Im heutigen, sich schnell entwickelnden digitalen Ökosystem stehen Startups vor der gewaltigen Aufgabe, innovative Ideen auf sichere und skalierbare Weise auf den Markt zu bringen. Als Präsident von Auth0 habe ich die Herausforderungen und Chancen beim Aufbau eines Software-as-a-Service (SaaS)-Geschäfts aus erster Hand erlebt. Es ist eine Reise, die ein ausgewogenes Verhältnis von Innovation, Sicherheit, Kundenbindung und Wachstumsmanagement erfordert. Okta hat diese Bedürfnisse erkannt und eine umfassende Suite von SaaS Builder-Tools und Anleitungen entwickelt, um Startups in jeder kritischen Phase ihrer Entwicklung zu unterstützen: Aufbau, Sicherheit, Verkauf und Skalierung. In diesem Link erfahren Sie mehr über unsere Angebote für kleine Unternehmen und hier finden Sie weitere Informationen über Auth0 für Startups.
SaaS-Entwickler sehen sich einem dynamischen Markt gegenüber, der ständig von neuen Entwicklungen und Möglichkeiten im Bereich Identity beeinflusst wird. In Zusammenarbeit mit Okta Ventures haben wir im Folgenden eine „Anfrage für Entwickler“ (Request for Builders) zusammengestellt, die sechs Identity-Ideen abdeckt, die in direktem Zusammenhang mit SaaS-Entwicklern stehen und von denen wir glauben, dass sie vielversprechend sind.
Am Montag, den 6. Mai, von 12:00–15:30 Uhr PDT, veranstaltet Okta Ventures ein Mittagessen mit Roundtable im Okta-Hauptsitz in San Francisco am Rande der RSA Security Conference. Diese Veranstaltung bringt Top-Entwickler in einem intimen Rahmen zusammen, um Perspektiven und Ideen zu diesen und anderen Bereichen auszutauschen.
Erkennung und Abwehr von Deepfakes
Das Aufkommen generativer KI-Tools hat es jedem ermöglicht, Deepfakes zu erstellen, was die Angriffsfläche für Identity-Verifizierungstechnologien vergrößert. Bedrohungsakteure haben ganze Marktplätze wie OnlyFake geschaffen, die es Menschen ermöglichen, gefälschte Führerscheine zu kaufen, die für das Account-Onboarding verwendet werden können. Ein aktueller Deepfake-Angriff kostete eine Bank in Hongkong 25 Millionen Dollar Schaden. Weit verbreitete Tools wie Snapchat-Filter ermöglichen es Nutzern, mit Technologien zur Personifizierung zu experimentieren.
Da die Herkunft von Inhalten in Frage gestellt wird, beginnen große inhaltsgesteuerte Unternehmen, neue Initiativen zu ergreifen, um diesen aufkommenden Bereich anzugehen. Adobe hat sich anderen Unternehmen bei der Gründung der Coalition for Content Provenance and Authenticity angeschlossen. OpenAI hat kürzlich damit begonnen, Wasserzeichen basierend auf C2PA auf Inhalte anzuwenden, die von ihrem Modell DALL-E abgeleitet wurden.
Wir sind daran interessiert, dieses Thema mit Startups zu diskutieren, die in diesen Bereichen tätig sind. Einige bemerkenswerte Beispiele sind EchoMark, Truepic und Reality Defender.
Die Wallet der Zukunft entwickeln
Im Jahr 2023 startete Kalifornien eine Mobile Drivers License (MDL) und App. Andere Bundesstaaten sind diesem Beispiel gefolgt, darunter Utah und Maryland. Diese neuen Tools ermöglichen es Benutzern, auszuwählen, welche staatlich unterstützten Anmeldeinformationen sie freigeben möchten. Sie können beispielsweise wählen, ob sie dem Verkäufer nur ihr Alter für Einzelhandelserlebnisse mitteilen möchten, die einen Altersnachweis erfordern. Darüber hinaus haben einige Staaten damit begonnen, ihre Führerscheine in Apple Wallet anzubieten.
Regierungen sind nicht die einzigen, die digitale Berechtigungsnachweise ausstellen; Unternehmen stellen andere Berechtigungsnachweise für digitale Wallets aus. Credly by Pearson ist ein Beispiel dafür. Okta stellt Zertifizierungsnachweise über die Credly-Plattform an zertifizierte Administratoren und Entwickler aus. Diese Fachleute teilen diese verifizierten Anmeldeinformationen auf LinkedIn und anderen Plattformen, um ihr Fachwissen zu demonstrieren. Wallet-Plattformen sind auch aus der Krypto-Community entstanden, darunter Magic Labs und andere NFT-Anzeigetools. Entwickler, die diesen Bereich erkunden möchten, sollten die neuen Standards des World Wide Web Consortium im Auge behalten und aufstrebende Startups wie Accredify, Spruce Identity (Okta Ventures Portfoliounternehmen), CertifyOS und Merit verfolgen. Wir freuen uns besonders auf die Auswirkungen von überprüfbaren Anmeldeinformationen als Mittel zur Autorisierung in Unternehmensfunktionen.
Benutzer mit ihren Daten befähigen
Wenn es bei Web 1.0 darum ging, das Internet mit E-Commerce und Werbung zu monetarisieren, und es bei Web 2.0 um soziale Medien ging, konzentriert sich Web 3.0 auf die Verschlüsselung für vertrauenslose, verteilte, schnellere und effizientere Eigentumsübertragungen. Insbesondere freuen wir uns über neue Ansätze für Benutzer, ihre Daten rund um ihren Konsum zu besitzen und zu monetarisieren. Startups wie Caden erforschen Möglichkeiten, einverständliche Verbraucherdaten zu monetarisieren, und Brave Rewards gibt seinen Nutzern Kryptowährung im Austausch für Browsing-Daten. Worldcoin bezahlt Nutzer in Kryptowährung, um ihre Menschlichkeit zu verifizieren und ihre Anmeldedaten auszustellen. In nicht allzu ferner Zukunft sollte es möglich sein, für das Teilen Ihrer Netflix-Nutzungsdaten, Ihres Web-Browsing- und Ihres Einkaufsverlaufs bezahlt zu werden. Entwickler interessieren sich zunehmend für die Souveränität und Sicherheit persönlicher Daten.
App-Modernisierung und Building Security by Design
Heute stehen SaaS-Entwickler vor zahlreichen Herausforderungen: zu viel Legacy-Software, die zu erheblichen technischen Schulden führt, Kunden, die „Enterprise Readiness“, SOC2-Konformität und Datensouveränitätsanforderungen benötigen. Während großartige Unternehmen wie Pangea Security aufgebaut wurden, um einige dieser Herausforderungen zu bewältigen, vereinheitlicht keine Komplettlösung alle Bedürfnisse eines Entwicklers.
Sichere Nutzung von Large Language Models
Der Aufstieg von grossen Sprachmodellen (LLMs) hat zu einer Reihe von Sicherheitsbedenken für Unternehmen geführt, die ihren Mitarbeitern den Zugriff auf diese neuen und aufregenden Tools ermöglichen wollen. Im vergangenen Jahr haben Anbieter wie Surf Security Inline-Schutz-Tools wie sichere Browser vorgestellt, die verhindern können, dass sensible Daten in Modelle injiziert werden. Darüber hinaus können Bot-Erkennungstools skalierte Prompt-Injections verhindern, und es können rollenbasierte Zugriffskontrollfunktionen implementiert werden, um Benutzer auf leistungsstarke Modelle zu beschränken, die proprietäre Unternehmensdaten oder personenbezogene Daten nutzen. Während die Startup- und VC-Aktivitäten in diesem Bereich explosionsartig zugenommen haben, prognostizieren wir eine zweite Welle im Jahr 2024. Diese neue Welle wird vielschichtige Lösungen und einzigartige Ansätze von bestehenden Anbietern und neuen Startups mit sich bringen.
Authentifizierung in VR/AR
Die diesjährige Einführung von Apples Vision Pro war ein weiterer Meilenstein bei der Einführung von VR/AR. Jeder, der das Headset zum ersten Mal aufsetzt, ist überrascht, dass das Gerät eine neue biometrische Technik namens Optic ID verwendet, um den Benutzer zu authentifizieren. Auf der Apple-Website heißt es: „So wie Touch ID die Authentifizierung mithilfe eines Fingerabdrucks revolutioniert hat und Face ID die Authentifizierung mithilfe von Gesichtserkennung revolutioniert hat, hat Optic ID die Authentifizierung mithilfe von Iriserkennung revolutioniert. Optic ID bietet eine intuitive und sichere Authentifizierung, die die Einzigartigkeit Ihrer Iris nutzt, was durch das hochleistungsfähige Eye-Tracking-System von LEDs und Infrarotkameras von Apple Vision Pro ermöglicht wird.“ In der Tat befinden wir uns in einer neuen Ära, in der Interaktionen in einer virtuellen Umgebung neue Formen der Authentifizierung erfordern, die weit über die traditionellen Grenzen von mobilen und Desktop-Erlebnissen hinausgehen. Im Jahr 2022 veröffentlichte Auth0 by Okta einen Blogbeitrag zu diesem Thema und stellte mehrere Frameworks vor, mit denen Entwickler sich diesen neuen Autorisierungstechniken nähern können. Dies ist ein spannender, weit offener Raum für Innovationen.
Wir freuen uns auf Gespräche mit Entwicklern, die sich auf die oben genannten Anwendungsfälle konzentrieren, und laden Sie ein, sich für die Teilnahme an unserem Roundtable zu bewerben.
