Saltar navegación
Contacto: (+34) 670 230 483

Usted está en: Inicio > Blog > Passmark: doble identificación bidireccional

Passmark: doble identificación bidireccional

Escrito por Equipo Usolab el 10 Jun 2005

Los diferentes ataques a la banca por Internet (robo de identidad, captura de datos introducidos por el teclado, phising…) pueden desafiar la confianza de las personas en su uso. Pero, como dice el experto en seguridad online Bruce Schneier en Attack Trends: 2004 and 2005: “Internet es todavía un lugar peligroso, pero no preveemos que la gente o las empresas lo abandonen. Las razones económicas y sociales para usar Internet son todavía demasiado convincentes”.

Ante este desafío muchas entidades, además de tomar medidas técnicas de seguridad, ofrecen continuos mensajes de alerta ante los posibles fraudes. Otras han elegido diferentes sistemas de protección, como los llaveros de seguridad u otros métodos. Comentábamos hace poco el nuevo sistema de acceso en Bank of America que implementará en junio. Es un sistema de doble identificación bidireccional del que se puede encontrar información interesante en el sitio web de PassMark, la empresa que lo ha desarrollado.

Ante la insuficiente de las contraseñas se suele utilizar una combinación de elementos, según el sistema usado:


  • Contraseña: algo que el usuario sabe.
  • Hardware: un dispositivo físico.
  • BiometrÍa: identificación física del individuo.
Dejando de lado estas últimas por el estado de su desarrollo e implementación, las alternativas habituales exigen a los usuarios instalar nuevo software o llevar consigo tarjetas inteligentes, llaveros, entradas a puertos US, etc. El sistema de PassMark de doble identificación no obliga a los usuarios a llevar ni instalar nada, es suficiente con su ordenador.

Al entrar desde un ordenador reconocido se realiza la doble autentificación (el registro es un proceso rápido cuando el usuario utiliza un nuevo ordenador), como se muestra en el siguiente gráfico:

Una novedad que introduce este sistema es que además de probar la identidad el usuarios, para prevenir phising y spoofing, el banco también tiene que confirmar la suya. Esto se hace enviando de vuelta el banco, una vez que el cliente ha introducido su nombre de usuario, una imagen y una frase que sólo el usuario y la entidad conocen. (Es interesante la utilización de una imagen porque son más fáciles de recordar por la gente).

Este sistema se puede utilizar también con el envío de correos electrónicos, para reconocer el origen seguro del que lo envía. Como se puede ver en la imagen siguiente:

Conocer más sobre PassMark.





Últimos tweets de Usolab

  • Ups, parece que ahora mismo no podemos mostrar nuestros tweets.

Proyectos propios

Bankimia

Bankimia es un comparador de productos financieros.

Actualmente ofrece información sobre hipotecas, depósitos bancarios, cuentas y préstamos de 42 bancos y cajas.