Claves de paso
¿Qué son las claves de paso FIDO2?
Las claves de paso FIDO2 son pares de claves criptográficas que suelen almacenarse en un dispositivo y que autentican al usuario para diversas aplicaciones y servicios. Una clave pública se almacena en el servidor de la aplicación y una clave privada en el dispositivo del usuario. Cuando un usuario intenta iniciar sesión en una aplicación, las claves de paso utilizan Bluetooth® para comunicarse entre el teléfono del usuario (autenticador FIDO) y el dispositivo desde el que el usuario intenta autenticarse.
Habilitar el acceso seguro sin contraseñas
Genere pares de claves únicos para cada aplicación y elimine la reutilización de credenciales que puede provocar ataques basados en la fatiga de las contraseñas.
Comuníquese con los teléfonos inteligentes de sus usuarios a través de Bluetooth al firmar desafíos con claves privadas.
Utilice Entrust Identity as a Service para simplificar el soporte de claves de paso dentro de su aplicación.
¿Cómo funcionan las claves de paso FIDO2?
Cuando un usuario intenta iniciar sesión en una aplicación, las claves de paso utilizan Bluetooth para comunicarse entre el dispositivo registrado del usuario (autenticador FIDO) y el dispositivo en el que el usuario está iniciando sesión en la aplicación. La aplicación emite un desafío de seguridad al dispositivo registrado del usuario a través de Bluetooth. A continuación, se pide al usuario que se autentique mediante el uso de datos biométricos para aceptar el desafío de solicitud de inicio de sesión, que se firma con la clave privada del dispositivo registrado del usuario y se envía de vuelta a la aplicación para su verificación con la clave pública correspondiente, tras lo cual el usuario inicia sesión si tiene éxito.
Mejorar la seguridad y la experiencia del usuario
Con las claves de paso FIDO2 (que se basan en la autenticación FIDO), siempre es necesaria la proximidad al dispositivo desde el que se accede a la aplicación o al servicio. Esto ayuda a reducir el riesgo frente los ataques más comunes y permite ofrecer una experiencia de usuario familiar y coherente en todas las plataformas y dispositivos.
Lo que dicen los expertos...
Entrust Identity encabeza la SPARK Matrix™ 2022
Quadrant Knowledge Solutions colocó a Entrust en la esquina superior derecha de su SPARK Matrix™ 2022 para la autenticación del usuario. Esta amplia investigación de 31 proveedores evaluó los criterios de excelencia tecnológica e impacto en el cliente y proporciona una representación visual del rendimiento estratégico de su desempeño. Descubra por qué Entrust se colocó en el cuadrante superior derecho de SPARK Matrix™ 2022 y dónde se ubican los demás proveedores en comparación.
Líder general KuppingerCole
KuppingerCole seleccionó a Entrust como líder global en autenticación empresarial y líder en producto, innovación y visión de mercado. Algunas de las razones citadas son la acreditación de identidad remota, incorporación de los empleados mediante la biometría, la detección de la vitalidad, la emisión de credenciales de alta seguridad y una excelente interfaz de administración. Vea por qué Entrust recibió una puntuación perfecta en seguridad, facilidad de uso e implementación. También ganamos un premio en 2019.
Informe Forrester sobre oportunidades
En marzo de 2018, Entrust encargó a Forrester un estudio sobre enfoques y desafíos para la autenticación de usuarios y la administración de accesos. El estudio entrevistó a 100 encargados y ejecutivos de seguridad TI en América del Norte. Cada entrevistado es responsable de autenticación, acceso o identidad en su organización.
Premio Frost & Sullivan al liderazgo tecnológico
La exitosa implementación de procedimientos de autenticación adaptativa y el atractivo del modelo Zero Trust Security impresionó al equipo de analistas de Frost & Sullivan. También demostró el compromiso con la innovación tecnológica en la industria de la identidad.