Autenticación basada en Tokens

La gama de soluciones eToken garantiza que sólo las personas autorizadas accedan a la información delicada de su empresa, lo que permite proteger sus datos, reducir los costes IT y aumentar la productividad. Puede reforzar la seguridad VPN, proteger los datos en ordenadores portátiles y de sobremesa, aumentar la seguridad de acceso de la red, simplificar la administración de contraseñas y mucho más, con la gama de dispositivos y soluciones de autenticación más amplia del mercado.

eToken protege con eficacia y flexibilidad tanto su red como sus datos y aplicaciones. Además de su adaptabilidad, la familia de soluciones eToken para la administración de contraseñas y autenticación fuerte es muy sencilla de instalar y manejar. Consiga un sistema de seguridad que se acomode a sus necesidades y presupuesto.

Donde aplicar la seguridad basada en los Tokens.

Autenticación WEB. Acceso remoto seguro con eToken
La solución de eToken WSO posibilita almacenar y gestionar de manera fácil, cómoda y segura las claves de acceso a portales de Internet. Esta funcionalidad esta integrada con el navegador Web mediante una barra de herramientas fácil de usar, que permite guardar sus referencias personales (claves) en el eToken, por lo tanto el usuario no tendrá que memorizar las complejas claves o contraseñas para acceder a sus portales.

eToken guarda mucho mas que contraseñas, puede conservar de manera segura toda la información de acceso , incluido PIN, números de cuenta, datos de tarjetas de créditos, de teléfonos, direcciones de URL, fechas de caducidad y mucho mas….

Single Sign-On (inicio de sesión único) para la administración completa de contraseñas
El cumplimiento de las normas y las políticas de seguridad interna exigen que sus usuarios empleen contraseñas más complejas para llevar a buen término los procesos diarios. Esta situación obliga a los usuarios a actuar de un modo arriesgado al utilizar contraseñas difíciles de recordar o la misma contraseña para muchas aplicaciones. Eso sin añadir el estrés al que se ve sometido el personal IT por las frecuentes llamadas al gestor de incidencias para anular contraseñas. ¿Se les puede culpar de algo?

eToken Single Sign-On o inicio de sesión único (SSO) es una solución de administración de contraseñas efectiva y fácil de implementar que aumenta la seguridad tanto del ordenador del usuario como de las aplicaciones de la empresa, mientras reduce al mismo tiempo los costes relacionados con las contraseñas e incrementa la productividad y la satisfacción del usuario.

Con eToken SSO, los usuarios almacenan con seguridad todas las contraseñas y las credenciales de inicio de sesión en un solo dispositivo eToken. Todo lo que tiene que hacer un usuario cuando acceda a cualquier aplicación, página web o red protegida por contraseña es conectar el dispositivo eToken y escribir su contraseña. eToken SSO detectará e introducirá automáticamente todas las credenciales del usuario, ofreciendo de ese modo una experiencia de autenticación única.

Autenticación inteligentes basadas en PKI
eToken PKI Client es el programa que permite realizar operaciones USB eToken y la implementación de soluciones eToken basadas en PKI. Dichas soluciones incluyen encriptación, firmas digitales y autenticación fuerte de dos factores basada en certificados. Con PKI Client, sus soluciones PKI se vuelven más seguras, prácticas y portátiles, ya que puede generar y almacenar con facilidad y seguridad claves PKI en tarjetas inteligentes eToken.

Autenticación VPN. Acceso remoto seguro con eToken
Las Redes Privadas Virtuales (VPN) han cambiando la forma de actuar de las empresas. Los empleados y colaboradores corporativos pueden acceder ahora a recursos delicados de la empresa a través de Internet en cualquier momento y lugar. Pero ¿cómo pueden asegurarse las empresas de que los usuarios que se conectan son quienes dicen ser?

Los VPN garantizan la privacidad al crear un túnel privado a través de Internet para acceder de forma remota a la red. Para una mayor seguridad, su VPN debe disponer de un mecanismo de autenticación de usuario fiable, que proteja los principales parámetros de la VPN.

La autenticación del nombre del usuario y la contraseña no es suficiente; este método es demasiado susceptible a las intrusiones, los analizadores de tecleado y otros ataques. Con una sola contraseña débil o perdida es suficiente para que su empresa pierda el control sobre el acceso a la red. La autenticación fuerte de usuario con un VPN le proporciona un acceso remoto seguro ante las vicisitudes del mundo actual.

Protección fuerte para PCs y recursos de red
eToken Network Logon de Aladdin ofrece una solución sencilla, cómoda y segura basada en una llave de tipo token para proteger los PC de los empleados e impedir el acceso no autorizado a la red corporativa.

eToken Network Logon de Aladdin es una aplicación de seguridad que amplía las soluciones de autenticación fuerte de Aladdin para incluir la protección de los PCs y asegurar el acceso in situ a las redes locales. Con eToken Network Logon, todas las ventajas de la autenticación fuerte para el acceso remoto ahora también se pueden aplicar al acceso a los equipos y a las redes locales del usuario.

eToken Network Logon garantiza que solo podrán iniciar la sesión en un dominio Windows para acceder a los recursos del PC y de la red corporativa aquellos usuarios autorizados que dispongan de un autenticador Aladdin (que usted tiene) y una contraseña exclusiva (que usted conoce).

Autenticación sin programas clientes ni conectividad USB.
La autenticación eToken OTP permite la autenticación sin programas clientes ni conectividad USB. Sus usuarios pueden conectarse con seguridad a la red de la empresa desde cualquier parte, ya sea en su casa o en un cibercafé, y a cualquier hora, lo que permite incrementar las oportunidades empresariales y la productividad del usuario.

Detalle de la Inversión

Si desea recibir información adicional sobre esta solución y en especial acceder a un detalle de la inversión requerida para implementarla, favor ingresar sus datos en este formulario y la brevedad nos contactares con usted.

Verisign Identity Protection (VIP)

VeriSign Identity Protection (VIP) ayuda a proteger sus cuentas y su identidad, al exigir un código de seguridad único, además de su nombre de usuario y contraseña, para acceder a sus cuentas en línea.

Para generar cada código de seguridad usted debe utilizar una credencial VIP que puede ser su teléfono móvil, una tarjeta o un token. Además, su misma credencial VIP puede ser utilizada en múltiples lugares para proteger a todas sus cuentas.

Características
Si bien los nombres de usuario y las contraseñas se pueden adivinar o descubrir, sólo Ud. tiene el acceso al dispositivo físico o a una aplicación móvil que genera los códigos de seguridad necesarios para validar su identidad.

Cada vez que acceda a una página web de miembros VIP, ingrese su nombre de usuario, contraseña y un código de seguridad.

Opción 1) VIP Security Card Una tarjeta VIP es una credencial de seguridad en línea del tamaño de una tarjeta crédito, que añade un nivel adicional de protección de identidad cuando se ingresa a los sitios de los bancos y comercios en línea que pertenecen a la red VIP.

¿Cómo funciona?
Una tarjeta VIP le ayuda a proteger sus cuentas y su identidad, al exigir un mayor nivel de seguridad al realizar transacciones en línea. Para usar la tarjeta VIP, pulse el botón de la tarjeta para generar un código de seis dígitos de seguridad que es único para su credencial. A continuación, ingrese a los sitios protegidos (bancos, financieros, organizaciones, comercios) con su nombre de usuario, contraseña y el código de seguridad único.

Opción 2) VIP Security Token Un Token VIP es una credencial de seguridad en línea, que añade un nivel adicional de protección de identidad cuando se ingresa a los sitios de los bancos y comercios en linea que pertenecen a la red VIP. Los Tokens VIP son portátiles que puedan adaptarse con facilidad a su llavero.

¿Cómo funciona?
Un Token VIP le ayuda a proteger sus cuentas y su identidad, al exigir un mayor nivel de seguridad al realizar transacciones en línea. Para usar un Token VIP, pulse el botón del token para generar un código de seis dígitos de seguridad que es único para su credencial. A continuación, ingrese a los sitios protegidos (bancos, financieros, organizaciones, comercios) con su nombre de usuario, contraseña y el código de seguridad único.

Opción 3) VIP Access for Mobile VIP Access es una credencial de seguridad en línea gratuita que se puede descargar en su teléfono móvil. Su utilización añade un nivel adicional de protección de identidad cuando se ingresa a los sitios de los bancos y comercios en línea que pertenecen a la red VIP.

¿Cómo funciona?
VIP Access le ayuda a proteger sus cuentas y su identidad, al exigir un mayor nivel de seguridad al realizar transacciones en línea. Para usar VIP Access, ejecute la aplicación desde su teléfono móvil y tome nota del código de seis dígitos de seguridad generado. A continuación, ingrese a los sitios protegidos (bancos, financieros, organizaciones, comercios) con su nombre de usuario, contraseña y el código de seguridad único.

Detalle de la Inversión

Si desea recibir información adicional sobre esta solución y en especial acceder a un detalle de la inversión requerida para implementarla, favor ingresar sus datos en este formulario y la brevedad nos contactares con usted

Autenticación Fuerte basada en Llaves Electrónicas

El Sistema de autenticación basado en llaves electrónicas que se conectan al puerto paralelo de la PC o al puerto USB y a quedado demostrador a nivel mundial, ser el método de autenticación más práctico, económico, seguro y efectivo

Con la incorporación de pocas líneas de código podrá controlar quién accede a sus portales en Internet, validando la llave electrónica en la máquina de su cliente. De este modo podrá reemplazar los engorrosos e inseguros accesos con usuario-password a sus SITIOS, permitiendo controlar y personalizar los servicios que desea brindar a cada uno de sus clientes habilitados. Ideal para operaciones de B2B (entre empresas), validar accesos a bases de datos y armado de esquemas de alquiler de software o servicios rentados por INTERNET.

El Sistema HARDkey.NET permite a través de una aplicación Cliente/Servidor, o del "Internet Explorer de Microsoft", detectar la presencia de las llaves electrónicas y leer o grabar datos en ellas desde una página activa en forma remota y segura.

Descripción de su Funcionamiento

El servidor es el encargado de verificar la presencia de la llave en el cliente que quiere conectarse. Para esto, le envía al navegador del cliente una página web que contiene una llamada al componente ActiveX que se entrega en el kit de desarrollo.

La página que recibe el cliente contiene los comandos necesarios para invocar la función de chequeo de la llave dentro del control ActiveX y enviarle la respuesta al servidor. Luego de recibir la respuesta el servidor está en condiciones de dar o no acceso al cliente según corresponda.

La función que exporta el ActiveX tiene la misma estructura que la DLL de la protección interactiva, lo cual permite que toda la funcionalidad del protector disponible para una aplicación local esté disponible a través de la web. Esto implica poder leer y grabar la memoria de la llave para actualizarla vía Internet, controlar que módulos están habilitados, limitar la cantidad de ingresos o "downloads" de archivos, guardar "cookies" en la llave, etc.

Algunas características

• El kit de desarrollo trae ejemplos de aplicación para PHP, ASP, JAVA, Visual Basic, Visual C++.
  
• Soporta prácticamente cualquier compilador que acepte llamadas a librerías tipo DLLs.
  
• Posee 128 bytes de memoria interna (108 disponibles para el desarrollador).
  
• No requiere la instalación de Drivers para su funcionamiento.
  

Donde aplicar la autenticación fuerte basada en llaves electrónicas

Algunas de las posibles aplicaciones para Internet del sistema de protección HARDkey son:

• Reemplazo o complemento de todo acceso con USUARIO + PASSWORD a páginas, Sitios, o ciertos módulos en aplicaciones que requieran un nivel de seguridad crítica.
  
• Habilitar en forma selectiva a Proveedores, Clientes, Vendedores o Distribuidores, para que accedan a consultar o actualizar información a bases de datos en forma remota.
  
• Validar accesos a Bases de Datos desde terminales distribuidas en todo el país o el mundo, manteniendo encriptada la información para los demás.
  
• Generar esquemas de cuotas, alquiler o leasing de Software, o controlar Servicios brindados desde una página en forma automatizada.
  
• Brindar acceso selectivo a esquemas de "Capacitación a Distancia" a alumnos y docentes, para cursos, consultas de material bibliográfico o incorporación de material.
  
• Comercio electrónico en general (Ideal para B2B)
  

Detalle de la Inversión

La autenticación basada en este tipo de dispositivos USB, permite que una página web publicada en un servidor de Internet, valide la identidad de los clientes que se conectan a la misma, utilizando como "clave de acceso" la llave electrónica más el PIN de la llave que debe conocer el usuario.

Esta solución de autenticación fuerte, tiene como principal característica su fácil implementación, además un bajo costo por usuario y sin gastos adicionales (de licencias software, instalaciones, capacitación, etc. ). Todas estas características se traducen en un ahorro en soporte técnico y atención al cliente final.

Si desea recibir información adicional sobre esta solución y en especial acceder a un detalle de la inversión requerida para implementarla, favor ingresar sus datos en este formulario y la brevedad nos contactares con usted