¿Cuál es el mejor esquema de autenticación corporativa?

A pesar de la existencia de varios esquemas de autenticación fuertes, la autenticación corporativa ha dependido, hasta hace unos años, de esquemas de autenticación simples basados ​​en contraseña. Muy pocas compañías (piense en bancos y corporaciones financieras) optaron por seguridad adicional basada en hardware (piense en tokens de hardware que generan OTP). Es solo en los últimos años, que la autenticación fuerte ha encontrado que la adopción es cada vez más adoptada por las empresas. Varios factores han dado como resultado esta nueva forma de pensar acerca de la seguridad, algunos de ellos son:

1. Movilidad: los empleados desean poder acceder a los recursos corporativos desde cualquier red y cualquier dispositivo, incluidos los dispositivos personales.

2. Nube: los recursos corporativos no están alojados en las instalaciones ahora, una gran parte de ellos están alojados por otras organizaciones.

3. Uso compartido de contraseñas: con el aumento en la cantidad de aplicaciones controladas por contraseñas (tanto personales como corporativas), los empleados no tienen más remedio que usar la misma contraseña (o alguna variante simple de la misma) en todas las aplicaciones. Por lo tanto, el compromiso de una contraseña de usuario en un pequeño supermercado en línea puede tener consecuencias en la seguridad de las grandes corporaciones, si la contraseña es el único medio para identificar al usuario.

Todos estos factores han acelerado el uso de autenticación fuerte dentro de las corporaciones y MFA – Autenticación de múltiples factores y 2FA – Autenticación de dos factores se están convirtiendo en terminología común. Si bien hay muchas formas de “implementar el segundo factor”, por ejemplo, las huellas dactilares, las OTP a través de SMS, las OTP a través de aplicaciones de autenticación, tokens de hardware, etc., las OTP (ya sea a través de SMS o la aplicación de autenticación) siguen siendo el segundo factor más popular debido principalmente a menores costos asociados. Pero, ¿es el mejor esquema de autenticación corporativa que existe? Apenas lo diría, ya que definitivamente se clasifica mal en el factor de conveniencia y está viendo nuevos ataques de seguridad día a día.

En mi opinión, todavía se está esperando el mejor esquema de autenticación corporativa. Un protocolo de autenticación que combina múltiples factores de autenticación, no requiere un cambio en el comportamiento del usuario o hardware especializado y es intrínsecamente seguro contra los intrusos del atacante, sería mi candidato para el mejor esquema de autenticación corporativa. ¡Solo AppsPicket I2FA (AppsPicket | Acceso seguro y sin fricción a aplicaciones empresariales) se acerca!

Related Content

¿Qué tan fuerte debe ser la contraseña raíz de una caja de Linux?

¿Linux (por ejemplo, Ubuntu) realmente no necesita ningún software antivirus?

Cómo introducir un nuevo método de encriptación al mundo

¿En qué campo de TI debo entrar? ¿Garantía de calidad (automatización), ciberseguridad (cumplimiento) o servicio de asistencia?

¿Qué significa agregar una "sal" a una contraseña / hash?

Existen muchos métodos excelentes de autenticación para que las empresas los implementen. Si se refiere específicamente a la autenticación de dos factores, le sugiero que busque una variedad de métodos hasta que encuentre uno que sea adecuado para su aplicación. Las compañías confiables y confiables como TeleSign, RSA, PhoneFactor y Authy ofrecen soluciones completas y efectivas.

DIVULGACIÓN COMPLETA: Esta parte de mi respuesta no será objetiva.

Si está buscando una solución de autenticación de dos factores simple y efectiva para un sitio basado en WordPress, le recomiendo que consulte el complemento SnapID. Esta es una solución patentada que ofrece mi empresa que convierte el proceso de autenticación estándar basado en SMS al revés al mostrar un código en la pantalla y hacer que el usuario lo envíe. Mucho más seguro y conveniente.

Independientemente de la solución que elija, haga algo. Las empresas que no se protegen con algún tipo de autenticación solo están pidiendo problemas.

Scott Goldman

Existen muchos esquemas para la autenticación corporativa. Nuestra empresa, SyferLock (www.syferlock.com), es un proveedor de soluciones patentadas de autenticación de dos y múltiples factores. SyferLock ofrece una alternativa innovadora basada en software para tokens duros, tarjetas inteligentes, biometría y otras soluciones de autenticación. Como una solución de autenticación de dos factores / factores múltiples basada en software, SyferLock no requiere tokens o dispositivos de hardware, y no depende de un teléfono celular o conexión de teléfono celular.

Chris Cardell, CEO, SyferLock Technology Corporation

Kunal Sharma

More Interesting

¿Cuál es el mejor keylogger para usar?

Cómo lograr la tenencia múltiple con todo compartido a través del cifrado

¿Cómo funcionan los virus informáticos y cómo puedes deshacerte de ellos?

¿Cómo puede ocurrir un ataque de malware en una base de datos móvil?

¿Por qué se considera aceptable la guerra cibernética como los ataques de correo electrónico relacionados con las elecciones de EE. UU. Y Francia?

¿Se puede guardar un virus o programa como un documento .txt?

¿Crees que se puede confiar en CafeBazaar en términos de seguridad?

¿Por qué DKIM requiere tres claves de dominio en el DNS?

¿Puede un archivo cifrado AES-256 de un programa de cifrado ser descifrado por cualquier otro programa de descifrado compatible con AES-256?

¿Por qué no se pueden prevenir los ataques DDoS?

¿Cuáles son las ventajas y desventajas de cifrar un teléfono inteligente?

¿Debo realmente cubrir mi cámara web? ¿Qué tan realista estadísticamente será hackeada mi cámara?

¿Cuál es la forma más fácil y segura de administrar contraseñas?

¿Existe un sistema operativo creado desde cero con la seguridad como objetivo principal?

¿Quién hackeó RSA?