HARDkey MIO – Autenticación de usuarios

Mediante las llaves HARDkey MIO es posible aumentar la seguridad de autenticación de usuario a portales de internet, intranet y sistemas de gestión en general introduciendo el concepto de autenticación de dos factores, algo que tengo “la llave” más algo que sé “un número de PIN”.

Autenticación de acceso a sitios de Internet

Este modo de protección permite que una página web publicada en un servidor valide la identidad de los clientes que se conectan a la misma, utilizando como “clave de acceso” la llave electrónica más el PIN que debe conocer el usuario.

Autenticación de usuarios y administradores

En este caso se entrega una llave electrónica HARDkey a cada usuario, esta llave es de uso personal y lo habilita a ingresar en la aplicación. Cada llave tiene asociado un número de PIN que el usuario puede configurar para evitar que un tercero pueda usarla en el supuesto caso que la pierda o se la roben. Esquemas como estos son indispensables para obtener certificaciones de seguridad como la ISO 17799 / 27001.

Sistemas de Autenticación de Usuarios

Mediante un Applet JAVA y código fuente de ejemplo que se incluye en el SDK de HARDkey MIO es muy sencillo implementar un esquema de autenticación de usuarios en forma práctica y segura. El sistema se basa en llaves electrónicas USB de seguridad que permite armar básicamente de esquemas distintos según la necesidad de seguridad.

Esquemas de una llave compartida por internet

En una implementación de este tipo se conecta una llave compartida en un servidor local para lograr que solamente los usuarios de esa intranet estén habilitados a usar las aplicaciones.
En un esquema como este se logra que usuarios ajenos a la organización no tengan acceso a las aplicaciones desde afuera del entorno de la intranet de la empresa.

Esquemas de una llave por usuario

También es posible autorizar en forma selectiva el acceso a las aplicaciones entregando una llave personalizada por usuario. En esquemas como este, cada persona dispone de su llave de autenicación y un PIN de acceso para garantizar la seguridad en caso de robo o extravío del dispositivo.

Ventajas al utilizar nuestro sistema de Autenticación de Usuarios

  • Mejore la seguridad de acceso a su sistema ERP, CRM o web.
  • Reemplace o complemente esquemas de usuario-contraseña.
  • Permite realizar autenticación de dos factores, algo que tengo y algo que sé.
  • Elemento diferenciador para clientes preocupados por la seguridad de sus datos.
  • Posee una memoria interna no volátil de 64 Kbytes para uso del desarrollador.
  • Permite armar esquemas de validación de acceso a sitios web.
  • Cumple con la norma ISO 17799 / 27001.

Autenticación ERP

Con las llaves HARDkey MIO podemos armar un esquema de autenticación de usuarios para controlar quien está autorizado a ingresar y con que privilegios. En este caso estamos protegiendo al usuario final frente a posibles ingresos no autorizados a su sistema.

Esta característica puede ser un elemento diferenciador muy valorado en ambientes corporativos y usuarios preocupados por la seguridad en general.

Podrá implementar el esquema de manejo de identidad que sea más conveniente para su aplicación sin generar complicaciones al usuario final ni recarga de soporte a su estructura, dado que no se necesitan instalar drivers especiales para la llave ni certificados digitales.

Este esquema muestra una implementación típica donde la autenticación de los usuarios que ingresan al sistema se realiza contemplando dos factores de seguridad mediante el uso de llaves HARDkey MIO.

Autenticación WEB

Esto permite cifrar bases de ACCESS, archivos PDF, páginas HTML, gráficos, etc. Ideal para aplicaciones en la que los datos pasan a ser tanto o más importantes que el programa en sí.

La seguridad de los datos reside en que sólo el programa protegido podrá acceder a los archivos encriptados y como el mismo a su vez se encuentra asociado a la “Llave de Habilitación”, necesita que ésta se encuentre presente para funcionar.

Características principales

  • Reemplazo o complemento de todo acceso con USUARIO + PASSWORD a páginas, Sitios, o ciertos módulos en aplicaciones que requieran un nivel de seguridad crítica.
  • Comercio electrónico en general (Ideal para B2B)
  • Habilitar en forma selectiva a Proveedores, Clientes, Vendedores o Distribuidores, para que accedan a consultar o actualizar información a bases de datos en forma remota.
  • Validar accesos a Bases de Datos desde terminales distribuidas en todo el país o el mundo, manteniendo encriptada la información para los demás.
  • Armar esquemas de cuotas, alquiler o leasing de Software, o controlar Servicios brindados desde una página en forma automatizada.

Descripción del SDK

El SDK le provee las librerías y ejemplos necesarios para que realice la integración de las llaves HARDkeyMIO en su aplicación rápidamente. La integración con un sistema existente, ya sea un ejecutable o un sitio de internet donde la autenticación de los usuarios se efectúa un esquema de Usuario-Password, se realiza en forma rápida y sencilla ya que internamente la llave cuenta con una memoria no-volátil donde es posible almacenar esta información.

Características:

  • Ejemplos de aplicación para PHP / ASP /JAVA / VisulaBasic /Visual C++.
  • Librerías tipo DLL y ActiveX para invocar de ejecutables o páginas web.
  • Permite implementar autenticación de dos factores, llave más PIN.
  • Indispensable para obtener certificaciones de seguridad tipo ISO 17799.
  • No requiere la instalación de drivers.

Solicitar Presupuesto