Que alguien robe una contraseña de tu organización es más fácil de lo que piensas.
Con cualquiera de estas acciones frecuentes cualquier usuario corre el riesgo de que le roben su contraseña:
Si alguien roba una contraseña y accede a tu sistema puede obtener información sensible, borrar datos y causar daños que repercutirán en tu negocio y en tu reputación.
¿Estás completamente seguro de que nunca robarán ninguna contraseña de tu organización?
La autenticación en dos pasos protegerá tu sistema de usuarios maliciosos incluso si consiguen hacerse con una contraseña.
La mayoría de los sistemas sólo tienen una capa de seguridad, la contraseña, para asegurar el acceso.
Con la autenticación de dos factores si un hacker rompe la capa de seguridad de la contraseña, aún necesita el smartphone autentificado del usuario para acceder a tu sistema.
Si el teléfono del usuario es robado o se pierde, el dispositivo puese ser desactivado en la plataforma para que no pueda accederse al sistema con él.
Con la autenticación de dos factores protegerás tu sistema con algo que el usuario conoce (su contraseña) y con algo que el usuario posee (su smartphone con la app verificada).
Cualquier smartphone del mercado con sistemas IOS (Apple) o Android es válido para instalar la app de verificación, y el proceso de autenticación asegura que sólo ese móvil permite el acceso a ese usuario.
Los códigos se crean bajo demanda y se envían al teléfono del usuario a través de una conexión segura SSL para evitar ataques de tipo sniffer y "man in the middle".
Si se activa la validación por geolocalización, aunque el usuario utilice la app desde su dispositivo verificado no podrá acceder al sitio si se encuentra fuera de las zonas permitidas.
De esta manera se puede evitar que los usuarios accedan al sitio fuera del áera de trabajo en los casos en los que la política de acceso lo establezca así.
Los aficionados hackean sistemas, los profesionales hackean personas.
En un ataque de fuerza bruta un individuo o una gran botnet de máquinas infectadas generan millones de combinaciones para acceder a las cuentas. La fuerza bruta es el vector de ataque más antiguo.
Todos los formularios de login pueden ser atacados con fuerza bruta.
Signum Pass protege frente a la fuerza bruta, ya que el ataque no supera nunca la autenticación de 2 pasos.
En un ataque de Man in the Middle el atacante intercepta las comunicaciones entre el usuario y el sitio en el que se está logando.
Los atacantes roban los secretos en el envío.
Signum Pass no es vulnerable a este ataque, ya que la comunicación con el dispositivo es segura y además cada validación se genera en tiempo real.
En un ataque de keylogging el atacante instala malware en un dispositivo que registra los que el usuario teclea para robar las contraseñas o información sensible.
Los keyloggers roban contraseñas.
Signum Pass genera códigos de un sólo uso y tiene una funcionalidad en la que el usuario no tiene que teclear ningún código.
En un ataque de phishing un criminal intenta recoger información sensible como nombres de usuario, contraseñas y datos bancarios haciéndose pasar por una entidad real en una comunicación electrónica.
El phishing se aprovecha de debilidades y descuidos inherentes a la naturaleza humana.
Signum Pass no utiliza contraseñas, por lo que elimina este punto de ataque.
Toda la información que Signum Pass envía y recibe del usuario utiliza una conexión segura SSL, frente a los SMS que se mandan en texto plano y que pueden ser interceptados por cualquiera que se encuentre cerca del usuario.
Signum Pass no es otra característica atractiva, es una pieza fundamental en la política de seguridad de acceso.
Enviar SMS de forma continuada es caro. Si quieres proteger el acceso de todos los usuarios mediante SMS, sería prohibitivamente caro enviar un SMS por cada uno de los login que se realizan en un sitio o en un sistema.
Con Signum Pass el precio no se basa en el número de login, sino en el número de usuarios del sistema. Signum Pass no se basa en la infraestructura telefónica, así que ofrece un número ilimitado de logins sin coste adicional.