ÍNDICE
Autenticación FIDO2 con Identity360
ManageEngine Identity360 mejora la seguridad mediante la implementación de la autenticación FIDO2, que está diseñada para proporcionar acceso a aplicaciones empresariales sin contraseña, portal Identity360, VPN y más resistentes al phishing. Identity360 proporciona autenticación FIDO2 segura y personalizable con la API WebAuthn. Esto es compatible con la autenticación FIDO2 de plataforma y roaming.
¿Qué es la autenticación FIDO2?
FIDO2 (Fast Identity Online) es un estándar de autenticación abierta desarrollado por FIDO Alliance, una coalición de líderes de la industria dedicada a eliminar la dependencia mundial de contraseñas. La autenticación FIDO2 marca un avance significativo en el acceso seguro y sin contraseña. Permite a los usuarios autenticarse sin depender de las contraseñas tradicionales, que a menudo son débiles y propensas a infracciones. En su lugar, FIDO2 utiliza métodos criptográficos avanzados para proteger las identidades de los usuarios, proporcionando una robusta capa de protección a través de varias plataformas.
¿Qué es FIDO Alliance?
FIDO Alliance es una organización sin fines de lucro fundada en 2013 con la misión de reducir la excesiva dependencia mundial de las contraseñas. La alianza reúne a empresas tecnológicas líderes, proveedores de servicios e instituciones financieras para desarrollar y promover estándares de autenticación que mejoren la seguridad y al mismo tiempo mejoren la experiencia del usuario.
¿Cómo funciona la autenticación FIDO2 en Identity360?
La autenticación FIDO2 utiliza un sólido marco de criptografía de clave pública, donde cada credencial FIDO, comúnmente conocida como clave de acceso FIDO, consiste en un par único de claves: Una clave pública y una clave privada. La clave privada se almacena de forma segura en el dispositivo del usuario, que puede ser un equipo, un teléfono móvil o una clave de seguridad dedicada, utilizando métodos avanzados de cifrado de hardware. Mientras tanto, Identity360 guarda la clave pública de forma segura, vinculada específicamente al usuario y su dispositivo registrado.
Cuando un usuario intenta autenticarse, el proceso comienza cuando el usuario verifica su identidad en su dispositivo inscrito. Esta verificación se puede lograr a través de varios métodos, como ingresar un PIN, proporcionar una contraseña de un solo uso (OTP), o usar datos biométricos como huellas dactilares o reconocimiento facial.
Una vez confirmada la identidad, el dispositivo genera datos de aserción, que incluyen una firma digital creada utilizando la clave privada del usuario. Estos datos de aserción se envían a Identity360 para su verificación. El sistema comprueba la validez de la aserción utilizando la clave pública correspondiente, almacenada en su base de datos para ese usuario específico. Si la verificación es correcta, se concede el acceso; si no, se deniega el acceso.
El usuario verifica su identidad en su dispositivo inscrito utilizando un PIN, OTP o datos biométricos.
El dispositivo genera datos de aserción, incluida una firma digital creada con la clave privada del usuario.
Los datos de aserción se envían a Identity360 para su verificación.
Identity360 verifica los datos de aserción utilizando la clave pública correspondiente almacenada en su base de datos.
El acceso se concede si la verificación es correcta; de lo contrario, se deniega el acceso.
Tipos de autenticadores FIDO2
Antes de que un dispositivo pueda crear un conjunto único de claves de acceso FIDO2, primero debe asegurarse de que la persona que solicita el acceso esté autorizada y no se trate de una entidad maliciosa. Esta verificación se lleva a cabo utilizando un autenticador, que es un dispositivo capaz de aceptar varias formas de entrada del usuario, como un PIN, escaneo biométrico u otros gestos.
Autenticadores FIDO compatibles con Identity360
Autenticadores roaming
Los autenticadores roaming son dispositivos portátiles que operan independientemente del dispositivo principal del usuario. Estos incluyen claves de seguridad portátiles como YubiKey y Google Titan. Los usuarios pueden autenticarse insertando una clave FIDO y pulsando un botón o proporcionando una entrada biométrica, como una huella digital, en su dispositivo móvil. Los autenticadores roaming son versátiles, permitiendo a los usuarios autenticarse en múltiples plataformas y dispositivos desde prácticamente cualquier lugar.
Autenticadores de plataforma
Por el contrario, los autenticadores de plataforma están integrados directamente en los dispositivos del usuario, como computadores de escritorio, portátiles, tabletas o teléfonos inteligentes. Estos autenticadores utilizan funciones biométricas y chips de hardware especializados para proteger las claves de acceso. Para autenticarse, los usuarios deben iniciar sesión en los servicios compatibles con FIDO utilizando su dispositivo y luego verificar su identidad a través del mismo dispositivo, generalmente mediante un escaneo biométrico o un PIN. Algunos ejemplos de autenticadores de plataforma incluyen Windows Hello, Apple Touch ID o Android Biometrics.
Casos de uso de FIDO2
Trabajo remoto y seguridad de VPN
FIDO2 proporciona acceso VPN seguro y sin contraseña a los trabajadores remotos, lo que mejora la seguridad y reduce el robo de credenciales en entornos de trabajo híbridos.
Verificación de identidad digital
FIDO2 agiliza la verificación de identidad digital para servicios en línea, como el ecommerce, mejorando la confianza en las transacciones y simplificando la creación de cuentas y las compras.
Transacciones bancarias y financieras
En la banca, FIDO2 mejora la seguridad de las transacciones al permitir a los clientes aprobar pagos y transferencias con autenticación biométrica, reduciendo el fraude y mejorando la seguridad de las transacciones.
Supervisión del cumplimiento de los servicios
FIDO2 asegura el acceso a servicios gubernamentales como la declaración de impuestos y la seguridad social, mejorando la protección de datos y proporcionando una experiencia en línea intuitiva.
¿Cuáles son las ventajas de la autenticación FIDO2 con Identity360?
Experiencia sin contraseña
FIDO2 ofrece una experiencia de inicio de sesión sin contraseñas y sin complicaciones con datos biométricos o claves de seguridad FIDO2, eliminando la necesidad de administrar contraseñas.
Compatibilidad con múltiples claves
Al usar Identity360Plus, los usuarios pueden inscribir hasta cinco claves de FIDO2 correspondientes a distintos dispositivos y plataformas.
Autenticadores personalizables
Con Identity360, las organizaciones pueden usar autenticadores de plataforma y roaming, personalizables para adaptarse a sus necesidades específicas y preferencias de usuario.
Ahorro en costos
La autenticación FIDO2 ayuda a las organizaciones a reducir los costos de soporte de TI al minimizar los problemas relacionados con las contraseñas, como los restablecimientos y los bloqueos de cuentas.
Resistencia al phishing
FIDO2 protege intrínsecamente contra ataques de phishing, ya que la autenticación está vinculada al dispositivo del usuario y no es susceptible a los ataques de repetición o ataques man-in-the-middle.
Cumplimiento y preparación para el futuro
La adopción de FIDO2 mantiene a las organizaciones cumpliendo con los estándares de seguridad de datos como el RGPD, y proporciona una solución preparada para el futuro para las necesidades de autenticación en evolución.
Implementar la autenticación FIDO2 con ManageEngine Identity360
Configuración personalizable
Elija el tipo de claves, la preferencia de verificación de usuario y establezca el número de credenciales que los usuarios pueden inscribir.
Inscripción sencilla
Proporcione una consola intuitiva para facilitar la inscripción y autenticación de FIDO2 para sus usuarios.