Autenticación Basada en Tokens Swivel Secure se enorgullece de ser un líder mundial en la autenticación sin token. Son bien conocidas las ventajas de utilizar un teléfono móvil como token, puesto que se trata de un dispositivo ya existente que el usuario ya lleva consigo. Sin embargo, se dan situaciones en las que se requiere una autenticación de dos factores y no es posible utilizar el teléfono móvil como token. Por este motivo, la plataforma Swivel ofrece autenticación con token a aquellos usuarios que lo necesitan. VENTAJAS CLAVE Tokens • compatible OATH Los tokens compatibles con Swivel son OATH TOTP (basado en el tiempo) o (TOTP/HOTP) • OCRA soporte • Bajo coste HOTP (basado en eventos). Para autenticar, el usuario pulsa el botón en el token y se mostrará un código de un solo uso. A continuación, el usuario introduce este código de un solo uso en la página de inicio de sesión para autenticar. Si fuera necesario, el número de PIN del usuario puede combinarse con el código de un solo uso. • Autosincronización • Autosincronización del usuario Para aquellos clientes que requieren un nivel de seguridad bancaria y autorizaciones para ejecutar transacciones, la plataforma Swivel también es compatible con el protocolo OATH desafío-respuesta (OCRA). En este modo, el usuario introduce un desafío determinado en un token OCRA (por ej., el número de cuenta de destino) y, después, introduce la respuesta en el cuadro de diálogo de autorización en la pantalla de transacción. PIN Los tokens pueden utilizarse con o sin números de PIN. Cuando se configura la plataforma para utilizar números de PIN, simplemente necesita añadir su PIN al final del código de un solo uso de seis dígitos generado a través del token sin ningún caracter acompañante (es decir, “, “) Administración del token Los tokens se almacenan en su plataforma Swivel Core mediante la carga de seed y el número de serie a través de la consola de administración que, a continuación, se guarda en un formato cifrado. El tipo de token , es decir, TOTP o HOTP, se especifica, ya que los identificadores están importados. Si tiene esta información de seed para otros token OATH, puede migrar estos tokens desde otro servidor de OATH a su servidor Swivel. Al igual que otras formas de autenticación, los usuarios están configurados para que puedan utilizarlos tokens cuando pasan a formar parte de los grupos de usuarios del token OATH. A continuación, el administrador puede asignar un token a cualquier usuario cualificado a través de la consola de administración. Sincronización del token El servidor Swivel puede calcular el código de un solo uso esperado de cualquier token dado. Esto se basa en el conocimiento de la seed para dicho token y el número de evento del token. Para los tokens basados en el tiempo, el número de evento se calcula a partir de la hora actual. Para los tokens basados en eventos, el número de evento es el número de veces que se ha pulsado el botón. Para prever oscilaciones del reloj o si, en tokens basados en eventos se pulsa el botón en otras ocasiones distintas a la de la autenticación, el administrador del sistema puede especificar dos parámetros. Ventana de error Se permitirá la autenticación si la diferencia entre el número de evento que ha calculado el servidor y el número de evento del identificador existente es inferior a la ventana de error. Ventana de sincronización Si la diferencia entre el número de evento que ha calculado el servidor y el número de evento del token existente es superior a la ventana de error pero inferior a la ventana de sincronización, se producirá un error en la autenticación pero se actualizará el recuento de número-eventos del servidor. Esto quiere decir que si el usuario trata de autenticar de nuevo, la siguiente autenticación podrá realizarse con éxito. Sincronización manual Si desea sincronizar un token de manera manual, necesita introducir dos códigos de un solo uso sucesivos en el token. Esto puede realizarlo el administrador, a través de la consola de administración Swivel, o el usuario, a través del portal del usuario. Características técnicas Plataforma Características Interfaz del usuario Alto contraste de hasta ocho caracteres Pantalla LCD. Botón integrado Algoritmos de seguridad Cumple la normativa OATH, basada en eventos (HOTP), basada en el tiempo (TOTP) y de respuesta a un reto (OCRA) Tipo de memoria Memoria de Acceso Aleatorio (RAM) Resistencia Más de 14 000 clics Vida útil de la batería >4 años Consumo energético Menos de 0,005 mW Temperatura de funcionamiento (entre -20° C ~ 70° C) Humedad Entre 0 % ~ 100 % sin condensación Seguridad Antimanipulación. Acceso a IP54 © 2014 Swivel Secure Ltd www.swivelsecure.com