Autenticación Basada en Tokens

Anuncio
Autenticación
Basada en Tokens
Swivel Secure se enorgullece de ser un líder
mundial en la autenticación sin token.
Son bien conocidas las ventajas de utilizar un teléfono móvil como token,
puesto que se trata de un dispositivo ya existente que el usuario ya
lleva consigo. Sin embargo, se dan situaciones en las que se requiere una
autenticación de dos factores y no es posible utilizar el teléfono móvil como
token. Por este motivo, la plataforma Swivel ofrece autenticación con token a
aquellos usuarios que lo necesitan.
VENTAJAS CLAVE
Tokens
• compatible OATH
Los tokens compatibles con Swivel son OATH TOTP (basado en el tiempo) o
(TOTP/HOTP)
• OCRA soporte
• Bajo coste
HOTP (basado en eventos). Para autenticar, el usuario pulsa el botón en el token
y se mostrará un código de un solo uso. A continuación, el usuario introduce
este código de un solo uso en la página de inicio de sesión para autenticar. Si
fuera necesario, el número de PIN del usuario puede combinarse con el código
de un solo uso.
• Autosincronización
• Autosincronización del
usuario
Para aquellos clientes que requieren un nivel de seguridad bancaria y
autorizaciones para ejecutar transacciones, la plataforma Swivel también es
compatible con el protocolo OATH desafío-respuesta (OCRA). En este modo,
el usuario introduce un desafío determinado en un token OCRA (por ej., el
número de cuenta de destino) y, después, introduce la respuesta en el cuadro de
diálogo de autorización en la pantalla de transacción.
PIN
Los tokens pueden utilizarse con o sin números de PIN. Cuando se configura la
plataforma para utilizar números de PIN, simplemente necesita añadir su PIN al
final del código de un solo uso de seis dígitos generado a través del token sin
ningún caracter acompañante (es decir, “, “)
Administración del token
Los tokens se almacenan en su plataforma Swivel Core mediante la carga de seed
y el número de serie a través de la consola de administración que, a continuación,
se guarda en un formato cifrado. El tipo de token , es decir, TOTP o HOTP, se
especifica, ya que los identificadores están importados.
Si tiene esta información de seed para otros token OATH, puede migrar estos
tokens desde otro servidor de OATH a su servidor Swivel.
Al igual que otras formas de autenticación, los usuarios están configurados para
que puedan utilizarlos tokens cuando pasan a formar parte de los grupos de
usuarios del token OATH.
A continuación, el administrador puede asignar un token a cualquier usuario
cualificado a través de la consola de administración.
Sincronización del token
El servidor Swivel puede calcular el código de un solo uso esperado de
cualquier token dado. Esto se basa en el conocimiento de la seed para dicho
token y el número de evento del token.
Para los tokens basados en el tiempo, el número de evento se calcula a partir de
la hora actual.
Para los tokens basados en eventos, el número de evento es el número de veces
que se ha pulsado el botón.
Para prever oscilaciones del reloj o si, en tokens basados en eventos se pulsa el
botón en otras ocasiones distintas a la de la autenticación, el administrador del
sistema puede especificar dos parámetros.
Ventana de error
Se permitirá la autenticación si la diferencia entre el número de evento que
ha calculado el servidor y el número de evento del identificador existente es
inferior a la ventana de error.
Ventana de sincronización
Si la diferencia entre el número de evento que ha calculado el servidor y
el número de evento del token existente es superior a la ventana de error
pero inferior a la ventana de sincronización, se producirá un error en la
autenticación pero se actualizará el recuento de número-eventos del
servidor. Esto quiere decir que si el usuario trata de autenticar de nuevo, la
siguiente autenticación podrá realizarse con éxito.
Sincronización manual
Si desea sincronizar un token de manera manual, necesita introducir dos
códigos de un solo uso sucesivos en el token. Esto puede realizarlo el
administrador, a través de la consola de administración Swivel, o el usuario, a
través del portal del usuario.
Características técnicas
Plataforma
Características
Interfaz del usuario
Alto contraste de hasta ocho caracteres
Pantalla LCD. Botón integrado
Algoritmos de seguridad
Cumple la normativa OATH, basada en
eventos (HOTP), basada en el tiempo
(TOTP) y de respuesta a un reto (OCRA)
Tipo de memoria
Memoria de Acceso Aleatorio (RAM)
Resistencia
Más de 14 000 clics
Vida útil de la batería
>4 años
Consumo energético
Menos de 0,005 mW
Temperatura de
funcionamiento
(entre -20° C ~ 70° C)
Humedad
Entre 0 % ~ 100 % sin condensación
Seguridad
Antimanipulación. Acceso a IP54
© 2014 Swivel Secure Ltd
www.swivelsecure.com
Descargar