Autenticación Multifactor (MFA)


La seguridad en las redes de comunicación es actualmente una de las principales preocupaciones en el ámbito de las comunicaciones corporativas y públicas. Es por ello que se acabaron los días en los que los accesos se confiaban a una contraseña (Autenticación de Factor Único) con el riesgo que ello conllevaba, pues las estadísticas indican que 3 de cada 100 personas utilizan contraseñas poco seguras como “123456” y 6 de cada 100 utilizan la misma contraseña para todas las cuentas que disponen.

Las principales tendencias en seguridad derivan a opciones más seguras como son la Autenticación Multifactor (MFA) y la Autenticación de Doble Factor (2FA).

Actualmente existen tres formas por las que un usuario puede verificar que es quien dice ser:

Password Teléfono movil Huella dactilar
ALGO QUE SABE
Como una contraseña o una respuesta a una pregunta
ALGO QUE TIENE
Un item que tiene, como un token, un móvil o una contraseña de un solo uso
ALGO PROPIO
Una característica única del usuario como una huella digital, un scan de retina, un reconocimiento de voz, ...

 

La diferencia entre 2FA y MFA es muy sencilla. 2FA utiliza dos factores de los anteriormente comentados mientras que MFA utiliza más de uno, esto es, dos o tres.

Todo el mundo sabe que las contraseñas pueden tener un riesgo de ser comprometidas, generando un fallo en la seguridad que podría ser desastroso en la filtración de los datos privados de una empresa, pero es más complejo que un atacante pueda disponer de la contraseña y a su vez, de otro de los recursos añadidos por 2FA o MFA (como un token o el propio terminal móvil del usuario) procediendo así a fortalecer la seguridad del acceso a los recursos de la empresa.

Entre las diferentes opciones de seguridad en el control de inicio de sesiones de recursos, hoy trataremos sobre el servicio de AuthPoint proporcionado por WatchGuard.

WatchGuard AuthPoint MFA

 

AuthPoint es un servicio de autenticación multifactor de usuarios (MFA) cuya principal funcionabilidad es poder exigir a los usuarios que deseen iniciar una sesión a un recurso protegido que se autentiquen mediante una aplicación móvil. Entre las sesiones a los recursos más utilizadas se encuentran, principalmente, el acceso a un PC, un acceso vía VPN o a un servicio o aplicación en la nube.

Al tratarse de un servicio a través de terminal móvil del usuario, los usuarios deberán proceder a la instalación de la aplicación AuthPoint en sus terminales móviles y al iniciar sesión, en cualquiera de los servicios anteriormente comentados, usar alguno de los métodos de autenticación de usuarios que la herramienta dispone.

Los métodos de autenticación de usuarios que ofrece la aplicación móvil AuthPoint son los  siguientes:

Enviar Push Código QR One Time Password OTP
NOTIFICACIÓN PUSH
Este servicio consiste en el envío de una notificación que deberá ser validada al iniciar un servicio.
CODIGO QR
Este servicio consiste en la validación del acceso mediante el escaneado de un código mediante el cual la aplicación de AuthPoint pueda validar el permiso de acceso.
ONE TIME PASSWORD (OTP)
Este servicio consiste en una contraseña temporal única que está disponible en la aplicación AuthPoint y que se utilizará para autenticarse.

 

Las principales características que ofrece el sistema AuthPoint son las siguientes:

  • - Protección Eficaz mediante MFA con ADN del Dispositivo
  • - Facilidad de uso de la aplicación
  • - Amplia cobertura con SSO en la Web: Entre otros factores, AuthPont admite el estándar SAML, lo que permite a los usuarios que autenticándose una sola vez puedan acceder a una amplia variedad de aplicaciones y servicios. Además, la función de Inicio Seguro proporciona autenticación en línea y sin conexión para equipos Windows y Mac.
  • - Bajo costo: Servicio basado en la Nube reduce los costes considerablemente.

 

AuthPoint de WathGuard busca la integración de un servicio altamente seguro como MFA en una aplicación fácil y sencilla para los usuarios, que permita su adaptación y utilización de forma rápida, permitiendo así que la empresa disponga de un sistema de acceso de usuarios altamente protegido con una herramienta fácil de utilizar.

WatchGuard AuthPoint MFA






    Nombre de la Empresa(requerido)

    Persona de contacto(requerido)

    Su e-mail (requerido)

    Teléfono(requerido)

    Asunto(requerido)

    Su mensaje(requerido)

    Dirección: Calle Oller nº29 (Parq.Emp.Táctica), 46980 Paterna - Valencia | Teléfono +34 963 173 620 | Fax +34 963 494 644 | Email: info@telemira.com