Gestión de contraseñas

La solución más habitual para el control de los accesos y autenticación es la implementación de políticas basadas en contraseñas. Estos métodos presentan varios inconvenientes:

• Los passwords pueden ser inseguros, ya que los usuarios pueden anotarlos o utilizar contraseñas que puedan ser descubiertas con cierta facilidad

• Los sistemas de mayor seguridad obligan al usuario a manejar complicadas secuencias de caracteres como contraseña, que además cambian cada cierto tiempo

• La pérdida del password supone un problema para el usuario y provoca costes adicionales de administración a la empresa

• Existe malware como los keyloggers, que pueden captar el password de un usuario y enviarlo a través de la red, pudiendo terceras personas suplantar la identidad del usuario con fines maliciosos

Por todo ello, los sistemas de seguridad de nueva generación apuestan por la identificación basada en un token físico, un dispositivo que el usuario porta consigo y que le identifica frente al sistema de manera unívoca.

Secuware está comprometido con mejorar la usabilidad de las tarjetas inteligentes (Smartcard), y en concreto con el DNI electrónico (DNIe), como la solución global al problema de gestión de contraseñas. El DNIe permite a cualquier ciudadano obtener de forma gratuita una tarjeta Smartcard, que puede ser utilizada para identificarle como usuario en los PCs de la empresa.

La solución Secuware ofrece un enfoque flexible al problema de autenticación, que además, reduce los costes gestión en los departamentos de soporte al usuario de la empresa, al incorporar mecanismos de desafío / respuesta cuando se pierde la contraseña.

Productos asociados

• SSF DNIe Enterprise: Sistema de autenticación de usuarios basado en DNI electronónico (DNIe)
• SSF Smart Card Enterprise: Sistema de autenticación de usuarios basado en tarjetas inteligentes Smartcard