Dispositivos de acceso

MÁXIMA LIBERTAD DE ELECCIÓN

Dado que Freja se basa en estándares abiertos (OATH), podrá elegir entre una amplia oferta de dispositivos de acceso según sus necesidades y presupuesto. En general, los dispositivos OTP conformes con OATH son más económicos que los dispositivos de tecnología propietaria. Aparte de Freja Mobile, puede elegir tokens de diversos fabricantes y, si lo desea, utilizar diversos tipos de dispositivos para distintos grupos de usuarios.

Verisec suministra los dispositivos junto con Freja, como parte de una solución integral, y también se encarga de las cuestiones relacionadas con la garantía. Podemos gestionar la programación y la logística asociada de los dispositivos y garantizar que estos lleguen a los usuarios correspondientes, en el momento oportuno. También es posible personalizar los tokens con los colores y el logotipo corporativos.

La gama de tokens se puede ampliar para incluir a otros fabricantes que los clientes deseen probar con Freja. La actual gama de Verisec funciona perfectamente con los dispositivos de uso más común en Europa, Asia y Norteamérica:

  • Freja Mobile
  • Tokens de un solo botón
  • Tokens con teclado
  • Tokens tipo tarjeta
  • Tokens USB
  • Tokens móviles
  • SMS y correo electrónico
  • Tarjetas de códigos

Freja Mobile

Freja Mobile es la nueva generación en tecnología de identidad digital. Esta solución utiliza al máximo las características de un smartphone y ofrece un nuevo nivel de seguridad, control y comodidad para el usuario. Con Freja Mobile, el smartphone  muestra información detallada sobre la autorización y sobre el tipo de transacción que se firma. También soluciona los problemas de seguridad relacionados con una plataforma móvil y las dificultades que implica el aprovisionamiento seguro de smartphones a través de Internet. Por lo tanto, permiteregistrar a un gran número de usuarios de forma económica.

Freja Mobile también ofrece la flexibilidad de elegir entre la funcionalidad online (donde el usuario no tiene que transferir datos manualmente entre el teléfono y el navegador) y una versión offline que genera contraseñas de un solo uso.

Tokens de un solo botón

A esta categoría pertenecen los tokens OTP (One Time Password) que no requieren un código PIN para generar una contraseña. Estos tokens son sencillos, compactos y fáciles de usar. Aunque son vulnerables al uso no autorizado, se puede aumentar la seguridad añadiendo un código PIN o una contraseña a la interfaz de inicio de sesión. Con esto se alcanza prácticamente el mismo nivel de seguridad de la autenticación de dos factores.

Tokens con teclado

Un token OTP provisto de un pequeño teclado proporciona una verdadera autenticación de dos factores. El usuario tiene que introducir su código PIN personal para obtener una contraseña de un solo uso, lo que garantiza un alto nivel de seguridad. Este sistema se denomina “autenticación de dos factores” porque se necesita una combinación de dos elementos para generar la contraseña: un factor de conocimiento (el código PIN) y un factor físico (el token).

Tokens tipo tarjeta

Un token tipo tarjeta es un token OTP con formato de tarjeta de crédito. Está disponible como token de un solo botón o con teclado, y permite implementar una verdadera autenticación de dos factores. Su práctico formato permite al usuario llevar el token en la cartera y, por lo tanto, es mucho más accesible que otros dispositivos de mayor tamaño. Otra ventaja es que la tarjeta puede incluir una banda magnética o un chip para utilizarla, por ejemplo, en el control de acceso.

Tokens USB

La ventaja de un token USB es que no utiliza baterías; por lo tanto, es una solución ecológica e incrementa la vida útil del dispositivo. La seguridad es equivalente a la de los tokens OTP sin protección de código PIN descritos anteriormente. Cuando se pulsa el botón en un token OATH OTP, se envía automáticamente una contraseña de un solo uso a la ventana de inicio de sesión. Como el usuario no tiene que introducir una contraseña, el dispositivo es más fácil de usar. Además, en la mayoría de los casos no es necesario instalar controladores ni software cliente.

Tokens móviles

Freja admite inicios de sesión seguros con todas las aplicaciones móviles y clientes basados en OATH. Sin embargo, recomendamos la aplicación gratuita Google Authenticator, de amplia difusión.

SMS y correo electrónico

La compatibilidad con la autenticación por SMS y correo electrónico está pre-integrada en la plataforma de autenticación Freja. Cuando un usuario quiere iniciar sesión, se envía un SMS o un correo electrónico a un número o dirección de correo predefinidos. A continuación, el usuario completa el procedimiento de inicio de sesión de acuerdo con este mensaje. La autenticación por SMS y correo electrónico no es un método de autenticación robusto, pero permite implementar una solución OTP flexible y económica. También es un excelente método para distribuir contraseñas temporales a usuarios que están de viaje y han olvidado su token en casa.

Tarjetas de código

Las tarjetas de código se utilizan principalmente para aplicaciones de uso masivo, donde el coste de cada dispositivo de seguridad es un punto importante. Las tarjetas de código se fabrican con varios códigos de un solo uso impresos debajo de película protectora. El usuario tiene que raspar esta película protectora para producir una nueva contraseña.

Google Authenticator

Existen varias aplicaciones compatibles con OATH que generan contraseñas de un solo uso que se pueden usar con Freja. Google Authenticator es una aplicación gratuita compatible con OATH con la que tenemos experiencia y que funciona con Freja. Sin embargo, Google Authenticator es una solución gratuita de terceros sin SLA adjuntos, y por lo tanto no hay soporte disponible.