HYPR hat eine neue Identitätsverifikationslösung namens kontextbasierte Attestation vorgestellt, um die Sicherheit bei der Identitätsprüfung zu stärken, insbesondere in einer Zeit, in der Cyberbedrohungen immer komplexer werden. Laut Crowdfund Insider stehen Organisationen vor wachsenden Herausforderungen bei der Identitätsprüfung während hochriskanter Prozesse wie Rekrutierung, Onboarding und Kontosteuern.

Steigende Betrugsrisiken in der Rekrutierung

Betrüger nutzen gestohlene Zugangsdaten, gefälschte Dokumente, synthetische Identitäten und fortgeschrittene Deepfake-Technologie, um Kandidaten und Mitarbeiter zu täuschen. Laut jüngsten Gartner-Studien wird bis 2028 jede vierte Kandidatenprofil falsch sein, wodurch die Rekrutierung zu einem bedeutenden Angriffspunkt für Unternehmen wird.

HYPR bietet Identitätsicherungslösungen an, die Passwörter eliminieren und den Verzicht auf traditionelle Authentifizierungsmethoden fördern. Die Technologie unterstützt Unternehmen dabei, die Identitäten von Mitarbeitern und Kunden durch phishingresistente Authentifizierung, biometrische Verifikation und risikobasierte Identitätskoordination zu sichern. Das Unternehmen konzentriert sich darauf, eine starke Identitätsicherung zu bieten, während es gleichzeitig eine reibungslose Benutzererfahrung gewährleistet.

Kontextbasierte Attestation: Eine neue Herangehensweise an die Identitätsverifikation

Die neue kontextbasierte Attestation geht über statische, dokumentenbasierte oder biometrische Prüfungen hinaus. Anstatt die Identität durch isolierte Signale wie Dokumentenscans, Gesichtserkennung oder Wissensbasierte Fragen zu überprüfen, kombiniert die Lösung reale organisatorische und situative Daten.

Es wird geprüft, ob eine Interaktion mit bekannten internen Kontexten übereinstimmt, wodurch die Verifikation von einer einfachen Frage „Wer sind Sie?“ zu einer umfassenderen Bewertung wird, ob eine Aktion „im Rahmen der etablierten Strukturen und Arbeitsabläufe einer Organisation“ sinnvoll ist. Im Kern kombiniert das Modell grundlegende Identitätssignale – wie Dokumentenverifikation, Standortdaten, Gesichtsbiometrie und Lebendigkeitserkennung – mit organisatorischem und verhaltensbasiertem Kontext.

Dies umfasst Informationen zu Rollen, Teamstrukturen, Verantwortlichkeiten und typischen Arbeitsabläufen. Situative Elemente wie Kalendereinladungen, Meetingplanung oder Zugriffsanfragen werden zusammen mit kollegengestützter Attestation kombiniert, wodurch vertrauenswürdige Kollegen oder Manager hochriskante Aktionen über einfache Kommunikationskanäle bestätigen können.

Echtzeit-Verifikation und anpassbare Herausforderungen

Verhaltenskontinuität überwacht weiterhin historische Zugriffsmodelle, während anpassbare Herausforderungen kontextspezifische Prompts einführen, die echte Nutzer leicht beantworten können, während Angreifer Schwierigkeiten haben, sie zu reproduzieren. Während sensiver Momente, einschließlich Bewerbungsgesprächen, Passwort-Reset-Anfragen am Helpdesk oder Anfragen zur Berechtigungserhöhung, vergleicht das System diese Signale mit einer etablierten Identitätsbasis.

Bei starkem Übereinstimmungsgrad bleibt der Nutzerprozess reibungslos. Bei Abweichungen wird gezielte Attestation ausgelöst, was einen überprüfbaren und schwer zu fälschenden Verifikationsverlauf schafft. HYPR hat die kontextbasierte Attestation in seinen Identity Assurance Engine integriert, einen Teil der HYPR Identity Risk Suite.

Die Plattform korreliert Arbeitsablaufdaten, Peer-Validierung und Verhaltenssignale, um anpassbare Identitätsentscheidungen zu ermöglichen. Durch die Grundlage der Verifikation in internem Wissen wie Rollen, Beziehungen und Routinen ist die Lösung darauf ausgelegt, eine stärkere Widerstandsfähigkeit gegen Deepfakes, Automatisierungsangriffe und soziale Ingenieurskunst zu bieten, während sie den Verzicht auf repetitive biometrische oder Dokumentenchecks verringert.

Da Identitätsbedrohungen immer automatisierter und überzeugender werden, stellt HYPRs kontextbasierte Attestation einen Wechsel von Einzelauthentifizierungsereignissen zu einem kontinuierlichen, kontextbewussten Vertrauensmodell dar, das Organisationen dabei unterstützt, eine hohe Sicherheit zu gewährleisten, ohne die Benutzererfahrung zu beeinträchtigen.