Los inventores de la autenticación de dos factores sin tokens de hardware

Tipos de tokens

Ponga al usuario al mando

En cualquier momento el usuario final puede decidir cambiar su tipo de token por cualquier otro tipo admitido por nuestro equipo de seguridad. Al pasar a un tipo nuevo o volver a dar de alta un tipo existente, el método antiguo se elimina automáticamente del servidor. Actualizar su smartphone es simplemente cuestión de autenticarse con su teléfono antiguo y dar de alta su teléfono nuevo. A partir de entonces es seguro vender el teléfono antiguo, ya que las contraseñas que había en él ya no son válidas.

 

SMS – Precarga

Cada autenticación envía el siguiente código de un solo uso requerido, de manera que siempre hay uno disponible; el código nuevo se inserta en el mensaje antiguo.

Ideal para los usuarios con señal telefónica intermitente o que experimentan retrasos en la recepción de mensajes SMS.

SMS – Tiempo real

El código de un solo uso se envía después de que el usuario introduzca su pin o contraseña como mensaje “flash” que se visualiza instantánea y directamente en la pantalla del teléfono.

Ideal para los usuarios que sólo se autentican ocasionalmente o que siempre tienen señal al autenticarse y no experimentan retrasos con los SMS.

SMS – Tres códigos

Se envían tres códigos de un solo uso en cada mensaje SMS; los códigos utilizados son sustituidos dinámicamente dentro del mismo mensaje.

Recomendado para los usuarios que pueden estar fuera del alcance de una señal telefónica durante múltiples días.

SMS – Periódico

Se envían códigos reutilizables con una frecuencia configurable de entre 1 y 90 días a una hora fija del día, y se pueden reutilizar durante el número configurado de días + 24 horas para tener en cuenta los retrasos en la entrega.

Este método se recomienda para los usuarios que se autentican muchas veces al día y que podrían estar fuera del alcance de una señal telefónica durante largos períodos de tiempo.

Token de software para smartphones

El usuario instala una aplicación en el iPhone, Android, Windows 7 o Blackberry y a continuación escanea una clave simétrica exclusiva a través de un código QR. El código de un solo uso cambia cada 30 segundos.

Recomendado para usuarios con smartphones o tabletas ya que no se requiere señal telefónica.  Mas información…

Token de software para portátiles (Microsoft / Mac)

El usuario tiene un icono en la barra de menú situada en la parte inferior derecha (Windows) o en la parte superior (Mac). A pulsarlo se muestra un código de un solo uso que cambia cada 30 segundos.

Recomendado para los usuarios con ordenadores de sobremesa o portátiles que sólo se autentican desde este dispositivo o siempre llevan consigo su portátil. Mas información…

Llamada de voz

El usuario introduce primero su pin o contraseña, tras lo cual se muestra una contraseña de 6 dígitos. Al mismo tiempo se hace automáticamente una llamada telefónica. El usuario responde al teléfono e introduce esta contraseña en el teclado del teléfono.

Recomendado para los usuarios que sólo tienen acceso a una línea fija o no tienen un smartphone y no pueden recibir SMS con fiabilidad.

E-mail – Precargado

Cada autenticación envía por correo electrónico el siguiente código de un solo uso requerido, por lo que siempre hay uno disponible. Los mensajes de correo electrónico se envían mediante cifrado TLS si el servidor de correo del destinatario lo admite.

Ideal para los usuarios que no pueden acceder al correo electrónico antes de la autenticación y confían en el entorno de correo electrónico, por ejemplo, usuarios de Blackberry.

E-mail – Tiempo real

Se envía por correo electrónico un código de un solo uso después de que el usuario introduzca su pin o contraseña. Los mensajes de correo electrónico se envían mediante cifrado TLS si el servidor de correo del destinatario lo admite.

Ideal para los usuarios que pueden recibir e-mails sin retraso antes de la autenticación y confían en el entorno de correo electrónico.

E-mail – Tres códigos

Se envían tres códigos de un solo uso en un mensaje de correo electrónico después de cada autenticación.

Recomendado para los usuarios que posiblemente no puedan actualizar su correo electrónico durante múltiples días.

E-mail – Periódico

Se envían por correo electrónico códigos reutilizables con una frecuencia configurable de entre 1 y 90 días a una hora fija del día, y se pueden reutilizar durante el número configurado de días + 24 horas para tener en cuenta los retrasos en la entrega.

Este método está recomendado para los usuarios con acceso al correo electrónico antes de autenticarse que entran en el sistema muchas veces al día o que posiblemente no puedan actualizar su correo electrónico durante largos periodos de tiempo.