Autenticación multifactor para IBM i
Assure Multi-Factor Authentication | Access Control
Las contraseñas por sí solas son un inminente riesgo de seguridad. La frecuencia de violaciones de seguridad por contraseñas robadas o adivinadas va en aumento, es imprescindible contar con factores de autenticación adicionales para no tener un sistema vulnerable.
Control de accesos
Eleve el nivel de seguridad con MFA
Los métodos de autenticación multifactor, también conocidos como segundo factor de autenticación, se han vuelto un método popular para fortalecer la seguridad ya que exige al usuario identificarse por otro método adicional a las contraseñas, para así asegurarse que el usuario está siendo utilizado por la persona adecuada.
Este factor puede estar a 3 niveles:
- Algo que el usuario sabe (NIP, password, ID, etc.)
- Algo que el usuario tiene (token, mail, SMS, etc.)
- Algo que el usuario es (huella dactilar, iris, etc.)
Si se invoca Assure Multi-Factor Authentication bajo demanda, ya sea manualmente o en un programa, también se puede especificar como criterio el programa que lo llama.
Se proporcionan reglas predefinidas para ayudarte a comenzar rápidamente. Con Assure Multi-Factor Authentication también tienes una elección de métodos de autenticación:
- Autenticador incorporado: Assure Multi-Factor Authentication tiene un servicio de autenticación incorporado que transmite un token por correo electrónico y/o ventana emergente. Este método se recomienda para ahorro de costos.
- Autenticadores compatibles con RADIUS: La solución contiene un cliente RADIUS que se ejecuta nativamente en IBM i para las organizaciones que deseen usar un autenticador basado en RADIUS existente o construir su propio servidor RADIUS. Esto incluye autenticadores como el DUO Authenticator y el Microsoft Azure Authenticator.
- RSA SecurID®: Assure Multi-Factor Authentication está certificado por RSA como compatible con SecureID para atender los entornos más exigentes mediante la integración con servidores RADIUS RSA y servicios en la nube RSA. Los servicios en la nube RSA admiten biometría, como huellas dactilares o imágenes faciales desde un teléfono móvil, además de los métodos tradicionales de aprobación de mensaje de voz, token SMS y push.
Cambio de contraseña autónomo (self-service)
Las capacidades de autenticación bajo demanda de Assure Multi-Factor Authentication también se pueden utilizar para otorgar a los usuarios la capacidad de volver a habilitar sus perfiles o cambiar sus contraseñas si las han olvidado.
Si está configurado, los usuarios pueden responder preguntas de seguridad preconfiguradas y/o recibir un token de uso único a través de una ventana emergente, correo electrónico o dispositivo RSA SecurID antes de realizar cambios en sus perfiles. Liberando a las mesas de servicios o personal de soporte de solicitudes por desbloqueo de usuarios por olvido de contraseñas.

MFA flexible y poderoso
Assure Multi-Factor Authentication brinda tranquilidad al asegurar que solo las personas autorizadas obtienen acceso a sus sistemas y datos confidenciales, y ofrece la flexibilidad para satisfacer las necesidades de su entorno y negocio. El MFA se puede integrar en la pantalla de inicio de sesión IBM i 5250 o invocarla bajo demanda.
Cuando se integra con la pantalla de inicio de sesión (signon screen), puede elegir entre la autenticación de un solo paso o de dos pasos. La autenticación de un solo paso requiere tanto la contraseña del usuario como un token para la autenticación. En caso de fallar la autenticación, al usuario no se le informa cuál de ellos es incorrecto, brindando una verdadera autenticación de múltiples factores. Con el proceso de dos pasos, se presenta una pantalla solicitando el token después del inicio de sesión en el IBM i.
Principio de los 4 ojos para supervisión de cambios en datos confidenciales
Se puede utilizar Assure Multi-Factor Authentication para hacer cumplir una política de “cuatro ojos”, para operaciones que podrían tener un impacto significativo en el servidor por cambios de datos confidenciales que deben ser supervisados por un segundo par de ojos.
Cuando un usuario desea realizar un cambio u operación de este tipo, un administrador designado recibe un correo electrónico con un token de uso único junto con información sobre la identidad del usuario que hace la solicitud y el número de trabajo. El administrador puede ingresar el token de uso único en la pantalla del usuario y observar el cambio mientras se realiza.
Assure Multi-factor Authentication es un módulo de la solución de seguridad Assure Security, desarrollada por Precisely Inc. Una herramienta de cyberseguridad que se ejecuta de manera nativa en el IBM i (AS/400 – iSeries).
