El origen de una password universal

  • Una única identidad para cualquier aplicación

Password universal

A mayor crecimiento de la tendencia cloud y de la movilidad más complejo se convierte la gestión de passwords y accesos.

Santiago, Chile. 13 diciembre, 2011. A mayor crecimiento de la tendencia cloud y de la movilidad más complejo se convierte la gestión de passwords y accesos. Frente a arquitecturas heterogeneidad y multiplicidad de aplicaciones se incrementan los riesgos en torno a la identidad del usuario y la seguridad de sus datos. Roger Casals, emprendedor global, creador y CEO de PasswordBank, en su primer visita por Argentina se animó a demostrar lo imposible: su creación, el origen de una única identidad para cualquier aplicación en entornos múltiples y heterogéneos.

Tanto a nivel empresa como usuario final el problema de las claves es un hecho: ¿dónde guardar las claves de múltiples plataformas y aplicaciones que uno utiliza cotidianamente en la vida digital? De la mano de Seguridad Informática SRL, se presentó en Argentina PasswordBank la compañía que hace posible el concepto de identidad única en el mundo online.

Invitado por su partner local, Roger Casals dio a conocer frente a empresas informáticas del mercado nacional su enfoque e innovación sobre el tema. Su concepto central que cambia radicalmente la cultura se basa en que la identidad es propiedad del usuario y no así de las empresas. Además, focaliza sobre la necesidad de accesos fáciles ya que cuanto más simple sean los ingresos a las diversas aplicaciones mayor será el nivel de seguridad.

En términos simples, PasswordBank creo una especie de llave maestra que abre el universo cada vez más amplio de las aplicaciones y sistemas usados por los usuarios, llámese: emails, intranet, aplicaciones ERP, CRM, HR, base de datos, entre otros miles de accesos que una persona cuenta. Con un frame amigable la solución simplifica la complejidad de los accesos a través de un simple clic de password universal. Esta llave maestra, es una plataforma de IDaaS (Identity as a Service), la primera solución multi-plataforma para la IAM (Gestión de accesos e identidades) disponibles en la modalidad SaaS, On-Premise, e Híbrido.

Según Mario L Cammisa, director de seguridad Informática SRL la importancia de contar con esta plataforma en Argentina radica en la oportunidad para que cualquier empresa pueda asesorarse y aumentar los niveles de productividad con mayor seguridad y simplificando sus entornos corporativos complejos. Además de contar con un equipo de soporte y con la solución en forma directa en el país.

IDaaS platforms ofrecen Federated Identity Management , Enterprise y Web Single Sign-On (ESSO & WebSSO) y servicios de identidad móvil seguro. El enfoque híbrido permite sacar partido de las ventajas clásicas de las soluciones Enterprise Single Sign-On y Web SSO para cualquier plataforma (Windows, Linux, Mac, iOS, BlackBerry OS, Android). Un acceso seguro de todas las aplicaciones de la organización con un único sistema de autenticación. El resultado: “mayor seguridad haciéndole la vida más fácil al usuario final” asegura Roger Casals.

El proceso según Mario Cammisa es simple, “se ingresa a un portal de entrada universal, una única puerta que autentifica mi identidad y me teletransporta a la aplicación que deseo usar, sin necesidad de escribir los
datos de clave cada vez que se utilizan.” Para las empresas se traduce en mayor control: “un monitoreo exacto de horario para conocer los ingresos que hicieron los empleados a las distintas aplicaciones corporativas” expresó.

En cuanto a los pilares principales que hay que saber del Universal SSO pueden nombrarse cuatro factores:

  • HYBRID Web-SSO y Enterprise-SSO para cualquier aplicación: Web y desktop apps como legacy, Java y cliente-servidor.
  • Multi-plataforma: Mac, Linux, Windows, BlackBerry OS, Android, iOS
  • Virtual Directory: Extienda el concepto clásico de dominio más allá del Active Directory o LDAP, hacia los llamados “Virtual Directories” desde cualquier proveedor de identidades (OpenID, SalesForce, Google Apps, Web-services)
  • Database agnostic: A través de cualquier repositorio de usuario y en cualquier base de datos, incluyendo cualquier método de autenticación fuerte.
Password Bank
PasswordBank creo una especie de llave maestra que abre el universo cada vez más amplio de las aplicaciones y sistemas usados por los usuarios.

La innovación más importante de la plataforma es que se centra en la experiencia del usuario “SIMPLE” y en cómo dicha simplicidad aumenta la seguridad empresarial desterrando la creencia que mayor seguridad es
sinónimo de mayor complejidad.

Paradigma Identidad vs. Seguridad
Para comprender el enfoque particular sobre los conceptos de Identidad & Seguridad compartimos algunos tips brindados por Roger Casals de PasswordBank y Mario Cammisa. En síntesis:

  • La identidad es del usuario no de la empresa.
    RC: ¿De quién es la identidad cuando se habla de una empresa? La identidad es del usuario nunca de la empresa, de hecho es por ley pero no se aplica. La identidad te define como persona como usuario y es comprende un conjunto de cosas.- Lo que es potestad de la empresa es el servicio, pero una vez que te entregan el acceso con tu perfil el uso y la responsabilidad recae en el usuario.
  • Seguridad es sinónimo de simplicidad.
    RC: la identidad es del usuario pero las empresas la confunden con seguridad por lo cual convierten los sistemas de accesos en un esquema complejo, sin tener en cuenta que si la seguridad no es fácil es imposible.
  • La ley del mínimo esfuerzo.
    RC: El usuario se rige por la ley del mínimo esfuerzo, las personas van por el camino más corto, así terminan las claves apuntados en un “postit” en el monitor de su PC y es aquí donde se encuentra la vulnerabilidad más grande sin importar cuán seguro es un sistema.
  • Si la seguridad no es fácil, es imposible.
    MC: “uniendo todas las identidades en una y bajo un mismo password con seguridad no se compartiría el ingreso con nadie. Porque aquel tercero tendría acceso a todo tu universo, podría abrir todos los cajones. Esto modifica la conducta del usuario en cuanto a la protección de su clave y directamente refuerza la seguridad de una forma que los usuarios normalmente no lo harían”.

En síntesis la identidad esta en medio de una tormenta perfecta: mayor movilidad y crecimiento de Cloud que imposibilitan proteger en su totalidad la frontera de una compañía. ”El cambio de paradigma es que se debe proteger al usuario y que el desafío principal es: Hacerle la vida más fácil al usuario.

source: www.infoweek.biz