Gartner analiza el panorama de autenticación de usuario

No es fácil saber quién está del otro lado en una conversación en internet. Está claro que todo el mundo aprende pronto que una buena autenticación de usuario consiste en algo que tienes, algo que conoces o algo que eres, pero lograr que la gente utilice esas técnicas no es tan sencillo como quisieran los profesionales de la seguridad.

Los empleados y consumidores no siempre están muy atraídos para usar tecnologías de alta seguridad. Uno de los principales obstáculos es la usabilidad, señala Gartner, y los proveedores están comenzando a reconocer esto.

El autor Ant Allan plantea que las demandas por la práctica BYOD (Trae tu propio dispositivo) están forzando a los vendedores a modificar sus productos y servicios. Los usuarios quieren que el inicio de sesión sea tan fácil como el uso de cualquier otra aplicación en los teléfonos de consumo. La mayoría lo que desea es deslizar el dedo o ingresar un PIN.

“Lo que se quiere es una metodología de autenticación, digamos, una aplicación móvil que provea el nivel de confianza adecuado y no afecte la experiencia del usuario”, explica Allan.

Las compañías que crearon tokens físicos de autenticación florecieron durante años orientadas hacia un mercado de técnicos hábiles interesados en la seguridad. Esos usuarios cuando se hace necesario se ajustan a tener que emplear un sistema algo incómodo para escribir contraseñas de un solo uso.

Ese mercado aún existe, pero se ha producido una explosión en el número de personas que requieren una forma segura de conectarse. Como respuesta, Los proveedores están haciendo que sea más fácil no solo el “saber”, sino también el “tener” e incluso el “ser” algo que pueda usarse para la autenticación.”

Tener

El aspecto de “tener” es bastante sencillo. En lugar de mantenerse con el tradicional token plástico que genera contraseñas al vuelo, compañías como RSA y Symantec han creado tokens suaves que se alojan en los teléfonos inteligentes o en casi todos los dispositivos digitales, incluyendo PCs, laptops y tabletas, explica Allan. Este cambio reporta varios beneficios. Por una parte, son mucho más baratos. Por otra, son comunes y fáciles de usar. Además están integrados en algo que las personas tienen consigo todo el tiempo. O sea, los tokens suaves no solo son más manuables, sino que además pueden integrarse en un dispositivo que la gente realmente emplea para acceder a sus redes.

Ser

En los próximos años los factores contextuales, en especial de localización, aumentarán en importancia, observa Allan. La localización es popular porque virtualmente cada teléfono inteligente incluye sensores para detectarla. Lo más importante es qué dice la localización acerca de un usuario. Mientras que el hogar y la oficina pueden ser ampliamente conocidos, raramente ocurre que el horario cotidiano de un individuo pueda predecirse como para falsear una identidad. De modo que las restricciones basadas en la localización pueden resistir los ataques en el largo plazo.

La biometría de rostro, iris y huellas digitales es bien conocida, pero también está surgiendo la biometría basada en el comportamiento. Casi todos los movimientos físicos relacionados con el empleo de un dispositivo pueden rastrearse, desde la forma en que escribimos en nuestros teléfonos, tabletas y teclados, hasta el modo en que pasamos de una pantalla a otra. Los usuarios pueden inventar sus propios gestos para agitar un dispositivo, si así lo desean. Una vez identificados, esos comportamientos pueden utilizarse para la futura autenticación.

Todo esto puede convertirse en matemática, al igual que los métodos anteriores. Pero la diferencia estriba en la profundidad de la defensa. “Si utiliza un método tradicional, usted tiene una credencial específica que está conectando a un usuario”, dice Allan. “Si lo que hace es autenticación contextual, usted no tiene ningún elemento de información que sea fuerte por sí mismo. Son múltiples elementos de información los que se adicionan para crear un puntaje general. Es como tener un mazo de tallos de una planta, en lugar de tener una rama”.

Los recientes ataques contra infraestructuras de todo tipo sugieren que en el negocio de la seguridad debe producirse un auge. Eso es cierto hasta un punto: Las compañías que se especializan en respuesta a incidentes, por ejemplo, plantean que están rechazando clientes porque no pueden cubrir la demanda. Por otra parte, los especialistas en autenticación - esos que están en la línea frontal donde debían pararse los ataques en primer lugar - informan que sus negocios están creciendo, pero no al mismo ritmo.

En general Gartner estima quizás un 20% de crecimiento en el volumen de usuarios para 2013, pero solamente un 10% de incremento en los ingresos debido al creciente uso de las soluciones más económicas de nube y de token suave.

Los hackers no se quedan quietos. Ya han comprometido por lo menos un algoritmo de contraseña de un solo uso, ahora ya remediado, y están trabajando en muchos otros. Pueden seguir adelante, pero están creciendo los ataques browser-in-the-middle (navegador en el centro), señala Allan, porque son más fáciles de ejecutar que muchos hackeos de autenticación.

Fuente: IDNoticias

HID y Proxama colaboran en esquemas NFC de marketing

HID Global y Proxama, un proveedor de soluciones de pago, billetera móvil y marketing móvil de proximidad, anunciaron su colaboración para crear una solución que permita la rápida implementación de esquemas móviles seguros de lealtad y cupones basados en internet.

La solución combina las capacidades de lealtad de la plataforma TapPoint de Proxama con los servicios HID de etiqueta de confianza Trusted Tag, con el fin de proporcionar una experiencia del consumidor libre de fricción, y al propio tiempo eliminando el fraude y el abuso en los programas minoristas de lealtad y cupones.

Para participar en los programas de lealtad y cupones, los consumidores interactúan con una etiqueta auténtica NFC (comunicación de campo cercano) HID Global. Los atributos de seguridad y privacidad de las etiquetas de confianza (Trusted Tags) cambian a cada toque, dan prueba de presencia del cliente y hacen que cada toque sea imposible de clonar. Como resultado, los comerciantes y las marcas de Proxama están protegidos respecto a las situaciones en que con una sola transacción se puede cobrar varias veces la misma recompensa.

Fuente: IDNoticias

Mantenimiento de impresora de tarjetas y otros consejos de ahorro

Por Ellem Arnd, AlphaCard

¿Sabía usted que, cuidando más su impresora de tarjetas de identificación, ahorra más a la larga? El mantenimiento regular de la impresora puede ayudar a incrementar la vida útil de su sistema de tarjetas de identificación y evitar gastos innecesarios en nuevas impresoras y cintas. Esto reducirá también el tiempo perdido y la frustración con el atasco y rotura de las cintas, que podrá evitarse en gran medida.

El mantenimiento no es el único elemento para ahorrar costos. Aquí le exponemos algunas otras formas en que usted puede economizar en su sistema de tarjetas de identificación.

Use el kit de limpieza del fabricante

Aunque puede parecer una cosa simple el hecho de usar el kit de limpieza del fabricante, usted se sorprendería al saber que algunos no lo utilizan o usan productos diferentes.

Los kits de limpieza del fabricante traen todas las herramientas necesarias para mantener su impresora en buena forma. Cada kit de limpieza es ligeramente diferente de otro, lo cual se debe a que no hay dos modelos de impresora que sean exactamente iguales en su diseño. Por ejemplo, la mayoría de los kits de limpieza, diseñados para marcas y modelos específicos de impresora, incluyen un tipo especial de cinta y/o tarjeta limpiadora para eliminar la suciedad y los residuos en el recorrido de la tarjeta.

La acumulación de polvo y suciedad puede dañar el cabezal de impresión y manchar las tarjetas de identificación de su organización. Si usted no ha efectuado limpiezas regulares a su impresora, es el momento de comenzar. Piense en esto como en un cambio de aceite. Puede que resuelva unas cuantas veces sin hacerlo, pero en algún momento el motor se lo siente.

Use un bote de aire comprimido

¿Quiere un consejo de alguien conocedor de la industria? Además de utilizar el kit de limpieza del fabricante, debe considerar la compra de un bote de aire comprimido para limpiar su impresora de tarjetas de identificación. Sí, es el mismo bote de aire comprimido que usted usaría para limpiar el teclado de su computadora. Utilícelo para soplar y así eliminar las pequeñas partículas de polvo y suciedad. Es una forma fácil y económica de evitar que se sigan acumulando dentro de su impresora.

Use tarjetas compuestas de Poliéster/PVC

Gaste menos en tarjetas de repuesto invirtiendo en tarjetas compuestas de Poliéster-PVC, que tienen muchas menos posibilidades de quebrarse y romperse que las tarjetas PVC estándar. Estas tarjetas duraderas son resistentes a la deformación, por lo que resultan idóneas para muchos programas de tarjetas de identificación. Tener que reimprimir tarjetas una y otra vez no solo es caro, sino que además consume demasiado tiempo.

Use pegatinas holográficas para validación multianual

Otra forma de ahorrar dinero es comprar pegatinas holográficas personalizadas para validar las tarjetas de identificación por un segundo año. De esa forma, su organización solo necesitará emitir tarjetas en años alternos, ahorrando así cientos de dólares en tarjetas en blanco y cintas para hacer la reimpresión.

Use tarjetas tipo concha

Si su organización o negocio emplea tarjeta sin contacto o de proximidad, considere entonces el uso de las tarjetas tipo concha, e imprimir sobre una tarjeta delgada y adhesiva por el revés para unirla a la otra. De ese modo puede reutilizar y reeditar las tarjetas RFID.

Utilice impresoras con cintas de bajo costo

Algunas marcas principales de tarjetas de identificación, como son Zebra y Fargo, ofertan cintas de bajo costo. Zebra ZXP7 también ofrece cintas de alto rendimiento, que son de bajo costo y a la vez ahorran tiempo en las operaciones de gran volumen, es decir, que no es necesario cambiar las cintas con tanta frecuencia.

Converse con su especialista en tarjetas de identificación en cuanto a otras sugerencias para reducir los costos. Lo importante es tener en cuenta que menos roturas equivalen a menos costos de reposición. Por eso, aunque la adquisición de artículos de mayor calidad pueda parecer cara, posiblemente a la larga le ahorren dinero.

Rostro + voz = acceso

FaceBanx ofrece biometría multimodal para autenticación en línea

Ni nombre de usuario ni contraseña. Simplemente miras hacia una cámara web, repites unos cuantos dígitos aleatorios y puedes acceder a un sitio o recibes autorización para hacer una transacción. Este es el modelo propuesto por FaceBanx que está siendo probado por varias compañías importantes, explica Steve Cook, director de desarrollo comercial de la firma.

Para registrarse, los clientes utilizan su cámara web para tomarse una foto y después repetir una serie aleatoria de cuatro números – “1234” – cuatro veces. Para cada inicio de sesión subsecuente, el cliente utiliza la cámara para tomar otra foto y repite solamente una vez los cuatro dígitos que aparecen en pantalla.

El sistema entonces realiza una búsqueda múltiple, comparándolo con las plantillas faciales que están registradas en una base de datos y autentica la identidad real con la voz, explica Cook.

Yo hice de conejillo de indias, tomando parte en la demo para registro y sistema de inicio de sesión disponibles en el sitio web de Facebank. Registrarse era sencillo, lo único que necesitaba en mi computadora era la cámara web y un micrófono, accesorios comunes hoy en día.

En los siguientes inicios de sesión de la prueba, el sistema resultó fácil de usar y me autenticó de forma precisa, mientras que denegó la autenticación de varios amigos y familiares que se hacían pasar por mí.

Según Cook, una de las pruebas iniciales tiene que ver con una firma de telecomunicaciones que está tratando de liberar a sus clientes de las contraseñas, y ahorrar dinero eliminando las llamadas para restablecer contraseñas. Se espera que pronto comiencen otras pruebas, incluyendo la de un banco multinacional que quiere mejorar la seguridad de las cuentas de sus clientes y restringir la oportunidad para acceso criminal.

Facebanx se fundó hace dos años para ofrecer software de video chat. Uno de sus primeros clientes, un cliente de seguros, quería adicionar reconocimiento facial para detectar fraudes potenciales, señala Cook. Así surgió la solución de autenticación, que a partir de entonces ha pasado a ser utilizada en el comercio minorista, los juegos, los servicios financieros y otros sectores.

El restablecimiento de contraseña es otra aplicación común. En lugar de tener que quedarse en espera y responder a preguntas de seguridad, una compañía puede implementar FaceBanx para perfeccionar el proceso, dice Cook. Los clientes se registran cuando abren una cuenta y después pueden utilizar el sistema cuando lo necesiten en el futuro.

Las compañías de servicios financieros en la Unión Europea también están examinando seriamente esta solución, señala. Dentro de poco entrará en efecto una nueva ley contra el lavado de dinero, y las instituciones financieras tienen que adoptar medidas más efectivas para conocer a sus clientes.

Facebanx es miembro de FIDO Alliance (Fast Identity Online), una organización compuesta por más de 100 compañías tecnológicas y biométricas, incluyendo PayPal, Google y MasterCard, que trabaja por redefinir la autenticación en línea con especificaciones abiertas y basadas en estándares para eliminar la dependencia de las contraseñas.

Fuente: IDNoticias