Los inventores de la autenticación de dos factores sin tokens de hardware

Tokens de software

Los tokens de software son normalmente aplicaciones que se ejecutan en teléfonos u ordenadores portátiles

Funcionalidad del token de software SecurAccess:

  • Aplicación token de software disponible para: iPhone, Blackberry Android, Mac y Windows 7 Mobile, así como para los sistemas operativos Microsoft Windows XP, Vista y 7
  • Cambie de dispositivo sin obstáculos, de forma segura y sin coste adicional
  • Rápido despliegue mediante código QR (código de Respuesta Rápida) para dar de alta usuarios ágilmente
  • Cambio automático de huso horario durante los viajes
  • Protección anticopia mejorada

Por qué utilizar tokens de software

Ideales para los usuarios de dispositivos inteligentes.

Complementarios a la autenticación basada en SMS

Proporcionan al usuario final la libertad de elegir entre la autenticación a través de SMS o de una aplicación token de software, y cambiar entre una y otra en cualquier momento.

Aplicación Soft Token

La versión actual del servidor de SecurEnvoy permite a los usuarios disponer de una variedad mucho más amplia en materia de seguridad: autenticación de dos factores tokenless mediante SMS, correo electrónico seguro Blackberry, llamada de voz o token de sofware descargado como aplicación.

Complemento del paquete de productos SecurEnvoy disponible de forma gratuita. Los usuarios pueden optar por utilizar una aplicación token de software bien de SecurEnvoy o de Google. Los tokens de software autenticadores son aptos para la mayoría de tipos de dispositivos móviles:

  • iPhone, iPad (sistema operativo 4 o superior)
  • Blackberry (sistema operativo 5 y superior)
  • Android (2.1 y superior)
  • Sistema operativo Mac
  • Windows Phone 7
  • Sistema operativo Windows XP, Vista y 7 (PC)

Es posible dar de alta en la misma aplicación y utilizar múltiples tokens de software para múltiples servidores SecurEnvoy, eliminando la necesidad de llevar varios tokens de hardware o de instalar diversas aplicaciones token de software.

Cambio de dispositivo

Los usuarios pueden migrar por sí mismos a un nuevo modelo de teléfono simplemente dando de alta el teléfono nuevo. Utilizan la aplicación o SMS de su teléfono antiguo para llevar a cabo una autenticación de dos factores en el portal de alta. A continuación simplemente escanean el código QR para proporcionar al teléfono nuevo una nueva clave de cifrado simétrica, sin coste adicional. El servidor de seguridad elimina automáticamente la clave simétrica del teléfono antiguo, haciendo que sea seguro revenderlo o disponer de otro modo de él.

Soporte para Google Authenticator

Es posible utilizar los tokens de software de SecurEnvoy de su teléfono o equipo de sobremesa para generar una contraseña de un solo uso (en inglés, one time passcode – OTP) y llevar a cabo una autenticación de dos factores que pueda ser verificada por el servidor SecurEnvoy de su empresa o por la solución de autenticación de Google.

Despliegue mediante códigos de respuesta rápida (QR): se pueden integrar 100.000 usuarios en una hora

Los códigos QR son una forma excelente de visualizar una matriz de código de barras para la implantación de la “clave simétrica exclusiva” (“seed record”) del token de software del usuario final. El usuario sólo tiene que escanear el código QR con la cámara de su teléfono para garantizar un proceso de alta totalmente automático en un token de software. Utilizando una aplicación o un SMS, la capacidad de despliegue es de 30 usuarios por segundo o 100.000 por hora.

Procedimiento sencillo de alta mediante código QR

El proceso de alta es cómodo y sencillo para el usuario final. No hay nada que la organización deba hacer. Corresponde al usuario elegir a través de qué dispositivo y por qué método quiere que se le envíe la contraseña de autenticación de dos factores.

Reducción de la administración

La administración de usuarios se reduce considerablemente, ya que el “Asistente de Despliegue” de SecurEnvoy puede automatizar la integración de usuarios y permite que el usuario tenga el control sobre qué dispositivo utilizar y el tipo de método de autenticación que prefiere.

La integración de usuarios se puede conseguir basándose en la pertenencia a un grupo, OU o cualquier otro filtrado LDAP. El “Asistente de Informes” de SecurEnvoy proporciona información detallada acerca de para qué modo de operación está configurado cada usuario, lo que permite a los administradores controlar y supervisar su estado de autenticación de dos factores.

Seguridad del token de software

El token de software de SecurEnvoy cumple la especificación TOTP de OATH, aunque con mejoras de seguridad adicionales respecto a la especificación de OATH. Son las siguientes:

La protección anticopia segura bloquea la clave de cifrado simétrica para la generación de contraseñas al teléfono. Este innovador enfoque permite al servidor de seguridad de SecurEnvoy generar la primera parte de la clave, mientras que la segunda parte de la clave se genera desde una “huella” del teléfono cuando se ejecuta la aplicación de token de software para la integración en la solución, y cada vez que se ejecuta la aplicación de token de software para generar una contraseña.

Protección de las claves de cifrado simétricas. Las claves de cifrado simétricas son generadas de forma dinámica por el servidor/teléfono y se almacenan con un algoritmo de cifrado aprobado FIPS 140. Estos datos cifrados se generan y almacenan en las instalaciones del cliente. SecurEnvoy no almacena ni conserva ninguna clave simétrica exclusiva confidencial del cliente.

Datos almacenados. Todos los datos de autenticación almacenados se generan y codifican utilizando el algoritmo de cifrado AES de 256 bits, conservándose en el servidor LDAP del cliente. SecurEnvoy admite todos los servidores de directorio compatibles con LDAP v2 y v3, incluyendo:

Microsoft Active Directory, Microsoft ADLDS. Novell e-Dir, Sun/Oracle One Directory Server IBM y Linux Open LDAP

Marca de agua digital de seguridad

El Servidor de Seguridad de SecurEnvoy elimina la contraseña utilizada y todas las contraseñas previas del sistema, reduciendo de esta manera los ataques mediante reproducción de contraseñas utilizadas o contraseñas previas no utilizadas. Este proceso recibe el nombre de “marca de agua digital”.

Resincronización horaria automática

Cuando un usuario viaja al extranjero, normalmente su teléfono se sincroniza con la hora del nuevo país una vez ha llegado a su destino. El algoritmo, que cumple las especificaciones de la OATH, deriva a continuación contraseñas basadas en este nuevo huso horario, que podría estar adelantado u atrasado muchas horas. SecurEnvoy tiene un planteamiento singular que se ocupará de los usuarios frente a este rompecabezas, permitiéndoles viajar por todo el mundo sin obstáculo alguno.

Coste del token de software

Todos los clientes de SecurEnvoy pueden utilizar el token de software más reciente sin ningún coste adicional. Esto permite a los usuarios que tienen problemas con la capacidad de envío de SMS o a los clientes que desean gestionar y reducir sus gastos actuales por SMS usar un token de software.