Los profesionales de la seguridad de todo el mundo se enfrentan al mismo reto: proporcionar una seguridad robusta y una experiencia de usuario mejorada. En un panorama de cambio y evolución continuos, conocer todas nuestras opciones se vuelve difícil. La solución aparentemente esquiva es proporcionar a nuestros usuarios finales una experiencia fluida al tiempo que les exigimos que realicen una autenticación multifactor (MFA) potente y resistente al *phishing*.
Si bien las opciones tradicionales de Autenticación Multifactor (MFA), como las contraseñas de un solo uso (OTP), son un avance con respecto a la autenticación solo con contraseña, han demostrado ser cada vez más inadecuadas en el mundo moderno. Ahora es bastante fácil para los ciberdelincuentes interceptar las OTP que se envían por correo electrónico o SMS.
Los tokens de hardware, aunque seguros, impactan severamente la experiencia del usuario y son más propensos a pérdida y daño. Estos inconvenientes resaltan la necesidad de una solución más resiliente que confronte estas debilidades.
Okta FastPass aborda estos desafíos de frente utilizando un enfoque de múltiples capas para la autenticación a través de un flujo único que proporciona:
- Factor de posesión
- Las solicitudes de autenticación FastPass utilizan un nonce firmado para verificar irrefutablemente la posesión de un dispositivo registrado que se ha enlazado criptográficamente a la cuenta de un usuario.
- Factores de inherencia (o conocimiento) dentro del mismo flujo
- Herencia: FastPass utiliza las capacidades biométricas integradas de un dispositivo, como la huella dactilar o el reconocimiento facial.
- Conocimiento: para dispositivos sin biometría, FastPass conserva la opción de recurrir a un factor de conocimiento seguro que sea único para el dispositivo, como un PIN o una contraseña local.
Por qué FastPass es técnicamente superior a la MFA tradicional
FastPass ofrece una alternativa convincente a las soluciones tradicionales de Autenticación Multifactor (MFA) porque proporciona seguridad mejorada y beneficios de cumplimiento. Uno de estos beneficios es un diseño resistente al phishing que aprovecha los mecanismos de nonce firmados y la verificación de dominio para garantizar que, incluso si las credenciales de un usuario siguen siendo seguras, incluso si son víctimas de un ataque de phishing.
El proceso de autenticación de doble factor, que requiere la posesión de un autenticador físico y un biométrico o secreto vinculado, agrega una capa adicional de garantía, lo que ayuda a mitigar el riesgo de acceso no autorizado. La alineación de FastPass con los requisitos NIST SP800-63B AAL2 lo convierte en una opción ideal para las organizaciones que se alinean con los estándares y las mejores prácticas de la industria. (Nota: FastPass también se puede implementar para certificar en AAL3, según la configuración del dispositivo. Ponte en contacto con el equipo de TAM para obtener orientación).
En última instancia, FastPass presenta una solución de autenticación robusta y fácil de usar que aborda las principales preocupaciones de los líderes empresariales: ofrece mayor seguridad, cumplimiento y facilidad de uso.
Implementación técnica de FastPass
La implementación técnica de FastPass está diseñada teniendo en cuenta la seguridad y la flexibilidad, ofreciendo a los profesionales de la identidad una solución de autenticación robusta y personalizable. El proceso de registro del dispositivo vincula de forma segura el dispositivo de un usuario a su identidad, estableciendo una base sólida para la autenticación posterior.
El flujo de autenticación es continuo y transparente, e implica un intercambio seguro de nonces firmados entre la plataforma Okta y la aplicación Okta Verify en el dispositivo del usuario. Este intercambio asegura que el usuario tiene posesión del dispositivo registrado y que la solicitud de autenticación es legítima.
Además, la configuración de políticas granulares permite a los administradores adaptar las políticas de autenticación a las necesidades de seguridad específicas de su organización, aplicando requisitos como la autenticación biométrica o las versiones mínimas del sistema operativo para los dispositivos registrados. Esta combinación de seguridad, flexibilidad y facilidad de uso convierte a FastPass en una opción atractiva para la administración moderna de identidades y accesos (Identity and Access Management).
Beneficios de FastPass en pocas palabras
Okta FastPass permite a los clientes abordar la naturaleza engorrosa de los métodos tradicionales de MFA y proporciona una sólida línea de defensa contra los ataques de phishing. Es un método de dos factores porque combina la inherencia y la posesión en el mismo flujo.
El envío silencioso de un nonce firmado proporciona una confirmación de posesión resistente al phishing y la inherencia a través de la verificación biométrica en un flujo de autenticación único y fácil de usar. Okta FastPass es una solución de autenticación de dos factores sólida y escalable.
Aquí hay algunos consejos sobre cómo implementar FastPass hoy
- Habilitar y configurar: Active FastPass en su consola de administración de Okta y configure ajustes como las opciones de verificación de usuario (biometría o código de acceso del dispositivo).
- Inscribir usuarios: Guíe a los usuarios a través del proceso de inscripción, asegurándose de que tienen la aplicación Okta Verify instalada y configurada en sus dispositivos.
- Registro seguro de dispositivos: Inicie el proceso de registro seguro de dispositivos, creando un enlace criptográfico para el dispositivo de cada usuario.
- Personalizar la configuración de la política: Adapte FastPass a las necesidades específicas de su organización configurando políticas granulares para factores como la biometría y las versiones mínimas del sistema operativo.
- Priorizar la resistencia al phishing: Aproveche el mecanismo nonce firmado y la verificación de dominio de FastPass para protegerse contra el phishing y los ataques de fatiga.
- Garantizar una garantía sólida: Implemente la autenticación de doble factor con FastPass, combinando la posesión de un dispositivo físico con un dato biométrico o secreto para una verificación robusta del usuario.
- Experimenta una autenticación perfecta: Familiarízate tú y tus usuarios con el flujo de autenticación optimizado, que verifica silenciosamente la posesión del usuario y la autenticidad de la solicitud.
- Alinearse con las mejores prácticas: Si el cumplimiento de NIST SP800-63B es una prioridad, puede estar seguro de que la alineación AAL2 de FastPass satisface esos requisitos.
Estos materiales y cualquier recomendación dentro de ellos no son consejos legales, de privacidad, de seguridad, de cumplimiento o comerciales. Estos materiales tienen fines informativos generales únicamente y pueden no reflejar los desarrollos legales, de privacidad y de seguridad más actuales ni todos los problemas relevantes. Usted es responsable de obtener asesoramiento legal, de seguridad, de privacidad, de cumplimiento o comercial de su propio abogado u otro asesor profesional y no debe confiar en las recomendaciones contenidas en este documento. Okta no es responsable ante usted por cualquier pérdida o daño que pueda resultar de su implementación de cualquier recomendación en estos materiales. Okta no ofrece representaciones, garantías u otras garantías con respecto al contenido de estos materiales. La información sobre las garantías contractuales de Okta a sus clientes se puede encontrar en okta.com/agreements.
