Soft Token o Link Token

-

 


Soft Token (ST)  También llamado Link Token es una forma de logeo por 2 factores que brinda mayor seguridad al momento de cursar sus operaciones a través del servicios sensibles como Historias Clínicas o Servicios Bancarios y sirve para ser utilizado para autenticarse cuando el servicio lo requiera con mayor seguridad que un simple acceso de usuario y clave.

En el dinámico entorno empresarial actual, las organizaciones ejercen cada vez más presión sobre los usuarios para que aumenten la productividad sin sacrificar la seguridad. Sin embargo, la infraestructura de una empresa debe ser lo suficientemente ágil para satisfacer estas necesidades sin afectar negativamente la experiencia del usuario.



Las contraseñas de un solo uso (OTP) son un método de autenticación que se usa comúnmente como parte de la identificación de dos factores (2FA) y la autenticación de múltiples factores (MFA) que pueden ayudar a equilibrar estas necesidades. Las OTP son contraseñas únicas que solo son válidas para una única sesión de inicio de sesión durante un período de tiempo definido. Debido a que las OTP no son reutilizables, superan muchas de las deficiencias de las contraseñas tradicionales (estáticas) al no ser vulnerables a los ataques de repetición.

Hay varias formas diferentes en que las OTP se pueden entregar a los usuarios finales, incluidos los tokens de software a través de una aplicación de teléfono móvil, tokens duros como llaveros y a pedido a través de mensajes SMS o correo electrónico. Según un informe de la Alianza FIDO de 2017, el 21% de las empresas utilizan tokens blandos, el 21% usan tokens a pedido y el 16% usan tokens duros.

Esta parte de nuestra serie analizará más de cerca los tokens de software OTP.


Cómo funcionan los tokens de software de OTP
Los tokens de software son programas de software, normalmente aplicaciones de autenticación de dispositivos móviles descargables, como RapidIdentity Mobile o Google Authenticator, que convierten de forma eficaz el dispositivo de un usuario en un generador de OTP.

El proceso de configuración implica que el servidor genere una clave secreta. El usuario ingresa la clave secreta en la aplicación de autenticación. Luego, el usuario puede generar una OTP para verificar que el proceso de configuración funcionó con el servidor.

Cada vez que se abre la aplicación de autenticación, se genera un número aleatorio para su uso en un intervalo fijo. Una vez transcurrido un período de tiempo específico (normalmente 30 segundos), se presenta un nuevo número.



Referencias

https://www.youtube.com/watch?reload=9&v=RxIUpX_V6pk

https://blog.identityautomation.com/two-factor-authentication-2fa-explained-one-time-password-soft-tokens

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Qué es la JCAHO Joint Commission on Accreditation of Healthcare Organizations?

-
Imagen
La JCAHO es la organización más importante de Estados Unidos en la acreditación de centros sanitarios. En concreto, se dedica a la inspección, mediante un proceso voluntario de certificación, de unas 20.000 instituciones entre las que figuran hospitales, centros ambulatorios y de atención primaria, centros de salud mental, socio-sanitarios y servicios de atención domiciliaria. Fuera de Estados Unidos, la Joint Commission International tiene acreditados más de 800 centros sanitarios pertenecientes a más de 60 países diferentes. Metas y objetivos de la JCAHO La JCAHO tiene una misión explícitamente declarada: "Mejorar continuamente la atención médica para el público, en colaboración con otras partes interesadas, evaluando las organizaciones de atención médica e inspirándolas a sobresalir en la prestación de atención segura y efectiva de la más alta calidad y valor". Un objetivo principal de la Comisión Conjunta es mejorar y mejorar continuamente la calidad y
Leer más

PARSEO DEL CODIGO PDF417 DEL DNI ARGENTINO

-
Imagen
  A partir de una lectora de codigo de barras 2D podemos leer y extraer los datos de un DNI para incorporarlos en nuestra base de datos sin necesidad de tipear los mismos en el teclado. El código incluido en el frente de la credencial, es del tipo PDF417 e incluye los siguientes campos separados por un carácter @: Número de Tramite Apellidos (ambos separados por un espacio) Nombres (ambos separados por un espacio) Sexo (M / F) Número de DNI Ejemplar Fecha Nacimiento (DD/MM/AAAA) Fecha de Emisión del documento (DD/MM/AAAA) Inicio y fin de CUIL (3 caracteres, los 2 que van antes del primer guión y el último que va luego del segundo guión)  Esperamos que esta información les sea de utilidad y cualquier consulta si esta a nuestro alcance con gusto les responderemos. Referencias https://hl7latam.blogspot.com/2019/05/el-gobierno-presento-el-nuevo-sistema.html https://estandaresparadummies.blogspot.com/2020/02/interoperabilidad-de-datos-biometricos.html https://estandaresparadummies.blogspot.
Leer más

¿Como instalar El Cliente de SOPHOS VPN ?

-
Imagen
Los pasos para Instalar el cliente VPN SSL Inicie sesión en Sophos. Abra el portal de usuario de Sophos en su navegador. ... Descargue Sophos SSL VPN Client. Cambie a Acceso remoto en la navegación. ... Instale Sophos SSL VPN Client. Inicie la instalación y siga los pasos del asistente. ... Configure el cliente VPN SSL de Sophos. ... 1. Login en Sophos  https://www.sophos.com/ Vaya al portal de Sophos con su Browser. y haga Login con username y password. 2. Haga el Download Sophos SSL VPN Client 3. Instale el  Sophos SSL VPN Client Inicie el setup y siga los pasos del wizard. Acepte el acuerdo de licencia Se instala por defecto en  Archivos de Programas Verifique la conexión VPN.  Se instala primero el software y luego  se hace c lic en inicio →  SOPHOS  SSL  VPN  Client Aparece un semáforo en la barra de estado como muestra la siguiente imagen en la parte inferior de la pantalla. En alguno pc, el semáforo queda oculto, se debe dar clic el icono ocultar de la barra de estado. Para aute
Leer más