Tokens de software

Funcionalidad de SecurAccess SoftToken:

• La aplicación SoftToken está disponible para: iPhone, Blackberry Android, Mac OSX, Windows Phone 7 y 8, así como para los sistemas operativos Microsoft Windows XP, Vista, 7, 8 y 10.
• Pase de un dispositivo a otro de forma segura y sin costes adicionales ni llamadas al servicio de asistencia técnica. El dispositivo anterior se borra, lo que hace que sea seguro venderlo o desecharlo.
• Los códigos QR agilizan la implementación (Quick Response Code) para un rápido registro de los usuarios.
• Gestiona automáticamente los cambios de zonas horarias internacionales cuando viaja.
• Protección anticopia mejorada.

Por qué utilizar tokens de software

Ideal para los usuarios de dispositivos inteligentes.

Complemento de la autenticación basada en SMS.

Permitir al usuario final elegir entre la autenticación basada en SMS o una aplicación de credenciales de software y de intercambiarlas.

Aplicación de los tokens de software

El último servidor SecurEnvoy V7 ofrece a los usuarios una mayor elección de seguridad: autenticación en dos fases por SMS sin token, correo electrónico seguro de Blackberry, una llamada de voz o un token de software descargado como aplicación.

Disponible como complemento gratuito del conjunto de productos SecurEnvoy. Los usuarios pueden optar por utilizar una aplicación de token de software de SecurEnvoy o de Google. Los tokens de software de autenticación son adecuados para la mayoría de los de dispositivos móviles:

• iPhones, iPads (IOS4 o posterior)
• Blackberry (OS5 o posterior)
• Android (2.1 o posterior)
• Mac OSX
• Windows Phone 7 y 8
• Sistema operativo Windows XP, Vista, 7, 8 y 10 (PC)

Se pueden registrar y utilizar varios tokens de software en la misma aplicación para varios servidores SecurEnvoy, lo que elimina la necesidad de llevar varios tokens de hardware o de instalar varias aplicaciones de tokens de software.

Cambiar de dispositivo

Los usuarios pueden migrar por sí mismos a un nuevo modelo de teléfono simplemente registrando su nuevo teléfono. Utilizan la aplicación de su antiguo teléfono o un SMS para realizar una autenticación en dos fases en el portal de inscripción. A continuación, basta con escanear el código QR para proveer al nuevo teléfono con un nuevo registro de valor de inicialización sin coste adicional. El servidor de seguridad elimina automáticamente el registro de semillas del teléfono antiguo, lo que lo hace seguro para deshacerse de él o venderlo.

Soporte para Google Authenticator

Los tokens de software de SecurEnvoy para el teléfono o el ordenador de sobremesa se pueden utilizar para generar un código de acceso de una sola vez (OTP) para la autenticación en dos fases que se puede comprobar mediante el servidor de SecurEnvoy de su empresa o el inicio de sesión en la nube de Google.

Implementación con códigos de respuesta rápida. Lo pueden implementar 100.000 usuarios en una hora

Los códigos de respuesta rápida son un método excelente para mostrar una matriz de código de barras para la implementación del «registro de valor de inicialización» para la credencial de software de los usuarios finales. El usuario solo tiene que escanear el código QR con la cámara de su teléfono para garantizar un proceso de inscripción totalmente automático a un token de software. La capacidad de implementación mediante una aplicación o un SMS es de 30 por segundo, 100.000 usuarios por hora.

Registro sencillo mediante código QR

El usuario final puede inscribirse cómodamente y el proceso es sencillo. La organización no tiene que hacer nada. El usuario decide si quiere que el código de autenticación en dos fases se envíe a un dispositivo en concreto y por qué método.

Administración reducida

La administración de usuarios se reduce significativamente, ya que el Asistente de implementación de SecurEnvoy puede automatizar la implementación de usuarios, y permite que el usuario controle el dispositivo que utiliza y el tipo de método de autenticación que prefiere.

La implementación de usuarios se puede realizar en base a la pertenencia a un grupo, a una OU o a cualquier otro filtro LDAP. El «Asistente de informes» de SecurEnvoy proporciona información detallada sobre el funcionamiento de cada usuario, lo que permite a los administradores controlar y supervisar su patrimonio 2FA.

Seguridad de los tokens de software

SecurEnvoy Soft token, es compatible con OATH TOTP, pero con las siguientes mejoras de seguridad adicionales a la especificación OATH:

La protección de copia segura bloquea el registro de la semilla para generar las claves de acceso al teléfono. El enfoque innovador permite que el servidor de seguridad de SecurEnvoy genere la primera parte del registro, la segunda parte del registro se genera a partir de una «huella digital» del teléfono cada vez que se ejecuta la aplicación del token de software para el registro y cada vez que se ejecuta la aplicación del token de software para generar un código de acceso.

Protección de los registros de valor de inicialización. Los registros de valor de inicialización son generados dinámicamente por el servidor/teléfono y se almacenan con un algoritmo de cifrado aprobado por FIPS 140. Estos datos cifrados se generan y almacenan en los dispositivos del cliente. SecurEnvoy no almacena ni guarda ningún registro valor de inicialización sensible del cliente.

Datos almacenados. Todos los datos de autenticación almacenados se generan y encriptan con un cifrado AES de 256 bits y se mantienen dentro del servidor LDAP del cliente. SecurEnvoy es compatible con todos los servidores de directorio compatibles con LDAP v2 y v3, incluidos:

Microsoft Active Directory, Microsoft ADLDS. Novell e-Dir, Sun/Oracle One Directory server IBM y Linux Open LDAP

Marca de agua de seguridad

El servidor de seguridad de SecurEnvoy elimina del sistema el código de acceso utilizado y cualquier código de acceso anterior, con lo que se evitan los ataques por repetición de cualquier código de acceso utilizado o no utilizado anteriormente. Este proceso se conoce como «watermarking» (creación de marcas de agua).

Resincronización automática de la hora

Cuando un usuario viaja al extranjero, normalmente su teléfono se sincroniza con la hora del nuevo país una vez que ha llegado a su destino. El algoritmo compatible con OATH genera entonces los códigos de acceso basándose en esta nueva zona horaria, que podría adelantarse o atrasarse en el tiempo. SecurEnvoy tiene un enfoque único que se ocupará de los usuarios en este enigma, en el que permite que el usuario viaje por todo el mundo sin obstáculos.

Coste de los tokens de software

Todos los clientes de SecurEnvoy pueden utilizar el último token de software sin coste adicional. Esto permite a los usuarios que puedan tener problemas con la entrega de SMS utilizar un token de software, o para los clientes que deseen gestionar y reducir sus costes de SMS existentes.