Saltar al contenido principal
Persona que usa un teléfono con inicio de sesión sin contraseña

¿Por qué sin contraseña?

No es ningún secreto que, históricamente, las contraseñas han sido una de las mayores causas de ciberataques. Las contraseñas débiles se ven fácilmente comprometidas mediante ataques como fuerza bruta, ingeniería social, rociado de contraseñas y más. Las contraseñas seguras aumentan la complejidad al ser largas y aleatorias, pero eso lleva a que los usuarios las olviden y sigan siendo susceptibles a ataques como el phishing.

La adopción de una autenticación sin contraseña de alta seguridad que incluya la detección de proximidad y la autenticación basada en certificados eliminará las amenazas de seguridad de los ataques de apropiación de cuentas (ATO) de forma remota y mejorará la experiencia general del usuario.

Credenciales inteligentes móviles basadas en PKI

Garantice la seguridad sin comprometer la experiencia del usuario con el acceso sin contraseña basado en credenciales inteligentes móviles de PKI que utiliza la detección de proximidad Bluetooth® en el proceso de autenticación. Transforme los dispositivos móviles de sus usuarios en identidades digitales confiables con la instalación de certificados que les permitan iniciar sesión de forma segura y sin contraseña en sus computadoras de escritorio y portátiles utilizando datos biométricos como Face ID o Touch ID.

Ilustración de inicio de sesión sin contraseña
  1. Se instala un certificado digital en el dispositivo móvil del usuario, convirtiéndolo en un dispositivo de confianza.
  2. El usuario desbloquea su dispositivo y accede a su identidad de confianza mediante una biometría como la huella dactilar o el reconocimiento facial.
  3. Una vez que el usuario se autentica, la conectividad Bluetooth a una Mac o PC ofrece un inicio de sesión sin contraseña y un inicio de sesión único (SSO) para todas las aplicaciones locales y en la nube mientras está cerca.
  4. Cuando el usuario se aleja de su estación de trabajo con su dispositivo móvil, se desconecta automáticamente de la estación de trabajo y de sus aplicaciones. (La configuración de proximidad para activar un cierre de sesión automático es personalizable).
Persona que sostiene un teléfono y usa una computadora portátil

Agregue soporte a FIDO2 con WebAuthn

WebAuthn, un componente central de las especificaciones FIDO2 de FIDO (Fast Identity Online) Alliance, es una API basada en web que agrega soporte de autenticación basado en FIDO a aplicaciones web en navegadores y plataformas compatibles.

Proporciona un mayor nivel de seguridad mediante el uso de claves criptográficas que son únicas en cada aplicación, con la clave privada almacenada en el dispositivo del usuario y no en un servidor. Los usuarios pueden utilizar autenticadores externos, como una clave de seguridad o un teléfono móvil, para iniciar sesión en las aplicaciones a través de sus navegadores web.

Habilite claves de paso con facilidad

Las claves de paso son pares de claves criptográficas que se utilizan para autenticar a los usuarios en varias aplicaciones. Una clave pública se almacena en el servidor de la aplicación y una clave privada en el dispositivo del usuario. Las claves de acceso utilizan Bluetooth para comunicarse entre el teléfono del usuario (autenticador FIDO) y el dispositivo desde el que el usuario intenta autenticarse. Bluetooth requiere proximidad física, lo que proporciona una forma resistente al phishing de aprovechar el teléfono del usuario durante la autenticación.

  1. El usuario inicia sesión.
  2. La aplicación emite un desafío de seguridad para un dispositivo inteligente registrado en las proximidades (confirmado a través de Bluetooth).
  3. El usuario utiliza datos biométricos para autenticar la clave de paso. La clave de acceso en el móvil se usa para firmar y enviar el desafío.
  4. La aplicación verifica el desafío firmado utilizando la clave pública correspondiente almacenada en el servidor y la proximidad del dispositivo de clave de acceso para iniciar sesión del usuario.
Mujer sosteniendo un teléfono con autenticación multifactor y usando una computadora portátil

Autenticación multifactor (MFA) sin contraseña

Ir sin contraseña no significa que necesite múltiples autenticadores para la autenticación de múltiples factores. El uso de una clave FIDO2 móvil o una credencial inteligente móvil combina múltiples factores, como la posesión (teléfono inteligente) y la herencia (biometría con Face ID/Touch ID).

Hombre que usa un teléfono y computadora portátil

Inicio de sesión único (SSO)

Con nuestra oferta de SSO, sus usuarios pueden acceder a todas las aplicaciones después de autenticarse una vez, en lugar de volver a autenticarse para cada aplicación única en la nube, local y heredada a la que necesitan acceder.

Flexibilidad para cada caso de uso

Con múltiples opciones sin contraseña que incluyen autenticación de alta seguridad, incluidas credenciales inteligentes móviles basadas en PKI, datos biométricos, claves y contraseñas FIDO2, inserción móvil segura con autenticación mutua, contraseñas de un solo uso basadas en token de software y más, puede habilitar a un usuario -Experiencia amigable y adapte el tipo de autenticador sin contraseña utilizado en función de su caso de uso.

Beneficios del inicio de sesión sin contraseña

icono blanco de candado
Expertos en seguridad

Entrust es líder en seguridad digital con más de 25 años de experiencia en la industria. Hemos sido los primeros en comercializar muchas soluciones, incluida la autenticación de usuario sin contraseña.

ícono blanco de alcancía
Menor costo de adquisición

Nuestras capacidades de autenticación sin contraseña funcionan con el entorno que tiene. Ahorrará en los costos de reinicio, administración y soporte.

icono de nube
Despliegues flexibles

Con Entrust, usted elige entre una solución in situ o en la nube para autenticación sin contraseña con credenciales de alta seguridad.

Bienvenido a un mundo sin contraseñas

Cartera de soluciones de identidad

Funcionalidades de nuestra cartera de identidad:

La cartera de soluciones de identidad adaptada a sus necesidades de autenticación

Consumidor

Obtenga más información sobre la gestión de identidad y acceso (IAM)