O que é a oferta Exposição de credencial de cliente?
A Exposição de credencial de cliente é a solução indicada para empresas que possuem produtos ou serviços com área logada, onde o cliente precisa realizar login utilizando um nome de usuário e uma senha.
Com a Exposição de credencial de cliente, é possível identificar se seus usuários utilizam senhas comprometidas em vazamentos de serviços de terceiros associadas ao seu e-mail cadastrado. A Exposição de Credenciais de Cliente torna seu produto ou serviço mais seguro, evitando o acesso indevido a contas de usuários cadastrados por meio de ataques como o Credential Stuffing.
Por que utilizar a oferta Exposição de credencial de cliente?
A Exposição de Credenciais de Cliente detecta rapidamente o uso de credenciais de usuários comprometidas em vazamentos pela internet (Surface Web, Deep & Dark Web). Assim ele minimiza significativamente os impactos do vazamento de credenciais corporativas.
A Exposição de Credenciais do Cliente alerta para possíveis contas que podem ser utilizadas indevidamente por fraudadores que tiveram acesso a senhas de usuários vazadas na internet.
Como consumo os dados da Exposição de Credenciais de Cliente?
Exposição de Credenciais de Cliente monitora o vazamento de credenciais e alerta quando identifica a exposição das credenciais de clientes, via consulta na API e alertas no webhooks.
A API retorna o hash da credencial vazada, o hash da senha e a data de detecção, enquanto o Weebhook notifica novos vazamentos para e-mails previamente cadastrados.
As credenciais são enviadas de forma criptografada?
Sim. Você envia para a Axur a lista criptografada (XXH64) de e-mails e a Axur retorna a lista dos e-mails que sofreram vazamento (juntamente com a senha, tudo criptografado) para o cliente poder redefinir a senha das credenciais vazadas.
Assim, atende aos requisitos da Lei Geral de Proteção de Dados, compartilhando as informações com os clientes de forma criptografada e anônima.
Como tenho acesso à API?
Ao contratar o serviço, você receberá acesso à API. Para instruções detalhadas sobre como realizar consultas na API, consulte a documentação.
Qual a diferença entre a Exposição de Credenciais de Cliente e o Vazamento de Credencial Corporativa?
O Vazamento de Credencial Corporativa monitora e-mails e credenciais vazados de domínios corporativos para empresas titulares destes domínios.
A Exposição de Credenciais de Cliente vai além e permite que empresas com área de login e base de clientes cadastrados possam verificar se seus usuários possuem alguma credencial vazada em bases expostas e evita que seus usuários reutilizem esta credencial em seu sistema.
Se ficar com qualquer dúvida, é só chamar a gente no [email protected] 😊