" />

Notícias

Marzo 2009

    Hardkey como elemento de autetificación para validación de usuarios.

    Documento sin título

     

    Existen distintas tecnologías para lograr mejoras en los niveles de seguridad en la validación o autenticación de accesos y de la identidad de usuarios, tales como esquemas PKI (usando Certificados Digitales) o dispositivos de generación de claves aleatorias tipo ONE TIME PASSWORD (OTP), pero por lo general son soluciones costosas y que requieren largos plazos para su implementación .En el caso de PKI, para que realmente se esté validando la identidad de un usuario es necesario contar con un dispositivo como las llaves criptográficas (tipo iKey, por ejemplo) para proteger y transportar los certificados digitales de los usuarios.

    Si estos certificados se dejan, como ocurre por defecto, en el repositorio de certificados en el disco fijo de una computadora, cualquiera que conozca la contraseña con la cual están protegidos puede utilizarlos. Esto sería equivalente a dejar una talonario de cheques o un block de hojas firmadas en blanco guardadas en un cajón, el que tenga acceso a ese cajón podrá completar los cheques o las hojas firmadas en blanco y vaciarnos nuestra cuenta bancaria o hacer lo que quiera con notas “supuestamente” firmadas por nosotros.

    En la gran mayoría de las instalaciones o aplicaciones donde se necesita una “valida-ción fuerte” de acceso de usuarios, se tiene un acuerdo entre partes respecto a los elementos que se utilizan para esta validación, con lo cual se puede optar por opciones más simples de implementar y de menor costo.

    Dentro de las opciones más simples, pero a su vez no tan difundidas, para cumplir con requisitos de “Validación Fuerte por dos Factores de Usuarios” se encuentran las “llaves electrónicas USB” como las HARDkey. Con las HARDkey es posible armar esquemas de validación de accesos de usuarios donde se utilice la llave HARDkey como el “elemento físico” que cumple con lo de “Algo que tengo” y utilizar un PIN o PASSWORD para la parte de “Algo que conozco”.Otra de las ventajas es que no es necesario invertir en un software costoso, o licencias para el lado servidor de la aplicación, ya que todo lo necesario para la implementación se entre-ga sin cargo en la primera compra de llaves dentro del KIT DE DESARROLLO (o SDK)

    Si desea ver la noticia complenta haga click aqui.

    Para mas información llamenos al 902160145 o mail a abox@abox.com