Doble Factor Mobile Tokens

¿Qué es un sistema de doble factor de autenticación basado en teléfonos celulares?

Es una aplicación  móvil que genera una contraseña de una única vez, y funciona en celulares y dispositivos móviles. La misma trabaja en conjunto con un módulo servidor que permite implementar un sistema de autenticación segura, y sin conexión directa entre el módulo usuario y el módulo servidor.

¿Cómo se utiliza?

VU Security Solution permite generar una contraseña de única vez (OTP) en un teléfono celular, smartphone o PDA. Cuando el usuario necesita ingresar a un sistema, utiliza la contraseña (OTP) generada en su dispositivo personal y único, además de su contraseña estática, garantizando que el individuo es quien dice ser.

Implementación de HOTP

Las soluciones de VU Security implementan las especificaciones del algorítmo HOTP. HOTP es un algorítmo generador de contraseñas de única vez, basado en HMAC especificado por la IETF. Como una regla general, en VU Security trabajamos basados en estándares y especificaciones avaladas a nivel mundial.

Especificación Técnica: RFC 4226
http://tools.ietf.org/html/rfc4226

Implementación de TOTP:

TOPT (Time Based One Time Password): por sus siglas en inglés Time Based One Time Password Algorithm es una extensión del ya probado algoritmo HMAC-Based one Time password. TOPT utiliza un esquema de implementación mediante el cual permite darle una tiempo corto de vida a cada OTP.

Especificación Técnica: RFC 6238
http://tools.ietf.org/html/rfc6238

Implementación de VUOTP:

VUOTP (VU Security One Time Password): VU Security cuenta con un método de generación, validación y autenticación de OTP´s propietarios, mediante el cual permite trabajar de forma simultánea con un sistema por eventos, por tiempo y por patrones de autenticación. Esta modalidad otorga al cliente la posibilidad de optar por una amplia variedad de opciones y generar así su propie esquema de autenticación robusta.

Implementación OATH:

OATH: Sistema de autenticación abierto, que permite a proveedores de soluciones robustas de autenticación convivir bajo una misma infraesctructura. Las soluciones de VU Security son compatibles con dicho estándar lo uqe le permite integrarse con otras marcas y soluciones existentes en el mercado.

Especificación Técnica: Release 2.0
http://www.openauthentication.org/webfm_send/1

Personalización de algoritmo

VU Security se diferencia del mercado en general por tener la capacidad de personalizar el algoritmo para uso exclusivo del cliente, de esta manera se puede contar con un SEED único en el mundo que minimiza riesgos de explotación de vulnerabilidades.