Asegúrese de que sus usuarios sean quienes dicen ser.
La MFA le da la seguridad de que los usuarios son quienes dicen ser. Requiere que prueben su identidad proporcionando, al menos, dos pruebas, cada una de una categoría diferente. Estas categorías incluyen lo siguiente: algo que conozcan, algo que posean y algo que sean.
Las contraseñas débiles y predeterminadas o las contraseñas robadas a través de phishing y otros métodos de ataque todavía se utilizan para ejecutar ataques de fraude y violaciones de datos exitosos. Confirmar las identidades de sus empleados, socios y clientes a través de la MFA frustra a los atacantes.
Tiene la opción de utilizar métodos de autenticación más sólidos, como autenticación push móvil, códigos QR y autenticadores compatibles con FIDO, en lugar de credenciales para habilitar el inicio de sesión sin contraseña.
La MFA adaptativa puede aprovechar datos contextuales y de comportamiento sin fricciones, como la geolocalización, la dirección IP y el tiempo transcurrido desde la última autenticación para evaluar el riesgo. En función del riesgo, puede agregar factores de autenticación intensificados para obtener un mayor nivel de seguridad sobre la identidad de un usuario cuando exista una justificación.
La solución de MFA de Ping permite lo siguiente:
Políticas de autenticación adaptables y basadas en riesgos para equilibrar la seguridad y la productividad
Variedad de métodos de autenticación, como reconocimiento facial y huella digital
MFA integrada en su aplicación móvil
Paneles para obtener información de administración sobre el uso de la MFA y los costos de SMS
Verifique el primer factor
El usuario comienza solicitando un recurso y debe ingresar su primer factor de autenticación, que suele ser una contraseña (pero no necesariamente). Las capacidades de autenticación y de SSO de Ping le permiten aceptar métodos más sólidos y convenientes, —como la biometría,—como primer factor.
Cuando agrega una MFA en todas partes sin adaptarla según el contexto y el riesgo de la situación, está generando una fricción innecesaria. En cambio, las políticas de la MFA de Ping analizan el contexto y deciden si es necesario o no un segundo factor.
Según el contexto y el riesgo de la solicitud de acceso y el recurso, el servicio de MFA de Ping aprueba la solicitud de acceso de bajo riesgo de inmediato o envía una solicitud de segundo factor al usuario. Hará esto antes de enviar la aprobación de acceso de mayor riesgo a la autoridad de autenticación.
La MFA sin credenciales es el término que se usa cuando un flujo de autenticación no incluye una contraseña como uno de los factores de seguridad, al mismo tiempo que aprovecha más de un mecanismo de autenticación avanzado para determinar si un usuario es quien dice ser. Al utilizar políticas de riesgo, datos biométricos, confianza en el dispositivo y más, puede hacer que los inicios de sesión sean más seguros y sin fricciones para todos.
El primer paso para integrar la MFA sin credenciales en su negocio es a través de la autenticación centralizada, que proporciona la base para moverse sin contraseña en toda su organización. El segundo paso es la MFA basada en el riesgo que agrega inteligencia, habilitada por la biometría y la calificación dinámica del riesgo. Por último, FIDO, que ayuda a prevenir ataques de phishing con dispositivos confiables. ¿El destino final? Un inicio de sesión sin inconvenientes una autenticación continua en un entorno de Confianza Cero maduro.
Un recorrido paso a paso sin credenciales:
La MFA moderna mejora la experiencia del usuario y la seguridad al habilitar la autenticación adaptable basada en el contexto y en las amplias capacidades de autoservicio. Los administradores pueden utilizar API, SDK y kits de integración para facilitar la implementación junto con la infraestructura existente. Todo esto en una solución basada en la nube significa un mínimo esfuerzo y supervisión para funcionar de manera efectiva.
Las empresas de hoy priorizan las iniciativas e implementaciones en la nube, pero la realidad es que las grandes empresas todavía tienen muchas aplicaciones locales existentes. Para asegurar de manera efectiva todas las aplicaciones en su entorno de TI híbrido y la transición a la nube, su empresa necesita una solución de MFA adaptable que admita todos sus casos de uso para entornos locales y de múltiples nubes.
La MFA es parte de una solución completa en la nube para experiencias de empleado seguras y sin inconvenientes
La MFA es parte de una solución completa en la nube para experiencias de cliente seguras y sin inconvenientes
Mejorar la seguridad no tiene por qué ser un dolor de cabeza. Puede implementar una autenticación sólida en cuestión de minutos. Para facilitar las implementaciones, necesitará integraciones listas para usar con VPN, aplicaciones, como Office 365 y API, fáciles de manejar. Además, las funciones de autoservicio para sus usuarios finales y la administración simple pueden hacer que su implementación de la MFA sea sencilla.
Aspectos destacados de la integración de la MFA
Atención al cliente:
Con la entrada en vigor del Reglamento General de Protección de Datos (General Data Protection Regulation, GDPR), Pameijer requería un enfoque de SSO y de MFA basado en estándares que cumpliera con las normas de privacidad y seguridad. La autenticación de deslizamiento con un toque desde un dispositivo móvil hace que el inicio de sesión sea fácil y seguro para los clientes que luchan con la tecnología. Esta experiencia de usuario era totalmente personalizable, según las necesidades de Pameijer.
Vea cómo Ping ayudó a Inchcape a consolidar sistemas de administración de acceso dispares en una solución unificada de SSO y MFA.
Descubra por qué DB Schenker eligió Ping Identity para implementar la MFA habilitada para FIDO2 y consolidar la gestión de acceso e identidad (IAM).
Lea cómo Ping ayudó a GCU a reemplazar su sistema de federación heredado con una plataforma lista para la MFA basada en estándares.
Recursos relacionados
Comience hoy mismo
Vea cómo Ping puede ayudarle a ofrecer experiencias seguras para empleados y clientes en un mundo digital en rápida evolución.
Solicite una demostración gratuita
¡Gracias! Compruebe su bandeja de entrada. En breve le contactaremos.