ipsCA hace frente al phishing

CortafuegosSeguridad

La compañía ha iniciado la comercialización del Mini Token de ActivCard, un dispositivo compacto y portátil que permite la generación de contraseñas de un solo uso.

Reemplazar las contraseñas estáticas por un número de identificación variable, pero seguro, es un paso esencial para garantizar la seguridad de las redes corporativas, las aplicaciones y los activos de información. IpsCA, experta conocedora del área de la identidad digital, ha comenzado a ofrecer estos novedosos tokens a organizaciones, instituciones financieras, empresas y entidades públicas que quieran garantizar la seguridad de sus usuarios.

El procedimiento de uso del Token de ActivCard es sencillo al estar cubierto por un único botón. Después de pulsarlo, el usuario introduce la contraseña y la organización valida la información. El usuario puede realizar esta operación desde cualquier lugar y la eficacia de su funcionamiento se debe a que internamente incorpora algoritmos de máxima seguridad y un temporizador sincronizado con la organización, por lo que cuando una persona ajena intentase ingresar la clave, ésta ya no tendría validez.

Entre las principales ventajas del dispositivo también destacan un importante ahorro de tiempo y dinero. El motivo es que la utilización de contraseñas estáticas o fijas requiere una continua renovación de medidas de seguridad para evitar que alguien capture los datos. Con los passwords dinámicos estos gastos quedan automáticamente eliminados porque son irrepetibles. Otra garantía para el usuario final, es que cada Mini Token tiene un número de serie único.

En relación a las empresas, ActivCard ofrece como complemento el paquete ActivCard Authentication SDK o el servicio ActivCard Authentication Server para certificar de forma automática la validez de los datos, lo que facilita el que pueda delegar y reforzar esa función, y así evitar que cada organización tenga que desarrollar su propio sistema de validación de password. Este procedimiento facilita la gestión y distribución de miles de token, ponerlos en funcionamiento y definir la autorización de los usuarios a través de un LDAP o directorio. También permite que las compañías puedan incorporar diversas formas de certificación complementarias como pueden ser tarjetas criptográficas o lectores biométricos.