Los métodos de autenticación multifactor, también conocidos como segundo factor de autenticación, se han vuelto un método popular para fortalecer la seguridad ya que exige al usuario identificarse por otro método adicional a las contraseñas, para así asegurarse que el usuario está siendo utilizado por la persona adecuada.
Este factor puede estar a 3 niveles:
Si se invoca Assure Multi-Factor Authentication bajo demanda, ya sea manualmente o en un programa, también se puede especificar como criterio el programa que lo llama.
Se proporcionan reglas predefinidas para ayudarte a comenzar rápidamente. Con Assure Multi-Factor Authentication también tienes una elección de métodos de autenticación:
Las capacidades de autenticación bajo demanda de Assure Multi-Factor Authentication también se pueden utilizar para otorgar a los usuarios la capacidad de volver a habilitar sus perfiles o cambiar sus contraseñas si las han olvidado.
Si está configurado, los usuarios pueden responder preguntas de seguridad preconfiguradas y/o recibir un token de uso único a través de una ventana emergente, correo electrónico o dispositivo RSA SecurID antes de realizar cambios en sus perfiles. Liberando a las mesas de servicios o personal de soporte de solicitudes por desbloqueo de usuarios por olvido de contraseñas.
Assure Multi-Factor Authentication brinda tranquilidad al asegurar que solo las personas autorizadas obtienen acceso a sus sistemas y datos confidenciales, y ofrece la flexibilidad para satisfacer las necesidades de su entorno y negocio. El MFA se puede integrar en la pantalla de inicio de sesión IBM i 5250 o invocarla bajo demanda.
Cuando se integra con la pantalla de inicio de sesión (signon screen), puede elegir entre la autenticación de un solo paso o de dos pasos. La autenticación de un solo paso requiere tanto la contraseña del usuario como un token para la autenticación. En caso de fallar la autenticación, al usuario no se le informa cuál de ellos es incorrecto, brindando una verdadera autenticación de múltiples factores. Con el proceso de dos pasos, se presenta una pantalla solicitando el token después del inicio de sesión en el IBM i.
Se puede utilizar Assure Multi-Factor Authentication para hacer cumplir una política de “cuatro ojos”, para operaciones que podrían tener un impacto significativo en el servidor por cambios de datos confidenciales que deben ser supervisados por un segundo par de ojos.
Cuando un usuario desea realizar un cambio u operación de este tipo, un administrador designado recibe un correo electrónico con un token de uso único junto con información sobre la identidad del usuario que hace la solicitud y el número de trabajo. El administrador puede ingresar el token de uso único en la pantalla del usuario y observar el cambio mientras se realiza.
En TIMWare contamos con más de 35 años de experiencia en Sistemas IBM i - AS400. Hemos ayudado a clientes de diferentes industrias a cumplir con estrictas regulaciones de seguridad con Assure Security, una solución de Precisely Inc que hereda las mejores características de Cilasoft, Enforcive y Townsend Security.