert wurde. Diese Schlüssel müssen regelmäßig rotiert werden (durch neue ersetzt werden) als bewährte Sicherheitspraktik.
Die Schlüsselrotation wird sorgfältig gehandhabt, um aktive Sitzungen nicht zu stören:
- Neue Schlüssel werden veröffentlicht, bevor alte ablaufen
- Token, die mit alten Schlüsseln signiert sind, funktionieren weiterhin während eines Übergangsfensters
- Sobald der Übergang abgeschlossen ist, werden alte Schlüssel außer Betrieb genommen
- Ereignisse der Schlüsselrotation werden protokolliert und können Alarme auslösen
Vom Admin-Dashboard aus:
- Aktive Sitzungen pro Benutzer – und die Möglichkeit, jede von ihnen zu beenden
- Ein Protokoll der letzten Authentifizierungsereignisse: Anmeldungen, Token-Aktualisierungen, fehlgeschlagene Versuche, Widerrufe
- Alarme für verdächtige Aktivitäten (z. B. dass dasselbe Konto in schneller Folge aus zwei verschiedenen Ländern anmeldet)
Das Team arbeitet an:
Diese Verbesserungen werden die Authentifizierungsschicht erheblich verstärken und Ihnen überprüfbare, testbare Beweise für die Sicherheitskontrollen liefern, die Sie Ihren Kunden versprechen.