Syferlock. soluciones de autenticación OTP
La tecnología GRID DATA SECURITY de SyferLock proporciona seguridad efectiva y probada a través de contraseñas y PINs de un sólo uso.
La tecnología GRID de Syferlock ofrece una cobertura total en el ámbito de la autenticación.
La historia se repite y los problemas vuelven a ser los mismos.
Las empresas y personas a cargo de la seguridad son conscientes que las contraseñas reutilizables tradicionales están expuestas a riesgos (puntos de ruptura), y no parece que en el mercado exista una solución lo suficientemente adaptada, flexible y segura que se adecue al incremento constante y cambiante del negocio de cada empresa, así como a las necesidades de los usuarios. La tecnología de Syferlock ha creado uno de los sistemas más seguros, compatibles y flexibles para ayudar a eliminar estos “puntos de ruptura”.
Características clave:
- Generación de contraseñas de un sólo uso sin tarjeta de coordenadas
- No es necesario instalar hardware o software adicional en la parte cliente
- Altamente flexible, adaptable y personalizable
- TCO muy reducido
En un extremo del espectro de la autentificación existen contraseñas reutilizables, que son débiles y vulnerables contra los ataques más predominantes y sencillos.
El hecho de que las contraseñas estén limitadas por el tiempo, por ejemplo que expiren cada 30, 60, 90 días, no añaden una fuerza real en la matriz, es más, añaden un importante gasto que asumen tanto las empresas como los usuarios.
A pesar de las debilidades conocidas sobre las contraseñas estáticas, éstas son la forma predominante de autentificación para la mayoría de los usuarios.
En el otro extremo del espectro existe la autenticación de 2 factores, o lo que históricamente ha sido considerada la autenticación más segura.
A pesar de que este método ofrece mayor seguridad a los usuarios por la tarjeta de coordenadas o dispositivos similares, el hecho de depender de dicha tarjeta o dispositivo es en si una limitación.
La dura limitación de los presupuestos que se sufre en la actualidad obliga a las empresas a encontrarse desprovistas de la seguridad adecuada, debido a restricciones presupuestarias, a pesar de la normativa vigente en materia de seguridad de los órganos reguladores (PCI, SOX, FFIEC, HIPAA, BASEL).
Además, por el momento no contamos con un plan alternativo de actuación ante las pérdidas, robos o dispositivos dañados.
La tecnología de Syferlock utiliza una metodología única que proporciona una solución a todos los fallos del espectro, desde la inseguridad de las contraseñas estáticas/reutilizables, hasta la costosa e incómoda solución que acarrea los dispositivos adicionales como son las tarjetas de coordenadas. Syferlock proporciona una seguridad probada y efectiva a través de contraseñas o PINs de un sólo uso, mientras le permite a la seguridad de TI una alternativa viable a las contraseñas estáticas y a su vez ofrece mayor información sobre el control de acceso.
- Utiliza la contraseña existente del usuario y el directorio de cuentas de la empresa
- No precisa dispositivos ni instalación en la parte cliente
- Un TCO bajo que proporciona una cobertura completa para los usuarios
- Refuerza y funciona junto con otros factores y medidas de seguridad
El sistema de contraseña Grid de un sólo uso elimina o reduce los siguientes ataques:
- Detector de pulsaciones
- Miradas indiscretas
- Ataques de fuerza bruta
- Suplantación de identidad
- Ataques repetitivos
- Contraseñas almacenadas en navegador
- Ataques basados en patrones
- Intercepción/robo de contraseñas en red
Las contraseñas tradicionales reutilizables están expuestas y son el eslabón más débil en la cadena de la seguridad más fuerte. Parece que no existe una solución suficientemente adaptada, flexible, robusta y segura que cubra de forma genérica las necesidades cambiantes o constantes de cada empresa, sin perjuicio para el usuario.
La tecnología GRID de SyferLock es un sistema adaptado, flexible, robusto y seguro que le ayuda a eliminar el eslabón débil de la cadena de seguridad:
- Contraseñas de un sólo uso (OTP), sin token hardware
- Contraseñas sin rastro (Zero-Footprint), sin hardware o software en el cliente
- Flexible, adaptable y personalizable a las necesidades de cada entorno
- Coste total de propiedad (TCO) mínimo
La tecnología de Syferlock proporciona una familia patentada de productos ofreciendo un cambio de enfoque sobre el paradigma de las contraseñas de un sólo uso (OTPs) y el acceso a los ordenadores e internet. Syferlock ha construido y mejorado la metodología de la autentificación así como la entrega de soluciones sin instalaciones en el lado cliente, permitiendo a los usuarios un método sencillo y más seguro de acceso a la información suministrando las contraseñas existentes.
Nuestras soluciones proporcionan una flexibilidad sin igual, permitiendo adaptarse a las distintas necesidades evolutivas de autentificación necesarias. El aspecto zero-footprint permite y aporta la capacidad de no utilizar dispositivos, para las contraseñas de un sólo uso sin necesidad alguna de hardware o software en la parte del cliente – EN CUALQUIER PARTE, SOBRE CUALQUIER MÁQUINA, MÁS SEGURO.
Finalmente, la metodología permite la creación de un acercamiento por capas para los procesos actuales de autentificación: independientes, o en uso en conjunción con otros factores.
El Grid entra en escena desde el principio, cuando utilizamos el sistema general de contraseñas. Se estima que alrededor del 99% de todas las autentificaciones utilizan contraseñas o PINs estáticos. Otra estimación muestra que el 95% de la autentificación utiliza solo el primer factor de la contraseña/PINs estáticos. Asumir la familiaridad de las contraseñas estáticas, permite al usuario continuar con su uso, pero ahora gracias al sistema innovador Grid esa contraseña estática se convierte en una contraseña dinámica de un solo uso, la cual cambia aleatoriamente por medio de una combinación numérica.
Grid genera esta contraseña de un solo uso por medio de un proceso de sustitución simple. Cuando el usuario introduce sus credenciales en el sistema, Syferlock sustituye la contraseña real con números cambiantes aleatorios, una sustitución cifrada con la capacidad de incluir un amplio rango de variables. Cada celda única contiene una letra o carácter seleccionada por el usuario, y cada carácter tiene un número (o criptograma) que se ubica en cada una de las cuatro esquinas de la celda p.ej. en la posición – Norte, Sur, Este u Oeste. Estos criptogramas cambian en cada login y en cada pantalla, interfaz de usuario o página actualizada (ver las figuras más abajo) Además los criptogramas son personalizables puesto que el usuario selecciona qué esquina va a estar activa, y a su vez cuenta con la opción de modificar dicha cifra.
Configuración de cuentas – Un simple proceso de dos pasos
Paso 1: El usuario insertará su contraseña de dominio.
Paso 2: El usuario elegirá qué esquina utilizar para sustituir su login.
En el login, los usuarios se redirigen al interfaz de usuario con el Grid de seguridad (totalmente configurable a través de la consola), la tecnología permite un amplio rango de configuraciones, diseños, lenguajes y juegos de caracteres. Si miramos a las teclas correspondientes a los caracteres de la contraseña y la esquina seleccionada, el usuario insertará el número que aparece en su esquina seleccionada como su Código Grid. En cada actualización y/o nuevo login, los números de las esquinas cambiarán aleatoriamente, de este modo el sistema creará una nueva contraseña de un solo uso.
La interfaz de usuario Grid puede personalizarse en su totalidad a través de la tecnología MyGrid™, permitiendo una amplio rango de configuraciones, diseños, lenguajes y juegos de caracteres.
Mejorando la seguridad de aplicaciones clave
Como cada vez más personas se están aprovechando de la flexibilidad de hacer negocios (tanto profesional como personal) desde ubicaciones remotas, la necesidad de acceso a las aplicaciones de forma fiable y segura es esencial. El sistema de autentificación GridGuard puede proporcionar esta seguridad y fiabilidad, ya que se basa en algo que usted sabe (una contraseña) y algo que usted conoce (una posición esquina en la celda), proporcionando un mayor nivel de confianza para la autentificación del usuario que el que proporciona una contraseña estática o reutilizable. Al convertir su contraseña actual en una contraseña segura de un solo uso (OTP), los usuarios remotos estarán protegidos contra las brechas de seguridad más comunes.
- Contraseña segura de un solo uso que cambia con cada login
- Detección de anomalía través del histórico de cuentas
- Enfoque modo auto-servicio. Reduce el nivel de soporte a usuarios
SyferLock ofrece a las empresas una gama de opciones de autenticación para los usuarios, ayudándoles a identificarse antes de interactuar con los datos y/o aplicaciones críticas a través de autenticación remota (SSL VPN), Intranets y extranet, correo electrónico, escritorios de Microsoft Windows, servicios GridGuard (SDK utilizado para integraciones personalizadas).
Producto | Descripción |
GridOne™ | La solución de GridOne™ trabaja sobre la base del entorno de un portal, aportando a las organizaciones una solución que es fácil de desplegar y administrar. Con GridOne™, no es necesario interactuar con el escritorio del usuario, es decir, sin necesidad de realizar instalación alguna, por lo tanto no existe mantenimiento software asociado a las estaciones de trabajo del cliente. Igualmente importante es que no hay tokens que gestionar. GridOne™ es una solución que no necesita dispositivos asociados donde la autentificación puede ocurrir desde cualquier sitio donde tenga disponible una URL web. |
GridGuard™ | La tecnología GridGuard aporta un mecanismo mejorado de autentificación para el acceso remoto, OWA y SharePoint. Algunas de las soluciones remotas de acceso soportadas son Juniper SA SSL VPN , AEP Netilla, Citrix Access, Gateway, Connectra – Checkpoint y otros. Para obtener más información acerca de las soluciones soportadas, póngase en contacto directamente con Syferlock. |
GridPro™ | GridPro™ ofrece a las empresas una solución para el ordenador personal aprovechando la plataforma del sistema operativo de Microsoft Windows® . Esta solución consiste en una aplicación de login (que sustituye al método tradicional de login de Windows) presentando al usuario un Grid para la autentificación. |
Servicios Grid | SyferLock ofrece un Kit de Desarrollo Software (SDK), así como para aquellas organizaciones donde los recursos (tiempo / personas) son limitadas, ponemos a su disposición un personal cualificado para proporcionarle estos servicios para construir su solución a medida, incluyendo, y no limitado a JAAS, Filtros Servlet y muchos más. Para más detalles sobre nuestros servicios contacten directamente con nosotros. |
Grid2Go™ | Grid2Go es un sistema de autentificación de dos factores basado en el sistema y la metodología patentada de SyferLock. El sistema aprovecha las corrientes de dispositivos inteligentes actuales de última generación móvil, tales como Blackberry e iPhone como el segundo factor en el proceso de autentificación. |
En el siguiente enlace se incluye una muestra de las plataformas en las que se han integrado con éxito las soluciones de autenticación de dos factores / factores múltiples de GridGuard’s ™. GridGuard ™.
https://www.syferlock.com/?q=basic-page/solutions&qt-solutions=2#qt-solutions
Syferlock es una solución fácilmente extensible y puede integrarse con la mayoría de los dispositivos / aplicaciones que permiten la autenticación externa a través de LDAP o RADIUS.