SMS Passcode

SMS PASSCODE

Mantenga sus sistemas y datos a salvo con la autenticación de factores múltiples.

La piratería informática se ha vuelto un gran negocio para los delincuentes y en la actualidad es el tipo de delito de mayor crecimiento en el mundo.

En más del 80 % de todas las filtraciones en la red, los “hackers” simplemente inician sesión como un usuario común y acceden sin ser advertidos a sistemas y datos. Con SMS PASSCODE de Entrust Datacard, usted elimina eficazmente el arma preferida por los “hackers”.

"Las credenciales débiles o robadas de los usuarios son el arma preferida por los “hackers” y son aprovechadas en más del 80 % de todas las filtraciones en la red".

Fuente: Informe de investigaciones de filtración de datos de Verizon de 2017.

¿De qué manera la autenticación de factores múltiples mejora la seguridad?

La autenticación de factores múltiples añade confianza al proceso de inicio de sesión al utilizar varios factores para validar la identidad del usuario en el momento del inicio de sesión. SMS PASSCODE autentica a los usuarios enviando una OTP (código de acceso de uso único) específico de la sesión, en tiempo real, al teléfono móvil del usuario por SMS, aplicación, correo de voz o correo electrónico. Una vez que se ha validado la OTP, se concede el acceso al usuario. ¡Es así de simple!

Métodos de entrega

¿Le interesa convertirse en socio?

Haga clic en el botón para obtener más información.

¿Por qué elegir SMS PASSCODE?

SMS PASSCODE de Entrust Datacard tiene una ventaja con respecto a las soluciones de autenticación de los factores tradicionales que, como el término lo sugiere, se basan simplemente en dos factores: algo que usted sabe (nombre de usuario y contraseña) y algo que usted tiene (un código de acceso de uso único). La solución SMS PASSCODE contempla múltiples factores en torno a cada inicio de sesión particular. Estos factores incluyen cosas como la identificación de la sesión, la IP de la red, la geolocalización, el número de inicios de sesión correctos, el tipo de sistema al cual se accede, la hora de inicio de sesión y el dispositivo que se utiliza. Todos estos factores añaden contexto que ayuda a determinar el nivel de confianza y si el usuario debería ser autenticado o bloqueado.

Solicitar una demostración

teléfono

¿Qué hace que SMS PASSCODE sea más seguro?

SMS PASSCODE es una solución adaptativa, en tiempo real, basada en retos y específica de la sesión, y aprovecha la información contextual al validar al usuario, lo que ofrece protección contra el robo de identidad y las amenazas modernas de Internet.

Basado en retos

A diferencia de las soluciones que dependen de códigos de acceso emitidos previamente, SMS PASSCODE solo genera códigos de acceso después de haber superado un reto (validación del nombre de usuario y la contraseña).

Solución en tiempo real

Todos los códigos de acceso se generan en tiempo real en el momento de inicio de sesión. Sin códigos de acceso emitidos previamente. Sin archivo base que puedan ser atacados.

Códigos de acceso específicos de la sesión

Todos los códigos de acceso están bloqueados para la identificación de la sesión de cada intento de inicio de sesión particular para ofrecer la máxima seguridad. Esto reduce la posibilidad de acceso a la superficie de ataque desde cualquier dispositivo a un solo dispositivo.

OTP basadas en contexto

El período de validación de la hora de OTP y la forma de entrega se adaptan según el contexto del usuario.

GEO Fencing (Geodefensa)

Aumente la seguridad bloqueando el acceso desde lugares o regiones de alto riesgo.

Notificaciones contextuales al usuario

El usuario recibe información sobre la ubicación GEO-IP de su inicio de sesión para ayudar a identificar posibles ataques por parte de desconocidos.

Protección contra ataques de fuerza bruta

SMS PASSCODE incluye detección y protección contra ataques de avanzada de fuerza bruta y negación de servicios.

La seguridad fortalecida mantiene sus datos a salvo.

Nuestros códigos de acceso son OPT generadas al azar y con un fuerte cifrado usando módulos de cifrado validados por FIPS-140 y todas las comunicaciones entre componentes cuentan con cifrado AES de 256 bits. Nuestra plataforma está totalmente ofuscada y cuenta con tecnología Authenticode.

"Debido a que tenemos que admitir múltiples sistemas de inicio de sesión y muchos escenarios diferentes de inicio de sesión, es un alivio poder resolver todas las necesidades de autenticación de los usuarios con la nueva plataforma y cumplir con las estrictas normas establecidas por los legisladores".

¿De qué manera SMS PASSCODE es más fácil de utilizar?

SMS PASSCODE utiliza aquello que los usuarios siempre llevan consigo: su teléfono móvil. La solución es inteligente, intuitiva y tan práctica que los usuarios finales con gusto mantendrán el cumplimiento. Estos son algunos de los componentes que permiten una experiencia excelente para los usuarios con SMS PASSCODE:

Transferencia automática por falla

Configure fácilmente mecanismos sofisticados de transferencia automática por falla para garantizar que las OTP lleguen siempre. La solución incluso puede adaptarse entre métodos de entrega según el contexto de inicio de sesión del usuario, por ejemplo, la ubicación.

Autenticación de usuarios adaptativa

Para mayor comodidad de los usuarios, la solución se puede configurar para que cambie dinámicamente el nivel de autenticación necesario según, por ejemplo, el lugar en que se encuentran los usuarios al momento de iniciar sesión, la hora en que inician sesión y la red desde la cual lo hacen, y cuántos inicios de sesión correctos se han hecho desde una ubicación particular. Por ejemplo, si el usuario inicia sesión desde una ubicación confiable, como la comodidad de su hogar (desde donde ha iniciado sesión anteriormente), no se solicitará una OTP para autenticarlo. Por otra parte, si intenta iniciar sesión mientras viaja (es decir, desde una sala de espera del aeropuerto o un hotel con Wi-Fi público), será necesario contar con una OTP para poder acceder.

Observaciones sobre el estado

SMS PASSCODE proporciona observaciones únicas sobre el estado que le permite al usuario seguir el proceso de inicio de sesión. Las observaciones del estado le inspiran confianza al usuario y reducen el número de llamadas a Asistencia técnica.

MemoPasscodesTM

Haga un uso innovador de las combinaciones de letras para proporcionarles a los usuarios códigos de acceso fáciles de entender, lo que ayuda a respaldar el proceso de inicio de sesión intuitivo y sin complicaciones de  SMS PASSCODE.

Averigüe cómo prevenir violaciones a la seguridad con la inteligencia contextual.

Fácil de implementar. Fácil de gestionar. Fácil de adaptar.

SMS PASSCODE es muy fácil de instalar, implementar y administrar. SMS PASSCODE ofrece administración flexible impulsada por políticas y protege múltiples plataformas a nivel global. La solución se integra a la perfección con sistemas de acceso remoto y aplicaciones en la nube.

Entrega simple al usuario
SMS PASSCODE permite la integración en un solo clic a Microsoft Active Directory (AD), pero también admite el almacenamiento LDAP sin cambios en el esquema ni extensiones. Agregue nuevos usuarios sobre la marcha a medida que su negocio crece.

Aproveche la flexibilidad a medida que cambian las circunstancias
Las circunstancias cambian y usted necesita una plataforma confiable a medida que evolucionan las exigencias comerciales. Por medio del motor de políticas de avanzada de SMS PASSCODE usted cuenta con la máxima flexibilidad para adaptar fácilmente la solución a sus necesidades de seguridad mientras los usuarios mantienen su comodidad. Este exclusivo motor habilita un proceso de autenticación de usuarios seguro, flexible y practico en el que puede confiar en cualquier lugar y en cualquier momento.

Informes detallados
Monitoree el uso del sistema, detecte las tendencias en los patrones de inicio de sesión y vea los lugares de alto rendimiento y ataques potenciales en tiempo real.

¿Qué puede proteger con la autenticación de factores múltiples?

SMS PASSCODE admite un gran conjunto de sistemas de inicio de sesión para el acceso remoto. La plataforma está diseñada para integrarse a la perfección en Clientes VPN/SSL VPN, aplicaciones en la nube, sitios web y soluciones de acceso remoto como Cisco, Citrix, Microsoft, VMware, F5, Juniper, Barracuda, Watchguard, etc.

Estos son dos ejemplos típicos de casos de uso de autenticación de factores múltiples.

Organización A

La organización A tiene 5000 empleados en varios lugares con oficinas en distintas partes del mundo. El personal es sumamente móvil y habitualmente accede a las redes y las aplicaciones corporativas de forma remota por medio de VPN de Citrix NetScaler y Cisco ASA. El acceso al correo vuelve (OWA) y CRM (Salesforce) de la empresa también está asegurado por SMS PASSCODE. La organización A aprovecha las capacidades avanzadas de la plataforma para adaptar el nivel de autenticación necesario según el nivel de confianza en torno a cada inicio de sesión, y agregando geodefensa para bloquear los inicios de sesión desde países de alto riesgo.

Organización B

La organización B tiene 500 empleados. El acceso remoto se realiza por Microsoft Remote Desktop, que cuenta con protección con autenticación de factores múltiples. La organización B también opera una Extranet donde lo empleados y los consultores externos pueden intercambiar información. Estos usan SMS PASSCODE para mantener sus datos a salvo y administrar, agregar o eliminar usuarios fácilmente y sobre la marcha.

Acceso seguro a sus sistemas de aplicaciones

Ya sea que desee proteger aplicaciones en la nube o un sistema de acceso remoto, le ofrecemos todas las integraciones y la escalabilidad que necesita.

Sistemas


¿Qué necesita para comenzar?

SMS PASSCODE se puede implementar como una solución en el sitio o como una solución alojada por medio de uno de nuestros proveedores de servicios administrados. Cada opción tiene sus ventajas. Comuníquese con nosotros para encontrar una solución óptima para usted. También puede conocernos con una prueba gratuita.

¿Cuánto tiempo se tarda en implementar SMS PASSCODE?

La solución SMS PASSCODE de Entrust Datacard es notablemente fácil de instalar y configurar, y la mayoría de los clientes están listos y en funcionamiento en cuestión de horas.

Mantenemos los costos bajos.

Empresas de todos los tamaños son el blanco de los hackers y mantener la seguridad de los datos ya no es una preocupación de las grandes corporaciones solamente. En Entrust Datacard creemos en ofrecer tecnología de autenticación de factores múltiples asequible para cualquier empresa, sin importar su tamaño.

Ya sea que reemplace una solución de autenticación de usuarios actual o implemente la autenticación por primera vez, se verá beneficiado con una solución rentable que garantice que sus empleados puedan acceder de manera fácil y segura a las redes y las aplicaciones corporativas de forma remota.

Entienda los términos modernos

La industria de la TI está plagada de términos modernos y lo mismo ocurre con la autenticación de los usuarios, y la industria evoluciona tan rápido que puede ser difícil mantenerse al día. Para facilitar su investigación, hemos recopilado una lista de palabras y abreviaturas que probablemente encontrará:

Keyfobs (Llaveros transmisores) = tokens de hardware
Vieja forma de autenticación de usuarios desarrollada en la década de 1980 para ofrecer protección contra amenazas básicas, como dispositivos de registro de teclado. SUGERENCIA: Esta opción es mala porque los códigos de acceso son emitidos previamente desde un archivo base. Sus usuarios detestarán tener que llevar algo adicional, su equipo de TI odiará la gestión, la distribución y el costo de los tokens y, lo que es más importante, serán vulnerables a ataques de suplantación de identidad, incluso los básicos.

Soft tokens = Tokens de software
Una evolución del token de hardware, pero cuyos códigos de acceso se entregan a un dispositivo móvil.

SUGERENCIA: Esto es malo porque, aunque son más prácticos, los soft tokens como Google Authenticator o Microsoft Authenticator se basan en el mismo uso de códigos de acceso emitidos previamente.

OTP = códigos de acceso de uso único
Códigos de acceso utilizados por los usuarios en combinación con su contraseña en el momento del inicio de sesión.

SUGERENCIA: Esto es bueno porque el código de acceso se puede utilizar solo una vez.

tOTP = códigos de acceso de uso único temporales
Un término utilizado habitualmente por proveedores de autenticación de hardware para códigos que son válidos por un período determinado.

SUGERENCIA: Estudio es malo, porque, a menos que estén vinculados a la identificación de la sesión, los códigos se pueden usar en cualquier dispositivo determinado junto con la contraseña correcta.

hOTP = códigos de acceso de uso único basados en eventos
Estos códigos de acceso habitualmente son utilizados por proveedores de autenticación de hardware para los códigos que son activados por un evento, es decir, al pulsar un botón en el token.

SUGERENCIA: Esto es malo y no le proporciona a su organización el nivel adecuado de seguridad para el resguardo contra las amenazas modernas.

OOB = Fuera de banda
Esto ocurre cuando dos redes separadas se utilizan simultáneamente para autenticar al usuario.

SUGERENCIA: Esto es algo bueno, y la mayoría de las soluciones de autenticación de factores múltiples de la actualidad están OOB (fuera de banda).

Autenticación por SMS
Un método de autenticación por el cual se envía un OTP al usuario por SMS. Existen muchas formas de autenticación de SMS. SMS PASSCODE usa autenticación con SMS en tiempo real con el código basado en retos y específico de la sesión. Otros proveedores, por lo general, envían códigos de acceso emitidos previamente como SMS, lo cual es menos seguro. Los proveedores que se esfuerzan por entregar OTP de forma oportuna habitualmente usan una forma de autenticación con SMS en la que los OTP se entregan antes del inicio de sesión, lo que afecta negativamente la experiencia para el usuario.

SUGERENCIA: Insista en la autenticación moderna con SMS que sea en tiempo real, basada en retos y específica de la sesión, y asegúrese de que haya opciones de transferencia automática por falla implementadas, como correo de voz, aplicación o correo electrónico para asegurar que los usuarios siempre puedan confiar en la recepción de la OTP.

Autenticación basada en retos
La autenticación basada en retos significa que el código de acceso no se genera hasta que se hayan validado las credenciales del usuario.

SUGERENCIA: Esto es bueno y le permite generar OTP en tiempo real, lo que aumenta la seguridad considerablemente.

Autenticación basada en la sesión
Si su solución de autenticación ofrece protección específica de la sesión/basada en la sesión, cada OTP generada está vinculada a la identificación de sesión de inicio de sesión individual, lo que significa que SOLO es válida para este inicio de sesión particular.

SUGERENCIA: Esto es bueno y ayuda a asegurar el acceso contra ataques cibernéticos más avanzados.

Información contextual
También denominada inteligencia contextual, es el contexto en torno a cada inicio de sesión que ayuda a determinar el nivel de confianza en el momento del inicio de sesión. Algunos ejemplos pueden ser la identificación de la sesión, la hora de la geolocalización, el sistema al cual se accede y el comportamiento de inicio de sesión.

SUGERENCIA: Esto es bueno porque permite una forma más inteligente de autenticación del usuario y contribuye a una seguridad más sólida y mayor practicidad para el usuario.

Productos

Restablecimiento de contraseña

Hoy en día, los usuarios deben cambiar las contraseñas con frecuencia. Despídase de los problemas con las contraseñas de una vez y para siempre.