Nok Nok actualiza suite de autenticación

Nok Nok Labs anunció su última versión de la suite de autenticación Nok Nok S3, una plataforma que le permite a las organizaciones implementar aplicaciones orientadas al cliente que requieren una autenticación a escala de Internet dando soporte a los dispositivos móviles con autenticación biométrica.

Con esta versión, Nok Nok Labs responde a la tendencia de los fabricantes de dispositivos móviles que incorporan módulos de biometría y seguridad, incluyendo soporte nativo en plataformas iOS 9 y Android Marshmallow, entre otras.

La suite de autenticación Nok Nok S3 es una solución certificada por FIDO que permite una autenticación fuerte y escalable para organizaciones con propiedades web y aplicaciones móviles a escala de Internet, y proporciona además prueba de futuro (future-proofing) con compatibilidad anticipada para métodos futuros de autenticación que sean compatibles con las especificaciones FIDO.

Las funciones fundamentales de esta última versión de la suite de autenticación Nok Nok S3 son, entre otras:

• Autenticación fuerte habilitada para huellas digitales: En dispositivos avanzados, tales como Samsung Galaxy S6 o dispositivos iOS habilitados con Touch ID, los usuarios solamente tienen que tocar con el dedo para autenticarse a una aplicación móvil compatible con FIDO UAF, o para aprobar una solicitud en sitio web para autenticación fuera de banda. Los usuarios no tienen que crear, recordar ni ingresar contraseñas; esto significa que las partes confiantes ahora pueden ofrecer una experiencia mejorada de usuario, reducir barreras para las ventas, disminuir los costos de implementación y brindar una seguridad más fuerte.
• Autenticación fuera de banda: Los usuarios pueden aprovechar las capacidades FIDO que ya tienen en su dispositivo móvil para autenticar logins y transacciones iniciadas en otro dispositivo, como puede ser un navegador web de escritorio. Los usuarios simplemente tienen que registrar sus credenciales de autenticación en su dispositivo móvil y después usar esas credenciales cuando se autentican desde cualquier otro equipo.
• Reducción del fraude “amistoso”: Para contrarrestar el fraude no intencional en los dispositivos compartidos, la suite de autenticación Nok Nok S3 es la única solución de autenticación capaz de asegurar que solo las huellas digitales autorizadas por el usuario primario de la aplicación puedan autenticarse a una cuenta. Esta capacidad introduce políticas para dirigirse a aplicaciones que requieren niveles más altos de seguridad.
• La cobertura con Modalidades Múltiples de Autenticación: La suite de autenticación se orienta tanto a los dispositivos nuevos como heredados, así como a una diversidad de autenticadores biométricos incluyendo sensores de huellas digitales, reconocimiento de iris, biometría de voz y biometría facial.

La suite de autenticación Nok Nok S3 ya ha sido implementada por líderes de la industria, incluyendo NTT DOCOMO, PayPal y Alipay. Otras pruebas se realizan en grandes bancos, operadores de redes móviles, integradores de soluciones de salud, y en importantes redes comerciales. La nueva versión de la suite de autenticación Nok Nok S3 debe estar disponible a finales del último trimestre de 2015.

Village Hotel usa llaves móviles

El Village Hotel en Glasgow ha lanzado una aplicación móvil con la intención de automatizar la estancia de los huéspedes.

Los huéspedes pueden chequear su entrada al hotel sin tener que esperar en carpeta, y abrir sus habitaciones mediante la aplicación; y pueden asimismo reservar su próxima estancia directamente con su teléfono inteligente. La aplicación móvil es de hetras y está vinculada al sistema central de gestión de la propiedad y reservaciones de la compañía con base en la nube. La aplicación hetras está disponible para los hoteleros mediante el pago de una cuota de subscripción mensual, y puede personalizarse para diferentes procesos hoteleros y diseños de marca.

hetras ha integrado LEGIC Connect en la aplicación para la funcionalidad de llave móvil.

Libro blanco sobre IAM centrado en las amenazas

OpenSky, una subsidiaria propiedad de TÜV Rheinland, ha publicado el primero de una serie de libros blancos sobre la forma en que las empresas pueden proteger sus activos contra ciberataques, con el título: Gestión de identidades y accesos (IAM) centrada en las amenazas. El principio de la IAM centrada en amenazas responde a esa necesidad por lograr niveles de madurez de IAM con un enfoque específico en los medios, motivos y oportunidad tras el modelo de amenaza, alineado con inteligencia de seguridad.

La arquitectura convencional de seguridad toma ventaja de los puntos de entrada y salida en un conjunto de perímetros empresariales. Hay modelos informáticos de nube Cloud que han alterado esos perímetros y en algunos casos — tales como los dispositivos móviles que acceden a SaaS — los han soslayado totalmente.

Como la identidad y la autenticación siguen siendo los pilares básicos de la ciberseguridad, también son las vulnerabilidades principales que se explotan en un elevado porcentaje de los ataques. Los métodos tradicionales de seguridad no avanzan lo suficiente con respecto al desarrollo actual del entorno de redes.

La IAM centrada en amenazas puede definirse a través de los siguientes elementos:

• Las herramientas de nueva generación de información de seguridad y gestión de eventos que están incorporadas en las tecnologías de grandes datos y analizan la inteligencia de amenazas, así como el comportamiento y los riesgos
• La analítica de amenazas con tecnologías de grandes datos puede suministrar inteligencia STIX (expresión estructurada de información sobre amenazas) a todos los controles de seguridad. Después esa inteligencia es integrada en IAM para las respuestas de control IAM “tiempo de diseño”, “tiempo de provisión”, “tiempo de ejecución”, y “tiempo de acceso”.
• Una arquitectura de inteligencia, que implica respuestas en tiempo real basadas en inteligencia accionable, incluyendo respuestas que pueden precisarse en términos de un conjunto recomendado de acciones.

Arcanum lanza autenticación segura para servicios financieros

Arcanum Technology LLC, un desarrollador de soluciones de autenticación, anunció el lanzamiento N-Kōd, una tecnología de autenticación por código de seguridad para instituciones financieras y comerciantes en línea.

La solución de autenticación N-Kōd de Arcanum Technology, potenciada por el motor PINDragon, crea un ambiente comercial seguro en línea mediante un sistema que protege la información del usuario de entrada a través de confirmación. Arcanum Technology efectuó el lanzamiento y demostración de N-Kōd la pasada semana en la conferencia Money 20/20 en Las Vegas.

En la última década, los bancos y la mayoría de los comerciantes minoristas han dado pasos para establecer una presencia en línea en un esfuerzo por generar ingresos, así como reducir costos por servicio y soporte. La autenticación es un primer paso necesario en cualquier transacción en línea. Sin embargo, los métodos tradicionales de autenticación están plagados de puntos de exposición en que los datos de los usuarios están abiertos a los ataques de los ciberdelincuentes. Hasta ahora la mayor parte de la inversión se ha hecho para añadir capas complicadas al proceso de autenticación, y no se han hecho inversiones para fortalecer el eslabón más débil, el código de seguridad.

N-Kōd de Arcanum Technology es capaz de proteger las credenciales de usuario gracias a un marco de seguridad que incluye un conjunto ampliado de caracteres y un algoritmo de cifrado.