Acceder a la red corporativa de nuestra empresa puede ser en ocasiones, un pequeño gran quebradero de cabeza, tanto para el usuario que quiere acceder que se encuentra a menudo estructuras complejas, como para el administrador IT, que tiene que hacer lo posible para que las conexiones VPN tengan un nivel de seguridad más que suficiente sin llegar a entorpecer la actividad productiva de los usuarios.
Para facilitar ambos extremos ESET presenta su ESET Secure Authentication, un sistema de autenticación que consigue que el acceso remoto a la red de la empresa y a la información sensible se realiza con total seguridad y sin molestias.
La aplicación diseñada para móviles, utiliza contraseñas de doble factor de un solo uso (2FA OTP) para la autenticación del acceso VPN y OWA (Outlook Web Access) de la empresa. La principal ventaja de estas contraseñas de un sólo uso es que se generan aleatoriamente y no pueden predecirse o ser utilizadas de nuevo.
Al contrario que una contraseña estándar, la autenticación de doble factor con contraseña de un solo uso utiliza dos elementos. Estos son «algo que el usuario conoce», por ejemplo una contraseña o un código PIN, y «algo que el usuario tiene», normalmente un teléfono móvil o un dispositivo de identificación. Usados conjuntamente, aumentan el nivel de seguridad a la hora de acceder a la información. Gracias a este tipo de acceso se solucionan algunos de los problemas más comunes a la hora de trabajar con passwords, como son:
- Contraseñas débiles que pueden ser interceptadas.
- Contraseñas creadas por el usuario que no son una combinación aleatoria de caracteres y pueden ser adivinadas fácilmente.
- Reutilización de contraseñas destinadas para acceder a la información de la empresa en cuentas privadas.
- Contraseñas que contienen información personal del usuario, como la fecha de nacimiento.
- Acceso a la información de la empresa en caso de pérdida o robo de dispositivos.
Las empresas evitan de esta forma el riesgo de intrusiones no autorizadas en la empresa al utilizar contraseñas diferentes para cada acceso. Además supone un ahorro en costes dado que no precisa del uso de ningún hardware adicional.
Imagen: Shutterstock
