Control de Acceso mediante Autenticación basada en Dispositivos Externos
La autenticación de dos factores para el acceso a redes usando certificados almacenados en dispositivos USB o en tarjetas inteligentes reduce el riesgo de filtraciones en mayor medida que si se confía únicamente en contraseñas. El uso de un dispositivo externo para almacenar los certificados de autenticación proporciona una protección adicional para el almacenamiento de claves privadas de certificados. Estos dispositivos cuentan con protección frente a manipulaciones, lo que garantiza que las operaciones criptográficas ahora permanecen aisladas y no son susceptibles de posibles ataques en el sistema operativo.
El Portal de Auto Registro Corporativo de GlobalSign permite a las empresas que operan en entornos Windows aprovechar la información existente en el Active Directory para emitir certificados instantáneamente para dispositivos USB o tarjetas inteligentes. Al usar Windows Certificate Services, tan pronto como los usuarios acceden a sus computadoras por primera vez, reciben automáticamente un certificado emitido en función de la asignación de la política de su grupo. Asimismo, los certificados se instalan automáticamente en el dispositivo o tarjeta inteligente.
Ventajas de la solución de Autenticación basada en Dispositivos Externos
- Mejora las medidas de seguridad existentes: mayor protección que la ofrecida por el uso de solamente contraseñas
- Las operaciones criptográficas permanecen protegidas y desvinculadas de posibles ataques en el sistema operativo principal
- La integración con el Directorio Activo permite inscribir automáticamente el certificado e instalarlo de forma silenciosa
- No se requiere ninguna acción por parte del usuario final
- Solución económica y escalable para organizaciones de todos los tamaños