Autenticación basada en SMS
Anuncio
Autenticación basada en SMS PRINCIPALES BENEFICIOS OTC enviado directamente al móvil. Se puede utilizar con o sin PINsafe. Fácilmente configurable. Reducción de los costes de SMS con múltiples OTC. Hasta hace poco, la autenticación de dos factores siempre ha sido sinónimo de la necesidad de requerer dispositivos costosos de token a los usuarios. Los avances tecnológicos de hoy en día en los dispositivos móviles y la amplia disponibilidad de las redes de alta velocidad indican que considerar tal argumento a la hora de elegir una solución basada en tokens ya no es sostenible. La galardonada tecnología de Swivel permite a las organizaciones aprovechar la funcionalidad de los dispositivos móviles de sus empleados para apoyar la autenticación de dos factores en toda la gama de entornos de acceso remoto como VPN, sitios web, nube y escritorios reales/virtuales. La plataforma Swivel sin token de autenticación funciona mediante el envío de cadenas de seguridad a través de SMS o la red móvil. Se le presentará con una cadena de seguridad en un canal diferente de donde se introduce en OTC, y es necesario como parte de su proceso normal de su solicitud de inicio de sesión para que la autenticación tenga lugar. SMS Swivel proporciona a las organizaciones una serie de opciones configurables basadas en SMS para enviar cadenas de seguridad a los dispositivos de los usuarios finales, dándoles a los encargados de la seguridad de TI la máxima flexibilidad de despliegue. Para todas las implementaciones de SMS, su formato y el texto son configurables. Código de una vez La solución Swivel se puede utilizar con o sin el protocolo único de extracción PINsafe de Swivel. Cuando la plataforma se configura sin utilizar el protocolo PINsafe, se envía un código de una sola vez por SMS. Este código se introduce entonces exactamente como se recibió, como parte del proceso de inicio de sesión. PINsafe Una característica única de nuestra plataforma de autenticación es nuestro sistema patentado de protocolo de extracción OTC PINsafe. PINsafe combina el uso de PIN registrados con cadenas de seguridad aleatorias de 10 Autenticación basada en servidor dígitos. Luego puede combinarlos en su cabeza para resolver sus códigos de acceso OTC únicos, lo que le situará en el centro del proceso de autenticación fuerte. Utilizando el protocolo PINsafe se proporciona a los usuarios un nivel adicional de seguridad si su teléfono se pierde o es robado. SMS avanzado (individual) Los SMS que contienen la cadena de seguridad o el OTC para el siguiente inicio de sesión se envían inmediatamente después de un intento de autenticación, es decir: el usuario siempre tiene una cadena de seguridad lista para su siguiente intento de autenticación. SMS avanzado (múltiple) El SMS contiene varias cadenas de seguridad u OTC que son válidas hasta su uso. En el formulario de inicio de sesión se indica al usuario qué cadena utilizar. El SMS se autorrenueva después de que se haya utilizado la última cadena de seguridad. Esto tiene la ventaja de reducir los costes de SMS y también significa que el usuario puede disponer de diversas cadenas de seguridad disponibles, incluso cuando se encuentre fuera de cobertura. SMS bajo demanda Se envía un SMS al usuario que contiene la cadena de seguridad o el OTC en el momento de la autenticación. SMS interno El usuario envía el OTC a un número de SMS conocido para completar el desafío de autenticación. Esta opción garantiza que todo el proceso de autenticación se puede completar fuera de banda para la máxima protección contra el phishing, el keylogging y los ataques man-in-the-middle. Especificaciones técnicas Los protocolos actualmente compatibles de Swivel y otros proveedores se enumeran a continuación. Se puede adaptar a nuevos proveedores de SMS con mucha rapidez, por lo general a un coste cero o marginal. La compatibilidad para sobrescribir SMS depende del proveedor de SMS y del operador de red. Protocolo Proveedor HTTP(s) Puerta de enlace SMTP SMPP Módem GSM AQL, iTAGG, Clickatell, MACROKIOSK y muchos otros. Varias, incluyendo NHSMail. SMPP Versión 4. AQL, Vodafone, mobileStorm. Compatible con serial AT (FASTRACK XTEND FXT003). También se admiten módems USB y ethernet, pero requieren controladores adicionales. © 2013 Swivel Secure Ltd T: +44 (0)1937 582 020 www.swivelsecure.com
