Claves de paso FIDO2
Adopte la autenticación sin contraseñas con claves de paso FIDO2 para lograr mayor seguridad y una experiencia de inicio de sesión más simple y fluida en aplicaciones y servicios. Mantenga la accesibilidad al tiempo que añade una capa secundaria de protección para mantener seguro su patrimonio digital y minimizar la superficie de ataque global de su organización.
¿Qué son las claves de paso FIDO2?
Las claves de paso FIDO2 son pares de claves criptográficas que suelen almacenarse en un dispositivo y que autentican al usuario para diversas aplicaciones y servicios. Una clave pública se almacena en el servidor de la aplicación y una clave privada en el dispositivo del usuario final. Cuando un usuario intenta iniciar sesión en una aplicación, las claves de paso FIDO utilizan Bluetooth® en toda la organización mediante autenticadores FIDO para autenticar los dispositivos de endpoint, lo que permite al mismo tiempo reforzar la seguridad y optimizar la estrategia de IAM.
Ventajas del acceso seguro sin contraseñas
Resista el phishing
Genere pares de claves únicos para cada aplicación y elimine la reutilización de credenciales que puede provocar ataques basados en la fatiga de las contraseñas.
Mitigue los ataques remotos
Comuníquese con los teléfonos inteligentes de sus usuarios a través de Bluetooth al firmar desafíos con claves privadas.
Habilite claves de paso con facilidad
Utilice Entrust Identity as a Service para simplificar el soporte de claves de paso dentro de su aplicación.
Despliegue flexible
Despliegue en cualquier lugar. Integración perfecta en su IAM existente. Diseñado para entornos en la nube, híbridos y locales, para que no tenga que renunciar a la flexibilidad ni al control.
Aumento de la productividad
Las claves de paso acortan el tiempo de inicio de sesión, reducen los cambios de contraseña y disminuyen las llamadas al servicio de asistencia, gracias a los inicios de sesión biométricos que sus usuarios ya conocen y en los que confían.
¿Cómo funcionan las claves de paso FIDO2?
La autenticación con claves de paso FIDO2 utiliza Bluetooth para comunicarse entre el dispositivo registrado del usuario final (autenticador FIDO) y el dispositivo desde el cual el usuario inicia sesión en la aplicación. La aplicación emite un desafío de seguridad al dispositivo registrado del usuario a través de Bluetooth. A continuación, se pide al usuario que se autentique en el sistema de su organización mediante el uso de datos biométricos para aceptar el desafío de solicitud de inicio de sesión, que se firma con la clave privada del dispositivo registrado del usuario y se envía de vuelta a la aplicación para su verificación con la clave pública correspondiente, tras lo cual el usuario inicia sesión si tiene éxito.
Mejorar la seguridad y la experiencia del usuario
Con las claves de paso FIDO2 (que se basan en la autenticación FIDO), siempre es necesaria la proximidad al dispositivo desde el que se accede a la aplicación o al servicio. Esto ayuda a reducir el riesgo frente los ataques más comunes y permite ofrecer una experiencia de usuario familiar y coherente en todas las plataformas y dispositivos.
Quadrant Knowledge Solutions colocó a Entrust en la esquina superior derecha de su SPARK Matrix™ 2022 para la autenticación del usuario. Esta amplia investigación de 31 proveedores evaluó los criterios de excelencia tecnológica e impacto en el cliente y proporciona una representación visual del rendimiento estratégico de su desempeño. Descubra por qué Entrust se colocó en el cuadrante superior derecho de SPARK Matrix™ 2022 y dónde se ubican los demás proveedores en comparación.
KuppingerCole seleccionó a Entrust como líder global en autenticación empresarial y líder en producto, innovación y visión de mercado. Algunas de las razones citadas son la acreditación de identidad remota, incorporación de los empleados mediante la biometría, la detección de la vitalidad, la emisión de credenciales de alta seguridad y una excelente interfaz de administración. Vea por qué Entrust recibió una puntuación perfecta en seguridad, facilidad de uso e implementación. También ganamos un premio en 2019.
En marzo de 2018, Entrust encargó a Forrester un estudio sobre enfoques y desafíos para la autenticación de usuarios y la administración de accesos. El estudio encuestó a 100 encargados de TI y ejecutivos de seguridad de TI en América del Norte que son responsables de la estrategia y la tecnología o la seguridad de autenticación y acceso e identidad en su organización.
La exitosa implementación de procedimientos de autenticación adaptativa y el atractivo del modelo Zero Trust Security impresionó al equipo de analistas de Frost & Sullivan. También demostró el compromiso con la innovación tecnológica en la industria de la identidad.
Casos de uso de la autenticación de claves de paso
Las claves de paso para empresas aportan verdaderas ventajas de seguridad a los entornos de alto riesgo sin añadir complejidad para los usuarios o el departamento de TI. He aquí cómo las organizaciones los están poniendo en práctica:
- Sector empresarial: La autenticación mediante claves de paso en toda la organización reduce el riesgo de suplantación de identidad y ayuda al volumen de escritorios sustituyendo las contraseñas en las aplicaciones en la nube y locales, a la vez que simplifica el acceso a los equipos remotos.
- Cuidado de la salud: Proteja los datos de los pacientes y agilice los inicios de sesión clínicos con un acceso sin contraseñas que cumple los requisitos de la HIPAA.
- Gobierno: Cumpla los mandatos FIPS y NIST con autenticación de clave de paso resistente a la suplantación de identidad para empleados y contratistas en entornos híbridos. •
- Finanzas: Proteja los sistemas de alto valor y los datos de los clientes con soluciones de clave de paso sólidas y sin credenciales que reducen el riesgo de fraude.
Preguntas frecuentes
¿Qué son las claves de paso en la gestión de identidad y acceso?
Las claves de paso son credenciales resistentes a la suplantación de identidad que sustituyen a las contraseñas. Están vinculadas a su dispositivo e identidad, y se utilizan para autenticarse con un simple desbloqueo biométrico o del dispositivo, sin memorización ni reutilización.
¿Cómo mejoran las claves de paso la seguridad en comparación con las contraseñas?
La autenticación de claves de paso elimina los vectores de ataque habituales, como la reutilización de contraseñas, la adivinación por fuerza bruta y el robo. Utilizan criptografía de clave pública para garantizar que las credenciales no puedan ser interceptadas o reproducidas.
¿Pueden las claves de paso resistir los ataques de suplantación de identidad?
Las claves de paso están vinculadas a un servicio legítimo y no se pueden engañar para que conecten con sitios web o aplicaciones falsos, por lo que los intentos de suplantación de identidad resultan ineficaces.
¿Dónde se guardan las claves de paso?
Las claves de paso FIDO2 se almacenan de forma segura en el dispositivo del usuario o en un llavero en la nube protegido por el sistema operativo. Las claves privadas nunca salen del dispositivo.
¿Se admiten las claves de paso en todos los dispositivos y plataformas?
Las claves de paso funcionan en las principales plataformas como iOS, Android, Windows y macOS, con compatibilidad de sincronización a través de los ecosistemas de Apple, Google y Microsoft.
¿Está listo para implantar la autenticación con clave de paso en su propio entorno? Nuestros expertos en IAM pueden ayudarlo a evaluar el grado de preparación, planificar la implantación y reducir los riesgos. Inicie la conversación hoy mismo.