Autenticación Multifactor (MFA)
Consolida tu estrategia de Autenticación Multifactor (MFA) en un conjunto de políticas de seguridad.
La mayoría de las empresas entienden que la Autenticación Multifactor (MFA) es el estándar para prevenir el acceso no autorizado y han implementado una variedad de métodos de autenticación para cumplir con los requisitos necesarios en seguridad, facilidad de uso y flexibilidad. Sin embargo, al desplegar soluciones dispares que no existen bajo una única política de seguridad, resulta innecesariamente caro y difícil de gestionar para los equipos de IT.
Autenticación Multifactor (MFA) con PortalGuard te permite consolidar y agregar los métodos existentes bajo una única plataforma de Administración de Accesos e Identidades (IAM) unificada, y añadir métodos de autenticación más potentes como la Biometría Vinculada a la Identidad (IBB), para reforzar aún más la ciberseguridad de tu empresa.
Demos de la Autenticación Multifactor (MFA)
Disfruta de esta breve demo de la Autenticación Multifactor (MFA) de PortalGuard usando Biometría Vinculada a la Identidad (IBB)y luego Solicita una Prueba Gratuita para probarlo tu mismo.
Visión general de la Autenticación Multifactor (MFA)
Novedad MobileAuth con PalmPositive
Beneficios
Biometría vinculada a la identidad
Utilizado para la autenticación y la identificación, la biometría vinculada a la identidad IBB guarda los datos biométricos de forma centralizada y no reversible, para crear una identidad biométrica única que se utiliza para verificar a la persona real que realiza la acción, no sólo la contraseña, token o dispositivo aprobado.
Entorno híbrido y soporte de escritorio
PortalGuard puede utilizarse para proteger los inicios de sesión tanto desde el navegador como desde el escritorio, con opciones flexibles de Autenticación Multifactor (MFA), biometría vinculada a la identidad (IBB) y restablecimiento de contraseñas autoservicio.
Consolidación y agregación
Los usuarios disfrutan de la Autenticación Multifactor (MFA) adaptable con PortalGuard permite a las empresas consolidar los métodos de autenticación existentes bajo una única plataforma de Administración de Accesos e Identidad (IAM) unificada para evitar costes innecesariamente elevados y situaciones inmanejables para los equipos de IT.
Elegir el método de autenticación adecuado
¿No está seguro de qué tipo de Autenticación Multifactor (MFA) es el adecuado para tu empresa? Nuestro último eBook explora todos los métodos soportados por PortalGuard, analiza los pros y los contras de cada uno y ofrece una visión crítica para ayudarle a tomar la decisión correcta.
DESCARGA MFA RANKINGS EBOOK
Casos de uso de PortalGuard Autenticación Multifactor (MFA)
La Autenticación Multifactor (MFA) con PortalGuard soporta los siguientes casos de uso de negocio y enfoques de autenticación:
Con el acceso a múltiples aplicaciones web, el personal de IT a menudo tiene dificultades para administrar múltiples repositorios de usuarios mientras que help desk continúa recibiendo más tickets relacionados con contraseñas. BIO-key PortalGuard elimina las solicitudes de contraseña y brinda a los usuarios un único punto seguro de acceso a todas sus aplicaciones. Además de aligerar la carga del personal informático, los usuarios no tienen que esforzarse por recordar contraseñas largas y complejas ni atenerse a políticas de contraseñas inmanejables.
La autenticación adaptativa es una forma de Autenticación Multifactor que considera el contexto de la solicitud de acceso del usuario final. El proceso de autenticación identifica parámetros contextuales como la ubicación, el dispositivo, la red, la aplicación y la hora del día. La Autenticación Adaptativa de PortalGuard proporciona a las organizaciones una visión de los escenarios de acceso de los usuarios que les permite realizar ajustes de seguridad y usabilidad de forma transparente para el usuario y ajustar dinámicamente el método de autenticación a lo que sea apropiado en función de la situación del usuario.
Personal a distancia + Acceso remoto
Aunque el cambio a una mano de obra más remota ofrece un gran equilibrio entre vida laboral y personal y flexibilidad, también ofrece a los ciberdelincuentes una oportunidad para llevar a cabo con éxito un ataque. Ahora más que nunca, hay más puntos potenciales de ataque, muchos de los cuales tienen menos protecciones de ciberseguridad que los edificios de oficinas tradicionales. Con la biometría basada en la identidad (IBB), se verifica la identidad de la persona, y los equipos de IT pueden garantizar con confianza y coherencia que sólo los usuarios aprobados y legítimos acceden a la información protegida.
Funciones Administración de Accesos e Identidad (IAM) para clientes
Tanto si tu empresa tiene 200 como 2 millones de clientes, la prioridad es la misma: ofrecer a todos los clientes una solución de seguridad segura, fluida y fácil de usar. Con BIO-key PortalGuard, la Autenticación Multifactor (MFA) sólida y fiable admite el inicio de sesión único, el restablecimiento de contraseñas en autoservicio, el autorregistro y la gestión de cuentas, lo que resulta ideal para proteger el acceso de tus clientes.
En 2022, el coste promedio de una violación de ransomware es de $ 4.26 millones, y dependiendo de la industria, este número puede ser mayor (salud y finananciero en particular).PortalGuard es una excelente opción para MFA que cumple con los requisitos de seguro cibernético. Ofrece opciones de autenticación flexibles y agrupa sus soluciones actuales en un único conjunto de políticas para sus usuarios remotos y locales.
Métodos de autenticación admitidos
Comprueba los métodos de Autenticación Multifactor (MFA) que soporta PortalGuard.
Cuestiones de seguridad
Las Preguntas y Respuestas Desafiantes son uno de los métodos originales y más antiguos de autenticación. Los usuarios proporcionan respuestas a preguntas previamente inscritas. La inscripción la realiza un administrador o el usuario al acceder por primera vez al sistema.
SMS OTP
El método de envío de SMS (a menudo denominado simplemente «teléfono») implica El método de envío de SMS (a menudo denominado simplemente «teléfono») implica el envío de un mensaje de texto SMS a un número de teléfono móvil registrado. Este mensaje de texto SMS contiene un código de acceso de un solo uso (OTP) que sólo puede utilizarse una vez para validar al usuario para una acción específica.
Email OTP
El método de envío por email consiste en enviar un mensaje a una dirección de email registrada. Este email contiene un OTP para validar al usuario al Sistema PortalGuard para una acción específica. Los administradores tienen control total sobre la longitud, el conjunto de caracteres y la validez de los OTPs utilizados por esta opción. Estos ajustes también los comparte el tipo de OTP «SMS».
Aplicación Mobile Authenticator
Estas aplicaciones generan un código de acceso único basado en el tiempo (TOTP) y se instalan en el dispositivo del usuario. Al autenticarse, se pedirá al usuario que localice y abra la aplicación en su dispositivo y, a continuación, introduzca el TOTP que se muestra.
Notificaciones Push
Un token push es un segundo factor «fuera de banda» vinculado a un dispositivo móvil. Este segundo factor permite a los usuarios finales confirmar o denegar una solicitud de autenticación interactuando con su dispositivo móvil en tiempo real. No es necesario recordar ningún código: basta con tocar sí o no en la pantalla para confirmar la solicitud de autenticación.
FIDO2/WEBAuthn (tokens de hardware)
FIDO2 (también conocido como WebAuthn) difiere de FIDO U2F en que está diseñado para un enfoque de autenticación segura «sin contraseña». Funcionalmente, los tokens FIDO2 admiten el mismo uso que FIDO U2F, aunque utilizan un estándar industrial diferente y una API basada en navegador. Los tokens FIDO2 admiten uno de dos tipos de uso: Autenticación por clic o autenticación en el dispositivo. Click to Authenticate requiere un toque/clic del token mientras que On-Device Authentication detecta la solicitud FIDO2 y responde automáticamente, permitiendo que la acción de autenticación proceda sin ninguna acción adicional por parte del usuario.
WEB-key (Biometría vinculada a la identidad)
WEB-key es una plataforma de biometría vinculada a la identidad de BIO-key. La biometría vinculada a la identidad (IBB) crea una identidad biométrica única y centralizada que puede utilizarse para verificarte en cualquier lugar. El método principal para capturar la biometría es mediante un escáner de huellas dactilares.
BIO-key MobileAuth (biometría vinculada a la identidad)
Como la única aplicación de autenticación multifactor que ofrece opciones de autenticación biométrica ligada a la identidad, BIO-key MobileAuth™ protege el acceso a datos críticos con autenticación que verifica al usuario, ofrece múltiples métodos de autenticación fáciles de usar para que los usuarios elijan y reduce los costes operativos para los departamentos de IT.
Biometría integrada basada en dispositivos
La biometría basada en dispositivos integrados hace referencia a métodos biométricos en los que todo el procesamiento, la comparación y la autenticación de los datos biométricos se realiza en el dispositivo. Esto incluye métodos como Touch ID y Face ID en dispositivos iOS, autenticación biométrica en dispositivos Android y Windows Hello en dispositivos Windows.
Tarjetas de proximidad
Las tarjetas de proximidad (Prox Cards) son tarjetas físicas que permiten la autenticación basada en un número codificado almacenado. Estas tarjetas pueden utilizarse acercándolas a un lector electrónico, que puede detectar y extraer ese número codificado, descodificarlo y pasar ese valor al dispositivo conectado para su autenticación. Las tarjetas Prox son sin contacto, lo que significa que no es necesario que haya contacto entre la persona que tiene la tarjeta y el lector. Las tarjetas admiten distancias de 1 a 20 pulgadas, según la versión de la tarjeta.
Administración sencilla
Autoservicio de inscripción
Los usuarios pueden registrarse tanto para el restablecimiento de contraseñas en autoservicio como para la Autenticación Multifactor (MFA) en un solo paso.
Política y configuración
Gestión de políticas altamente configurable que permite aplicar la autenticación a usuarios y/o grupos específicos.
Informes y auditorías
Informes de auditoría detallados de toda la actividad de inicio de sesión disponibles para cumplir los requisitos de seguridad y conformidad.
Integraciones
Mejora la solución PortalGuard con integraciones de nuestros Partners:
Descubre lo que PortalGuard puede hacer por tu empresa.