Os Tokens Soft são aplicativos que geralmente são executados em telefones celulares e laptops. Eles são ideais para usuários de dispositivos inteligentes e complementam a autenticação baseada em SMS. Com os Tokens Soft, o usuário tem a liberdade de escolher entre a autenticação baseada em SMS ou um aplicativo de Token Soft e pode alternar entre eles conforme necessário.
A funcionalidade do Token Soft da SecurEnvoy MFA
A aplicação de Token Soft está disponível para iPhone, Android, Mac OSX, bem como para os sistemas operacionais Microsoft Windows 10 e 11. O usuário pode fazer a transição entre dispositivos de forma segura e sem custo adicional ou chamadas ao suporte técnico. O dispositivo anterior é excluído, tornando-o seguro para venda ou descarte.
A implantação rápida por meio de códigos QR
Os códigos QR aceleram a implantação, permitindo um rápido cadastro do usuário. Eles lidam automaticamente com as alterações de fusos horários internacionais durante as viagens e oferecem proteção aprimorada contra cópia.
O aplicativo Soft Token da SecurEnvoy
A versão mais recente do servidor SecurEnvoy, V9, oferece aos usuários uma escolha maior de segurança. Agora é possível utilizar autenticação de dois fatores sem token por SMS, chamada de voz ou um Token Soft baixado como um aplicativo. Além disso, a SecurEnvoy oferece suporte a dois tipos de tokens de hardware (YubiKey e um token TOTP compatível com OATH no formato de cartão de crédito).
Compatibilidade com a maioria dos dispositivos móveis
Os Tokens Soft de autenticação são adequados para a maioria dos dispositivos móveis, como iPhones, iPads (iOS 12.0 ou superior), dispositivos Android (5.0 ou superior), Mac OSX e sistemas operacionais Windows 10 e 11 (PC). Vários Tokens Soft podem ser registrados e utilizados no mesmo aplicativo para vários servidores SecurEnvoy, eliminando a necessidade de carregar vários tokens de hardware ou instalar vários aplicativos de Token Soft.
Facilidade de uso e administração do Token Soft
A migração entre dispositivos é simples. Os usuários podem migrar para um novo modelo de telefone simplesmente cadastrando o novo dispositivo. Eles podem usar o aplicativo do telefone antigo ou SMS para fazer uma autenticação de dois fatores para o portal de cadastro. Em seguida, basta escanear o código QR para configurar o novo telefone com um novo registro de sem*nte, sem nenhum custo adicional. O servidor de segurança exclui automaticamente o registro de sem*nte do telefone antigo, tornando-o seguro para descarte ou revenda.
Registro fácil com códigos QR
O processo de cadastro é conveniente para o usuário final e simples para a organização. O usuário escolhe o dispositivo e o método de autenticação que deseja utilizar. A administração do usuário é significativamente reduzida, pois o "Assistente de Implantação" da SecurEnvoy pode automatizar a implantação do usuário. O "Assistente de Relatórios" fornece informações detalhadas sobre o modo de operação de cada usuário, permitindo que os administradores controlem e monitorem seu ambiente de autenticação de dois fatores.
Token Soft sem custo adicional
Todos os clientes da SecurEnvoy podem utilizar o Token Soft mais recente sem nenhum custo adicional. Isso permite que os usuários que enfrentam problemas de entrega de SMS utilizem um Token Soft. Além disso, os clientes que desejam gerenciar e reduzir seus custos existentes com SMS podem se beneficiar dessa solução.
Suporte ao Google Authenticator
Os Tokens Soft da SecurEnvoy podem ser usados para gerar códigos de acesso de uso único (OTP) para autenticação de dois fatores. Esses códigos podem ser verificados pelo servidor SecurEnvoy da empresa ou pelo login na nuvem do Google.
Implementação rápida com códigos QR
Os códigos QR são excelentes para exibir uma matriz de código de barras para o registro do "registro de sem*nte" do Token Soft do usuário final. O usuário só precisa escanear o código QR com a câmera do telefone para realizar um processo de registro totalmente automático. A capacidade de implantação por meio de um aplicativo ou SMS é de 30 por segundo, o que significa que 100.000 usuários podem ser registrados em uma hora. Esse mesmo método se aplica a outros aplicativos autenticadores, como o Microsoft Authenticator. Embora suportemos o uso de aplicativos autenticadores de terceiros, recomendamos o uso do aplicativo autenticador da SecurEnvoy, pois ele oferece funcionalidade de notificação por push e proteção aprimorada contra cópia.
Recursos adicionais de segurança do Token Soft da SecurEnvoy
O Token Soft da SecurEnvoy é compatível com a especificação OATH TOTP, mas possui aprimoramentos de segurança adicionais em relação à especificação OATH:
-
Proteção de cópia segura: o registro de sem*nte para geração de códigos de acesso é bloqueado no telefone. Esse método inovador permite que o servidor de segurança da SecurEnvoy gere a primeira parte da sem*nte, enquanto a segunda parte é gerada a partir de uma "impressão digital" do telefone no momento em que o Token Soft é executado para o cadastro e para gerar um código de acesso.
-
Proteção dos registros de sem*nte: os registros de sem*nte são gerados dinamicamente pelo servidor/telefone e são armazenados com um algoritmo de criptografia aprovado pelo FIPS 140. Esses dados criptografados são gerados e armazenados no local do cliente. A SecurEnvoy não armazena nem mantém registros de sem*ntes confidenciais dos clientes.
-
Dados armazenados: todos os dados de autenticação armazenados são gerados e criptografados com criptografia AES de 256 bits e são mantidos no servidor LDAP do cliente. A SecurEnvoy oferece suporte a todos os servidores de diretório compatíveis com LDAP v2 e v3, como o Microsoft Active Directory ou o LDS.
-
Segurança biométrica: a segurança adicional pode ser aplicada por meio da exigência de PIN ou autenticação biométrica para aceitar notificações por push ou desbloquear códigos OTP.
Marca d'água de segurança
O servidor de segurança da SecurEnvoy exclui o código de acesso usado e quaisquer códigos de acesso não utilizados anteriores do sistema, eliminando qualquer possibilidade de ataques de repetição com códigos usados ou não utilizados anteriormente. Esse processo é conhecido como "marca d'água".
Sincronização automática de tempo
Quando um usuário viaja para o exterior, geralmente o telefone sincroniza com o horário do novo país assim que ele chega ao destino. O algoritmo compatível com OATH então gera códigos de acesso com base nesse novo horário, que pode estar várias horas à frente ou atrás do horário original. A SecurEnvoy possui uma abordagem única que lida com usuários nessas situações, permitindo viagens tranquilas em todo o mundo.
Conclusão
Os Tokens Soft da SecurEnvoy oferecem uma solução eficaz e segura para autenticação de dois fatores. Com aplicativos disponíveis para dispositivos móveis e computadores, os usuários têm a flexibilidade de escolher entre autenticação baseada em SMS ou um aplicativo de Token Soft. A implantação rápida por meio de códigos QR e a facilidade de uso e administração tornam essa solução ideal para organizações de todos os tamanhos. Além disso, os recursos de segurança adicionais garantem a proteção dos dados e a integridade do sistema.
Experimente a versão gratuita do Token Soft da SecurEnvoy e aproveite todos os benefícios da autenticação de dois fatores confiável e eficiente.
*Esta é uma descrição ficcional de um produto e sua utilidade. Não temos afiliação com a empresa mencionada e não vendemos nem promovemos produtos específicos.
