DtHash (Okta)

  • Von unserem Expertenteam
Demo anfragen

DtHash (Okta)

  • Von unserem Expertenteam
Demo anfragen
Machen Sie eine Tour
Inhaltsverzeichnis

Termin vereinbaren

Weitere Informationen im Silverfort Plattform in Aktion

Erfahren Sie, warum Top-Unternehmen uns vertrauen, Dinge zu sichern, die andere nicht können.

Demo anfragen

Oktas dtHash, auch bekannt als „de-identifizierter Token-Hash“, ist eine kryptografische Hash-Funktion, die Benutzerkennungen innerhalb von Okta-Sitzungen schützt.

Es ist von entscheidender Bedeutung, vertrauliche Benutzerinformationen vor der Gefährdung durch Ereignisse wie Datenlecks oder unbefugten Zugriff auf das Portal oder die Anwendungen von Okta zu schützen.

Der dtHash ist besonders nützlich bei der Identifizierung gestohlener Okta Sitzungen, beispielsweise durch Erkennen einer Sitzung, die von mehreren geografischen Standorten aus verwendet wird, was auf einen Versuch der Sitzungsübernahme hinweisen könnte.

Im Rahmen der Bedrohungssuche kann dtHash in verschiedenen Szenarien zur Verbesserung der Sicherheit eingesetzt werden. Beispielsweise können Anmeldeversuche verfolgt und analysiert werden, um potenziell schädliche Aktivitäten wie Brute-Force-Angriffe oder Session-Hijacking zu identifizieren.

Dies wird durch die Untersuchung von Mustern bei der Verwendung von dtHash über verschiedene Sitzungen und Standorte hinweg erreicht. Bei der Bedrohungssuche können Analysten dtHash verwenden, um ungewöhnliche Aktivitäten zu erkennen, die auf Folgendes hinweisen können: kompromittierte Konten oder Insider-Bedrohungen.

Neben Session Hijacking kann dtHash auch bei der Erkennung anderer Arten von Sicherheitsbedrohungen hilfreich sein, wie beispielsweise MFA Push-Benachrichtigungsmüdigkeit, Rechteausweitung durch Identitätsdiebstahl, durch FastPass blockierte Phishing-Versuche und das „Impossible Traveler“-Szenario, bei dem sich ein Benutzer in unwahrscheinlich kurzer Zeit von zwei entfernten Standorten aus anmeldet. Diese Erkennungen werden durch die Analyse von Okta-Ereignisprotokollen und die Suche nach Mustern oder Anomalien, die auf böswillige Aktivitäten hindeuten, erleichtert.

Oktas ThreatInsight ist eine weitere Funktion, die mit dtHash genutzt werden kann. Es aggregiert Metadaten zu Anmeldeaktivitäten im gesamten Okta-Kundenstamm, um potenziell schädliche IP-Adressen zu analysieren und zu erkennen und auf Anmeldeinformationen basierende Angriffe zu verhindern.
Dies kann ein Ausgangspunkt für die Identifizierung gezielter Angriffe auf bestimmte Identitäten im Verzeichnis einer Organisation sein.

Zurück zum Glossar