AUTENTICACION DE USUARIOS

Kapa Digital
AUTENTICACION DE USUARIOS
Acceso Seguro
Autenticación de usuarios
Autenticación
Hoy se hace indispensable el uso de nuevas tecnologías de autenticación y
verificación de identidad de los usuarios, a este respecto tenemos muchos
sistemas de verificación de identidad pero no siempre todas estas tecnologías
están al alcance de las pequeñas o microempresas, así pues nosotros nos
hemos puesto como objetivo poner al alcance de las pequeñas y
microempresas algunos de los sistemas de autenticación que antes solo
podían usar el sector corporativo, los casos que nos convocan son
específicamente tres modelos de autenticación:
1.- OTP Token
2.- U2F FIDO
3.- ePass Token
www.kapadigital.com
OTP Token
El primer caso que veremos es el uso de token’s OTP, One Time Password o
password de un solo uso, que consiste en un dispositivo que genera números
que están sincronizados con un servidor de autenticación, el token que se
muestra en la siguiente figura es una ejemplo de un dispositivo generador de
números únicos e irrepetibles.
www.kapadigital.com
One Time Password, OTP Token
•
Es un dispositivo físico que provee de un numero único cada vez que se
presiona el boton generador de password’s, este numero único es un
password irrepetible y solamente valido por 60 segundos.
•
El token se encuentra asociado a un sistema informático llamado servidor
de autenticación y que esta sincronizado con el token de tal manera que el
password generado por el token podra ser comparado con el del servidor
de autenticación.
•
Los Token Fisicos OTP representan un nuevo standard en autenticación
fuerte y representa un sistema de autenticación confiable, seguro, sencillo
y avanzado.
•
Acceso seguro vía OTP Token a aplicaciones web, aplicaciones de
escritorio, recursos del sistema, transacciones online, etc.
www.kapadigital.com
Como funciona el sistema de autenticación
Servidor de Autenticación interno El servidor de autenticación se encuentra en la misma
red que los servidores de aplicación y/o unidades de red
Servidor de
Autenticación
Servidor de
Aplicaciones
El servidor de Autenticación niega o autoriza el acceso de Usuario_1
al servidor de aplicaciones según los datos de usuario y password
generado por el OTP Token
El servidor de aplicaciones solicita al Servidor de Autenticación que
confirme la autorización del Usuario_1
Usuario
Servidor Web
Servidor de Aplicaciones Escritorio
Servidor de Archivos
Recursos del Sistema
Aplicaciones Online
Confirmación de transacciones
Acceso a Base de Datos
Usuario_1
cliente del
Servidor de
Aplicaciones
www.kapadigital.com
Como funciona el sistema de autenticación
Servidor de Autenticación Externo El servidor de autenticación se encuentra fuera de la red
y funciona como un servicio externo de autenticación.
Servidor de
Autenticación Online
Servidor de
Aplicaciones
Servidor Web
Servidor de Aplicaciones Escritorio
Servidor de Archivos
Recursos del Sistema
Aplicaciones Online
Confirmación de transacciones
Acceso a Base de Datos
Usuario
Usuario_1
cliente del
Servidor de
Aplicaciones
www.kapadigital.com
Por que usar un sistema de autenticación
OTP Token
•
Es imprescindible asegurar la identidad de un usuario en función de evitar
robos de datos sensibles.
•
Una optima seguridad corresponde a la confianza depositada en el proveedor
como tenedor de datos personales y/o financieros del cliente.
•
Reducir al máximo los riesgos de accesos no autorizados.
•
Los sistemas estáticos de ID & Password son sistemas a robos de datos
•
Libera al usuario de recordar un Password estático en favor de una clave
dinámica, irrepetible y de un solo uso.
•
En general la seguridad crea confianza en el proveedor de servicios, ejm el
uso de los OTP Token’s por parte de los bancos aseguran la confiabilidad en
las transacciones online.
www.kapadigital.com
Autenticación Fuerte, OTP Token
Beneficios
•
Fuerte protección frente a robos de password.
•
Acceso seguro a aplicaciones web, aplicaciones de escritorio, recursos de
red, hotspot, VPN,etc.
•
Fácil implementación y bajos costos de operaciones.
•
Acceso seguro vía OTP Token a aplicaciones web, aplicaciones de
escritorio, recursos del sistema, transacciones online seguras, etc.
•
No hay que recordar complicadas contraseñas.
•
Costos al alcance de clientes PYMES y Corporativos.
•
Este sistema representa, robustez, fiabilidad, sencillez y practicidad de uso.
www.kapadigital.com
U2F FIDO
FIDO (Fast ID online) es un estándar abierto para una interfaz de autenticación
universal, seguro y fácil de usar, creado para hacer frente a la falta de
interoperabilidad entre los dispositivos de autenticación fuerte. Feitian ePassFIDO
es una dispositivo de seguridad FIDO U2F con autenticador de hardware dos
factores. Con una llave USB Feitian ePassFIDO, se permite al usuario autenticar
físicamente a todos los servicios y aplicaciones U2F habilitados sin necesidad de
software adicional o driver’s a instalar.
El dispositivo ePassFIDO de Feitian funciona de forma nativa con Chrome en
todas las plataformas (Windows, Linux, MacOS), proporcionando datos
identificables y manteniendo la privacidad del usuario mediante la generación de
seguridad PKI.
U2F FIDO es una alianza tecnologica creada para proveer nuevos standares de
seguridad, sencillos y de bajo coste, en esta alianza se encuentran los mayores
fabricantes de tecnología, Nok Nok Labs, Google, Microsoft, Intel, IBM, Lenovo, JP
Morgan, Bank of America, Wells Fargo, HP, etc..
www.kapadigital.com
Como funciona la autenticación U2F FIDO
El siguiente diagrama se lee de arriba hacia abajo y de derecha a izquierda.
www.kapadigital.com
Como funciona la autenticación U2F FIDO
Como se ve en la figura anterior, el usuario ingresa sus datos de password y
usuario, luego de que son validados, el servidor de autenticación envía un
desafío mediante el browser al dispositivo U2F el cual responde presionando el
botón que incluye la llave ePass FIDO, esta respuesta es recibida por el servidor
de autenticación, luego de validada la respuesta de la llave ePass FIDO recién se
dará paso al usuario a la aplicación o servicio web que había solicitado.
Botón de respuesta
Servidor de autenticación U2F FIDO
Se pueden implementar de dos maneras la autenticación U2F FIDO, la primera implica
instalar un servidor de autenticación propio y la plataforma de autenticación es un
software open source publicado en github , lo mismo que en el sitio web del fabricante
Yubico tambien se publican proyectos de servidor de autenticación, asi mismo hay
versiones comerciales que son plataformas de autenticación que sirven para una
cantidad de usuarios significativos y que garantizan un servicio de uso masivo, la
segunda posibilidad implica el uso de un servidor de autenticación externo que es ajeno
a la red local y para ello también se publican librerías para poder usar un servidor de
autenticación externo, cabe destacar que hay muchas empresas que ofrecen el servicio
de autenticación online U2F FIDO.
Muchos servicios públicos soportan autenticación U2F FIDO, por ejm el correo gmail, el
servicios de almacenamiento online dropbox, google drive, etc..
www.kapadigital.com
ePass Token
Una tercera posibilidad es el uso de dispositivos USB ePass Token los cuales
almacenan un certificado digital que es emitido por una autoridad
certificadora (servidor local) y cuando el usuario se autentica este certificado
es contrastado con el servidor que emitió este certificado, si pues si se
verifica como valido el certificado se le da pase al usuario para que use las
aplicaciones que requiere.
El token USB ePass puede reemplazarse por una tarjeta SmartCard Chip PKI
la cual tambien es capaz de almacenar un certificado digital pero con el
inconveniente de que necesita un lector de tarjeta inteligente para que la PC
pueda leer la tarjeta, en este aspecto el dispositivo USB ePass es mas
practico que una tarjeta inteligente, si embargo ya hay en el mercado laptops
que incluyen entre los puertos un lector de tarjetas inteligentes con lo que las
posibilidades de uso de esta ultima aumentan.
ePass Token
La siguiente imagen muestra un dispositivo ePass2003 Token
La siguiente imagen muestra una tarjeta inteligente PKI y un lector de
tarjetas
www.kapadigital.com
Autenticacion de usuarios
One Time Password, OTP
Smart Card Chip
Kapa Digital
[email protected]
www.kapadigital.com