AUTENTICACION DE USUARIOS
Kapa Digital AUTENTICACION DE USUARIOS Acceso Seguro Autenticación de usuarios Autenticación Hoy se hace indispensable el uso de nuevas tecnologías de autenticación y verificación de identidad de los usuarios, a este respecto tenemos muchos sistemas de verificación de identidad pero no siempre todas estas tecnologías están al alcance de las pequeñas o microempresas, así pues nosotros nos hemos puesto como objetivo poner al alcance de las pequeñas y microempresas algunos de los sistemas de autenticación que antes solo podían usar el sector corporativo, los casos que nos convocan son específicamente tres modelos de autenticación: 1.- OTP Token 2.- U2F FIDO 3.- ePass Token www.kapadigital.com OTP Token El primer caso que veremos es el uso de token’s OTP, One Time Password o password de un solo uso, que consiste en un dispositivo que genera números que están sincronizados con un servidor de autenticación, el token que se muestra en la siguiente figura es una ejemplo de un dispositivo generador de números únicos e irrepetibles. www.kapadigital.com One Time Password, OTP Token • Es un dispositivo físico que provee de un numero único cada vez que se presiona el boton generador de password’s, este numero único es un password irrepetible y solamente valido por 60 segundos. • El token se encuentra asociado a un sistema informático llamado servidor de autenticación y que esta sincronizado con el token de tal manera que el password generado por el token podra ser comparado con el del servidor de autenticación. • Los Token Fisicos OTP representan un nuevo standard en autenticación fuerte y representa un sistema de autenticación confiable, seguro, sencillo y avanzado. • Acceso seguro vía OTP Token a aplicaciones web, aplicaciones de escritorio, recursos del sistema, transacciones online, etc. www.kapadigital.com Como funciona el sistema de autenticación Servidor de Autenticación interno El servidor de autenticación se encuentra en la misma red que los servidores de aplicación y/o unidades de red Servidor de Autenticación Servidor de Aplicaciones El servidor de Autenticación niega o autoriza el acceso de Usuario_1 al servidor de aplicaciones según los datos de usuario y password generado por el OTP Token El servidor de aplicaciones solicita al Servidor de Autenticación que confirme la autorización del Usuario_1 Usuario Servidor Web Servidor de Aplicaciones Escritorio Servidor de Archivos Recursos del Sistema Aplicaciones Online Confirmación de transacciones Acceso a Base de Datos Usuario_1 cliente del Servidor de Aplicaciones www.kapadigital.com Como funciona el sistema de autenticación Servidor de Autenticación Externo El servidor de autenticación se encuentra fuera de la red y funciona como un servicio externo de autenticación. Servidor de Autenticación Online Servidor de Aplicaciones Servidor Web Servidor de Aplicaciones Escritorio Servidor de Archivos Recursos del Sistema Aplicaciones Online Confirmación de transacciones Acceso a Base de Datos Usuario Usuario_1 cliente del Servidor de Aplicaciones www.kapadigital.com Por que usar un sistema de autenticación OTP Token • Es imprescindible asegurar la identidad de un usuario en función de evitar robos de datos sensibles. • Una optima seguridad corresponde a la confianza depositada en el proveedor como tenedor de datos personales y/o financieros del cliente. • Reducir al máximo los riesgos de accesos no autorizados. • Los sistemas estáticos de ID & Password son sistemas a robos de datos • Libera al usuario de recordar un Password estático en favor de una clave dinámica, irrepetible y de un solo uso. • En general la seguridad crea confianza en el proveedor de servicios, ejm el uso de los OTP Token’s por parte de los bancos aseguran la confiabilidad en las transacciones online. www.kapadigital.com Autenticación Fuerte, OTP Token Beneficios • Fuerte protección frente a robos de password. • Acceso seguro a aplicaciones web, aplicaciones de escritorio, recursos de red, hotspot, VPN,etc. • Fácil implementación y bajos costos de operaciones. • Acceso seguro vía OTP Token a aplicaciones web, aplicaciones de escritorio, recursos del sistema, transacciones online seguras, etc. • No hay que recordar complicadas contraseñas. • Costos al alcance de clientes PYMES y Corporativos. • Este sistema representa, robustez, fiabilidad, sencillez y practicidad de uso. www.kapadigital.com U2F FIDO FIDO (Fast ID online) es un estándar abierto para una interfaz de autenticación universal, seguro y fácil de usar, creado para hacer frente a la falta de interoperabilidad entre los dispositivos de autenticación fuerte. Feitian ePassFIDO es una dispositivo de seguridad FIDO U2F con autenticador de hardware dos factores. Con una llave USB Feitian ePassFIDO, se permite al usuario autenticar físicamente a todos los servicios y aplicaciones U2F habilitados sin necesidad de software adicional o driver’s a instalar. El dispositivo ePassFIDO de Feitian funciona de forma nativa con Chrome en todas las plataformas (Windows, Linux, MacOS), proporcionando datos identificables y manteniendo la privacidad del usuario mediante la generación de seguridad PKI. U2F FIDO es una alianza tecnologica creada para proveer nuevos standares de seguridad, sencillos y de bajo coste, en esta alianza se encuentran los mayores fabricantes de tecnología, Nok Nok Labs, Google, Microsoft, Intel, IBM, Lenovo, JP Morgan, Bank of America, Wells Fargo, HP, etc.. www.kapadigital.com Como funciona la autenticación U2F FIDO El siguiente diagrama se lee de arriba hacia abajo y de derecha a izquierda. www.kapadigital.com Como funciona la autenticación U2F FIDO Como se ve en la figura anterior, el usuario ingresa sus datos de password y usuario, luego de que son validados, el servidor de autenticación envía un desafío mediante el browser al dispositivo U2F el cual responde presionando el botón que incluye la llave ePass FIDO, esta respuesta es recibida por el servidor de autenticación, luego de validada la respuesta de la llave ePass FIDO recién se dará paso al usuario a la aplicación o servicio web que había solicitado. Botón de respuesta Servidor de autenticación U2F FIDO Se pueden implementar de dos maneras la autenticación U2F FIDO, la primera implica instalar un servidor de autenticación propio y la plataforma de autenticación es un software open source publicado en github , lo mismo que en el sitio web del fabricante Yubico tambien se publican proyectos de servidor de autenticación, asi mismo hay versiones comerciales que son plataformas de autenticación que sirven para una cantidad de usuarios significativos y que garantizan un servicio de uso masivo, la segunda posibilidad implica el uso de un servidor de autenticación externo que es ajeno a la red local y para ello también se publican librerías para poder usar un servidor de autenticación externo, cabe destacar que hay muchas empresas que ofrecen el servicio de autenticación online U2F FIDO. Muchos servicios públicos soportan autenticación U2F FIDO, por ejm el correo gmail, el servicios de almacenamiento online dropbox, google drive, etc.. www.kapadigital.com ePass Token Una tercera posibilidad es el uso de dispositivos USB ePass Token los cuales almacenan un certificado digital que es emitido por una autoridad certificadora (servidor local) y cuando el usuario se autentica este certificado es contrastado con el servidor que emitió este certificado, si pues si se verifica como valido el certificado se le da pase al usuario para que use las aplicaciones que requiere. El token USB ePass puede reemplazarse por una tarjeta SmartCard Chip PKI la cual tambien es capaz de almacenar un certificado digital pero con el inconveniente de que necesita un lector de tarjeta inteligente para que la PC pueda leer la tarjeta, en este aspecto el dispositivo USB ePass es mas practico que una tarjeta inteligente, si embargo ya hay en el mercado laptops que incluyen entre los puertos un lector de tarjetas inteligentes con lo que las posibilidades de uso de esta ultima aumentan. ePass Token La siguiente imagen muestra un dispositivo ePass2003 Token La siguiente imagen muestra una tarjeta inteligente PKI y un lector de tarjetas www.kapadigital.com Autenticacion de usuarios One Time Password, OTP Smart Card Chip Kapa Digital [email protected] www.kapadigital.com
© Copyright 2024