MFA

Data breaches are making headlines weekly, concerning users and businesses. Multi-Factor Authentication (MFA) has become the standard to prevent unauthorized users from accessing applications with passwords alone. CoffeeBean’s platform offers knowledge factors, possession factors and biometric factors to securely authenticate your users.

MFA

As violações de dados estão ganhando manchetes semanalmente, envolvendo usuários e empresas. A Autenticação Multifator (MFA) tornou-se o padrão para impedir que usuários não autorizados acessem soluções apenas com senhas. A plataforma da CoffeeBean oferece fatores de conhecimento, fatores de posse e fatores biométricos para autenticar seus usuários com segurança.

Facil-de-usar

Easy to use

CoffeeBean MFA is an easy to use solution to make it simple for all the types of users (employees, partners and customers) to enhance their authentication security process without too much friction and with good UX. To accomplish this, we offer different option for the second factor:

MFA

One-time-password

One-Time Password

Biometria

Biometrics

CoffeeBean offers One-Time Password (OTP) through different channels such as SMS, email, WhatsApp and third-party apps (Google Authenticator, Microsoft Authenticator, Authy, etc).

CoffeeBean is a member of the FIDO Alliance and follows FIDO protocols to offer biometrics (fingerprint, face recognition, iris recognition, etc.) as a single or second factor for authentication on mobile apps, websites or any other system.

FIDO protocols guarantee a higher level of security since biometric data never leaves the device and the user is authenticated online using public key cryptography.

hardware

Hardware Devices

By using FIDO protocols, CoffeeBean also offers hardware devices as an option for second factor, such as smart card, hardware token, security key (Yubico, Nitrokey, Google Titan, etc.).

one-time-password

One-Time Password

CoffeeBean oferece One-Time Password (OTP) através de diferentes canais, como SMS, e-mail, WhatsApp e aplicativos de terceiros (Google Authenticator, Microsoft Authenticator, Authy, etc).

biometria

Biometria

CoffeeBean é membro da FIDO Alliance e segue os protocolos FIDO para oferecer biometria (impressão digital, reconhecimento facial, reconhecimento de íris, etc.) como um fator único ou secundário para autenticação em aplicativos móveis, sites ou qualquer outra plataforma.

Os protocolos FIDO garantem um maior nível de segurança, pois os dados biométricos nunca saem do dispositivo e o usuário é autenticado online usando criptografia de chave pública.

dispositivos-hardware

Dispositivos de Hardware

Ao utilizar protocolos FIDO, CoffeeBean também oferece dispositivos de hardware como opção de segundo fator, como smart card, token de hardware, chave de segurança / security key (Yubico, Nitrokey, Google Titan, etc.).

Simples-de-implementar

Easy to deploy

Our MFA solution is easy to deploy in any of your digital environments, either for your employees or for your customers. We offer integrations with different applications, in multiple ways:

Saml

SAML

Through the SAML protocol, it is possible to easily configure CoffeeBean’s MFA solution with any application that also supports this protocol as a service provider (SP). In this integration flow, CoffeeBean can also be responsible for the first authentication factor.

MFA Plugin

RADIUS

CoffeeBean’s MFA solution can also be configured through a RADIUS server, configured in the specific application and which will call CoffeeBean’s solution to validate the second factor.

Integracao

APIs

CoffeeBean MFA has several APIs to build all the available flows. This set of APIs is designed in such a way that the MFA solution is easily configured with any environment through a few API calls.

SAML

SAML

Através do protocolo SAML é possível configurar de forma simples a solução de MFA da CoffeeBean com qualquer aplicação que possua suporte a este protocolo como um service provider (SP). Nesse modelo a CoffeeBean pode também ficar responsável pelo primeiro fator de autenticação.

RADIUS

RADIUS

A solução de MFA da CoffeeBean também pode ser configurada através de um servidor RADIUS, configurado na aplicação em questão e que irá chamar a solução da CoffeeBean para validar o segundo fator.

APIs

APIs

Assim como todas as soluções da CoffeeBean, a de MFA possui diversas APIs para todos os fluxos disponíveis. Esse conjunto de APIs foi criado de forma que a solução de MFA seja facilmente configurada com qualquer ambiente através de poucas chamadas de API.