Nuevo método de autenticación en Tractis: VASCO Digipass

Hoy anunciamos la incorporación de un nuevo método de autenticación a Tractis: autenticación con VASCO Digipass.

VASCO es una compañía líder a nivel mundial en la provisión de soluciones de autenticación. Digipass es su producto estrella. Se trata de una familia de dispositivos de pequeño tamaño que permiten autenticarse con seguridad en aplicaciones y sitios web.

La “magia” de los dispositivos Digipass reside en que son capaces de generar “contraseñas de un solo uso” (“One Time Passwords” o “OTP”). Es decir, el usuario, en vez de utilizar siempre la misma contraseña, utiliza el dispositivo OTP para que genere una contraseña distinta cada vez que quiere iniciar sesión.

Dado que las contraseñas cambian contínuamente, el riesgo de acceso no autorizado por robo de contraseña disminuye notablemente. Hemos asignado a este método de autenticación un nivel de garantía o “Tractis Score” de 2 (en comparación con el simple usuario y contraseña que tiene un Tractis Score de 1). Sin embargo, el nivel de garantía real dependerá de las medidas de seguridad adoptadas durante la identificación de la persona a la que se entrega el token y el método de entrega del dispositivo (en persona, por correo, etc).

VASCO tiene alrededor de 8.000 clientes en más de 100 países. De estos, 1.200 son instituciones financieras. Quizás te suene la Paypal Security Key, el Blizzard Authenticator para World of Warcraft o el BBVA Token Plus. En realidad, todos ellos son dispositivos VASCO Digipass.

Configuración de VASCO Digipass en Tractis

Antes de habilitar la autenticación con VASCO Digipass en Tractis, necesitas ponerte en contacto con VASCO para desplegar Digipass en tu empresa y entregar los dispositivos OTPs a tus empleados o clientes.

Una vez tengas Digipass, el administrador de tu cuenta Business en Tractis debe realizar una sencilla configuración:

1. Accede a las Preferencias de tu cuenta Business. En la sección de “Métodos de Autenticación” marca la casilla para permitir el uso de VASCO Digipass y pulsa el enlace “Subir DPX” para subir a Tractis el archivo DPX que contiene la información de los token VASCO Digipass de tu empresa.

2. Accede a la lista de Usuarios de tu cuenta Business. Al lado de cada usuario, verás que ha aparecido un enlace que dice “Asociar token de Vasco“. Púlsalo para asociar a cada usuario el token VASCO Digipass que le corresponda.

Iniciar sesión con VASCO Digipass en Tractis

Una vez el administrador haya realizado la configuración anterior, los usuarios de la cuenta Business podreis iniciar sesión en Tractis de forma fácil y segura con vuestros tokens Digipass. En la pasarela de autenticación de Tractis, selecciona la pestaña de “Digipass” e introduce tu email. Verás la siguiente pantalla:

Tractis te permite utilizar VASCO Digipass tanto en modo “solo respuesta” como en modo “reto-respuesta”. Elige el que prefieras:

• Modo “Solo respuesta” (RO): Introduce en Tractis la contraseña que genere tu dispositivo OTP.
• Modo “Reto-Respuesta” (CR): Introduce en tu dispositivo OTP el número que te indique Tractis. A partir de ese número (o “Reto”), tu dispositivo OTP generará una contraseña que deberás introducir en Tractis. Ten en cuenta que no todos los Digipass soportan este modo de funcionamiento.

Palabras finales

Tras la “Autenticación con Tractis ID” (TS1) y la “Autenticación con certificado electrónico” (TS4), la “Autenticación con VASCO Digipass” (TS2) se convierte en el tercer método de autenticación disponible en Tractis y el primero en utilizar tecnología OTP. Nuestra intención es continuar añadiendo métodos de autenticación adicionales y que cada individuo o empresa elija el método que mejor se adapte a sus necesidades.

Queremos agradecer a todo el equipo de VASCO, en especial a Eddy Cormon, Miguel Bueno y Miguel Castro, su soporte durante la integración de la tecnología VASCO Digipass y VACMAN Controller en Tractis.

Por David Blanco
Guardado en: Anuncios, OTP, Seguridad, Tractis | Sin comentarios » | 12 de Diciembre de 2008