Autenticación
multifactor (MFA)
Asegúrese de que sus usuarios sean quienes dicen ser.
¿Qué es la MFA?
La MFA le da la seguridad de que los usuarios son quienes dicen ser. Requiere que prueben su identidad proporcionando, al menos, dos pruebas, cada una de una categoría diferente. Estas categorías incluyen lo siguiente: algo que conozcan, algo que posean y algo que sean.
¿Cómo beneficia la MFA a mi negocio?
Previene las filtraciones de datos
Las contraseñas débiles y predeterminadas o las contraseñas robadas a través de phishing y otros métodos de ataque todavía se utilizan para ejecutar ataques de fraude y violaciones de datos exitosos. Confirmar las identidades de sus empleados, socios y clientes a través de la MFA frustra a los atacantes.
Autenticación sin credenciales
Tiene la opción de utilizar métodos de autenticación más sólidos, como autenticación push móvil, códigos QR y autenticadores compatibles con FIDO, en lugar de credenciales para habilitar el inicio de sesión sin contraseña.
Usuarios más felices
La MFA adaptativa puede aprovechar datos contextuales y de comportamiento sin fricciones, como la geolocalización, la dirección IP y el tiempo transcurrido desde la última autenticación para evaluar el riesgo. En función del riesgo, puede agregar factores de autenticación intensificados para obtener un mayor nivel de seguridad sobre la identidad de un usuario cuando exista una justificación.
¿Qué capacidades ofrece la MFA de Ping?
La solución de MFA de Ping permite lo siguiente:
Políticas de autenticación adaptables y basadas en riesgos para equilibrar la seguridad y la productividad
Variedad de métodos de autenticación, como reconocimiento facial y huella digital
MFA integrada en su aplicación móvil
Paneles para obtener información de administración sobre el uso de la MFA y los costos de SMS
Cómo funciona la MFA adaptativa basada en el riesgo
Verifique el primer factor
El usuario comienza solicitando un recurso y debe ingresar su primer factor de autenticación, que suele ser una contraseña (pero no necesariamente). Las capacidades de autenticación y de SSO de Ping le permiten aceptar métodos más sólidos y convenientes, —como la biometría,—como primer factor.
Considere el riesgo y el contexto
Cuando agrega una MFA en todas partes sin adaptarla según el contexto y el riesgo de la situación, está generando una fricción innecesaria. En cambio, las políticas de la MFA de Ping analizan el contexto y deciden si es necesario o no un segundo factor.
Aprobar o intensificar la autenticación
Según el contexto y el riesgo de la solicitud de acceso y el recurso, el servicio de MFA de Ping aprueba la solicitud de acceso de bajo riesgo de inmediato o envía una solicitud de segundo factor al usuario. Hará esto antes de enviar la aprobación de acceso de mayor riesgo a la autoridad de autenticación.
¿Cómo empiezo con la MFA sin credenciales?
La MFA sin credenciales es el término que se usa cuando un flujo de autenticación no incluye una contraseña como uno de los factores de seguridad, al mismo tiempo que aprovecha más de un mecanismo de autenticación avanzado para determinar si un usuario es quien dice ser. Al utilizar políticas de riesgo, datos biométricos, confianza en el dispositivo y más, puede hacer que los inicios de sesión sean más seguros y sin fricciones para todos.
Integración de la MFA sin credenciales en su negocio
El primer paso para integrar la MFA sin credenciales en su negocio es a través de la autenticación centralizada, que proporciona la base para moverse sin contraseña en toda su organización. El segundo paso es la MFA basada en el riesgo que agrega inteligencia, habilitada por la biometría y la calificación dinámica del riesgo. Por último, FIDO, que ayuda a prevenir ataques de phishing con dispositivos confiables. ¿El destino final? Un inicio de sesión sin inconvenientes una autenticación continua en un entorno de Confianza Cero maduro.
Un recorrido paso a paso sin credenciales:
Autenticación centralizada
MFA basada en el riesgo
Inicio de sesión FIDO
Cero inconvenientes
MFA moderna vs. MFA heredada
La MFA moderna mejora la experiencia del usuario y la seguridad al habilitar la autenticación adaptable basada en el contexto y en las amplias capacidades de autoservicio. Los administradores pueden utilizar API, SDK y kits de integración para facilitar la implementación junto con la infraestructura existente. Todo esto en una solución basada en la nube significa un mínimo esfuerzo y supervisión para funcionar de manera efectiva.
MFA sin inconvenientes para entornos de TI híbridos
Las empresas de hoy priorizan las iniciativas e implementaciones en la nube, pero la realidad es que las grandes empresas todavía tienen muchas aplicaciones locales existentes. Para asegurar de manera efectiva todas las aplicaciones en su entorno de TI híbrido y la transición a la nube, su empresa necesita una solución de MFA adaptable que admita todos sus casos de uso para entornos locales y de múltiples nubes.
Productos Ping que proporcionan una MFA
PingOne MFA
Autenticación de múltiples factores en la nube para clientes
PingID
Autenticación de múltiples factores en la nube para empleados y socios
Identity Cloud
Suba el listón con la nube IAM diseñada específicamente para empresas
Access Management
Con la solución adecuada, prescindir de contraseñas es muy fácil. Empiece con ForgeRock Access Management.
Integraciones de la MFA simples y rápidas
Mejorar la seguridad no tiene por qué ser un dolor de cabeza. Puede implementar una autenticación sólida en cuestión de minutos. Para facilitar las implementaciones, necesitará integraciones listas para usar con VPN, aplicaciones, como Office 365 y API, fáciles de manejar. Además, las funciones de autoservicio para sus usuarios finales y la administración simple pueden hacer que su implementación de la MFA sea sencilla.
Aspectos destacados de la integración de la MFA
Atención al cliente:
La plataforma PingOne proporciona un SSO y una MFA para los empleados y clientes de Pameijer.
Con la entrada en vigor del Reglamento General de Protección de Datos (General Data Protection Regulation, GDPR), Pameijer requería un enfoque de SSO y de MFA basado en estándares que cumpliera con las normas de privacidad y seguridad. La autenticación de deslizamiento con un toque desde un dispositivo móvil hace que el inicio de sesión sea fácil y seguro para los clientes que luchan con la tecnología. Esta experiencia de usuario era totalmente personalizable, según las necesidades de Pameijer.
Más casos exitosos sobre la MFA por descubrir:
Vea cómo Ping ayudó a Inchcape a consolidar sistemas de administración de acceso dispares en una solución unificada de SSO y MFA.
Descubra por qué DB Schenker eligió Ping Identity para implementar la MFA habilitada para FIDO2 y consolidar la gestión de acceso e identidad (IAM).
Lea cómo la Universidad de Hull sustituyó los sistemas heredados por una única solución que proporciona autenticación federada, SSO y MFA.
Recursos relacionados
Comience hoy mismo
Vea cómo Ping puede ayudarle a ofrecer experiencias seguras para empleados y clientes en un mundo digital en rápida evolución.
