Los atacantes utilizan predominantemente los ataques de phishing para robar y utilizar indebidamente las identidades de los usuarios. Un estudio global de Statista sobre correos electrónicos maliciosos denunciados por los empleados reveló que, en el primer trimestre de 2023, el 58,2% de los correos electrónicos maliciosos eran ataques de robo de credenciales. El 40,5% eran ataques de suplantación de identidad y el 1,3% restante eran envíos de malware. Los ataques de phishing crean una sensación de urgencia y pánico en los usuarios que provoca que caigan fácilmente. Es importante que los administradores de TI intervengan implementando métodos de autenticación resistentes al phishing.
¿Qué es la autenticación FIDO2?
La autenticación FIDO2 es una norma de autenticación abierta desarrollada por la Alianza Fast Identity Online (FIDO). Utiliza la criptografía de clave pública para autenticar las identidades. No requiere contraseña y es resistente al phishing. También es compatible con los mecanismos de autenticación de varios proveedores —incluidos los autenticadores de hardware, móviles y biométricos— y funciona en una amplia gama de navegadores y sistemas operativos.
¿Por qué es tan popular la autenticación FIDO2?
La autenticación FIDO2 es importante en la gestión de identidades porque es resistente al phishing y no requiere contraseña. Es resistente al phishing porque no comparte las credenciales de usuario entre los servicios. FIDO2 utiliza las API WebAuthn y la criptografía de clave pública para almacenar las credenciales como combinaciones cifradas de claves públicas y privadas. Durante la autenticación, todas las transferencias de datos se realizan empleando dichas claves sin que las credenciales queden expuestas a la red. De esta forma, aunque un servicio se vea comprometido, los datos obtenidos no podrán utilizarse para acceder a otros servicios. La autenticación FIDO2 también sirve de defensa contra los ataques de repetición y manipulator-in-the-middle.
La autenticación FIDO2 es sin contraseña. Esto significa que sustituye las contraseñas por mecanismos de autenticación nativos del dispositivo —como Windows Hello y Apple Touch ID— y claves de seguridad portátiles. La autenticación sin contraseña mediante MFA FIDO2 reduce los costos adicionales que conlleva la gestión de contraseñas en la compañía. También proporciona una experiencia de inicio de sesión mejorada a los usuarios finales.
Autenticación FIDO2 sin contraseña con ADSelfService Plus
ADSelfService Plus proporciona autenticación FIDO2 para proteger las aplicaciones empresariales, OWA y las acciones de autoservicio realizadas mediante el portal web de ADSelfService Plus. Es compatible tanto con los autenticadores FIDO2 de plataforma —como Windows Hello, Apple Touch ID y la biometría de Android— como con los autenticadores FIDO2 itinerantes. Estos incluyen YubiKey, Google Titan Security Key y Precision Biometric InnaITKey. Con una consola sencilla e interactiva, ADSelfService Plus proporciona una inscripción y autenticación FIDO2 simple para los usuarios finales.
Para realizar un seguimiento de la actividad de inscripción y autenticación de los usuarios, ADSelfService Plus genera informes de FIDO2 exhaustivos que incluyen datos como el estado de inscripción en FIDO2 de cada usuario, el dispositivo utilizado, el tipo de credencial y la marca de tiempo. Utilizando estos informes, los administradores pueden dar de baja instantáneamente a los usuarios con credenciales FIDO2 al detectar actividades sospechosas.
Configuraciones personalizables del autenticador FIDO2 en ADSelfService Plus
Informes exhaustivos sobre el estado de inscripción en FIDO2 de los usuarios
Una consola intuitiva para facilitar la inscripción y autenticación en FIDO2
Ventajas de los inicios de sesión con FIDO2 sin contraseña en ADSelfService Plus
∙ Sin contraseñas ni phishing: ADSelfService Plus aprovecha la plataforma y los autenticadores FIDO2 itinerantes para proporcionar una autenticación sin contraseña y resistente al phishing.
∙ Controles de MFA personalizables: ADSelfService Plus proporciona controles personalizables para la MFA FIDO2. Esto permite a los usuarios inscribir hasta tres credenciales FIDO2 correspondientes a varios dispositivos y plataformas.
∙ Cumplimiento de reglamentos y normas: implementar la autenticación FIDO2 con ADSelfService Plus garantiza el cumplimiento de regulaciones como GDPR, NIST SP 800-63B, PCI DSS y PSD2.
Haga clic aquí para obtener más información sobre la función de MFA FIDO2 de ADSelfService Plus y por qué es la opción ideal para su organización. También puede descargar una prueba gratis por 30 días para explorar la MFA FIDO2 por sí mismo. Para obtener una demostración paso a paso de cómo utilizar la MFA FIDO2 de ADSelfService Plus, programe una demostración personalizada y gratuita hoy mismo con uno de nuestros expertos en soluciones.
