Los moviles baratos: los tokens de seguridad para la próxima década?
Los teléfonos móviles se están convirtiendo cada vez más multi-propósito. No hace tantos años, un teléfono móvil fue para realizar llamadas y enviar mensajes de texto, la llegada de los teléfonos inteligentes significa que también podría ser utilizado para jugar y navegar por la web, ahora nos apoyamos en ellos para casi todo - desde las ciudades de navegación para hacer los pagos en las tiendas.
¿Por qué no usarlos para la seguridad también? Durante años moviles baratos, los bancos se han basado en tokens de hardware para proporcionar una capa adicional de autenticación para banca en línea. Estos códigos de acceso de suministro de un tiempo que se requieren al lado de un nombre de usuario y contraseña para completar una transacción. Muchas empresas también emiten tarjetas inteligentes y llaveros que dan a los empleados acceso a los edificios.
Smartphones de hoy en día son capaces de llevar a cabo todas estas funciones y más - además de que cuentan con la ventaja añadida de estar siempre a la mano. Una encuesta realizada por consultora IDC en el 2008 encontró que un tercio de los trabajadores elegiría su teléfono móvil a través de su billetera o las llaves si tuvieran que salir de la casa durante 24 horas y podría tener un solo elemento.
El teléfono móvil es tan fundamental para el trabajo la mayoría de la gente y sus vidas personales que simplemente no puede vivir sin él. Y es por esta razón que los móviles que tan buenos tokens de seguridad, de acuerdo con el manager Mike Byrnes en el producto basado en la identidad de identificación de compañía de seguridad Entrust.
"Creo que la autenticación fuerte móvil se convertirá en el principal tipo de autenticación", dijo en una entrevista con Techworld. "En los últimos 10 años hemos visto los tokens de hardware convertido en el estándar de facto para una gran seguridad. Yo creo que el móvil será testigo duro durante los próximos diez años. "
Byrnes dijo que esta evolución se debió principalmente a los consumidores moviles android baratos, como parte de la traiga su propio dispositivo (BYOD) tendencia. Esto es porque los empleados ahora esperan ser capaces de hacer todo, desde un solo dispositivo. Sin embargo, existen ventajas para las empresas también.
"Las empresas han aceptado que los consumidores están trayendo a sus dispositivos para que funcionen, y han dejado que los dispositivos de la red, pero ahora quieren aprovechar los dispositivos móviles para ayudar a mejorar los negocios y para llevar una mejor seguridad a la mesa", dijo.
Más allá de los tokens de hardware
Byrnes dijo que si bien los tokens de hardware tradicionales que generan una sola vez contraseñas de ocho dígitos de seguridad son eficaces contra el robo de contraseñas y algunas formas de hacks de seguridad, las formas más avanzadas de trabajo las actividades delictivas, como poner malware en los ordenadores de los usuarios, puede derrotar a la pureza de los códigos de acceso de una sola vez.
Los teléfonos móviles proporcionar lo que se conoce como un "segundo canal" - en otras palabras, no se basa en el ordenador, pero es un canal de comunicación totalmente independiente. Esto significa que, en el caso de la computadora del usuario está infectado con malware, detalles de la transacción o solicitud de autenticación se puede enviar a su dispositivo moviles android.
"Imagínese que usted recibirá una notificación en su dispositivo móvil, que le dice que usted está tratando de entrar en el sistema RH de la empresa, pero que está haciendo otra cosa, así que usted sabe de inmediato que algo está pasando", dijo Byrnes.
"Usted haga clic en declive porque sabes que no te está intentando tener acceso a ese sistema. Así que usted ha acaba de vencer un ataque de malware avanzado debido a que su dispositivo móvil se puso en contacto en tiempo real para tratar de confirmar un inicio de sesión antes de que suceda. "
