movilokID

MovilokID ofrece una alternativa sencilla para la generación dinámica de claves de un solo uso, permitiendo que éstas se encuentren al alcance de cualquier usuario de sus servicios, pudiendo éstos aprovechar así las garantías ofrecidas por una autenticación fuerte basada en OTP.

Funcionalidades

Seguridad avanzada:

A pesar de su sencillez, MovilokID es una solución completa de autenticación factor-2. Las claves de un solo uso (OTP-One Time Password) que se generan son únicas y personalizadas para cada usuario por la utilización de dos elementos en su creación: su PIN secreto y su teléfono móvil, que actúa como generador de claves.

MovilokID está fundamentado en un algoritmo altamente seguro (OATH).

Integración:

El sistema consta de un servidor de autenticación que admite solicitudes de autenticación mediante LDAP y RADIUS, que es fácilmente integrable con servicios de cara al cliente y con sistemas corporativos.

Almacén seguro de información:

Todos los datos que el generador de claves OTP utiliza en su teléfono están protegidos en un almacén seguro de información. De esta forma no es posible obtener ninguna información del servicio al que se accede aunque sea sustraído el teléfono del usuario. El teléfono móvil no realiza ni requiere ningún tipo de conexión (datos o voz) para su funcionamiento como generador de claves OTP.

Utilidades y ventajas

Uso extremadamente sencillo:

El uso de MovilokID es tan sencillo que le hace aplicable a cualquier usuario de su servicio que sea capaz de utilizar un teléfono móvil.

El usuario introduce su PIN secreto en la aplicación MovilokID del teléfono y ésta le devuelve la siguiente clave válida para el acceso al servicio. Este proceso se repite de forma indefinida para los futuros accesos.

Solución flexible:

El servidor está disponible como ‘appliance’ en distintas configuraciones, para adecuarse a las necesidades particulares de su negocio. La solución puede convivir y soportar de forma simultánea distintos esquemas de autenticación y configuraciones diferentes, incluso a nivel de usuarios.

Despliegue sencillo:

El despliegue de MovilokID es muy sencillo. Puede ser distribuido a través de los canales habituales de cada plataforma.

Antes de la primera utilización de MovilokID en el teléfono, es necesario realizar su activación para garantizar la exclusividad de utilización para “ese” usuario concreto, lo que se obtiene por la introducción de un código de activación específico.

¿A quién va dirigido?

MovilokID es aplicable en todas aquellas situaciones, sistemas y servicios en los que se requiere una contraseña como “llave” para controlar su acceso: Banca electrónica, servicios de suscripción a través de Internet, acceso a servicios ASP, acceso a intranets y extranets, acceso a servicios prestados mediante medios electrónicos, acceso a VPNs, autenticación ante transacciones.

MovilokID soporta el acceso simultáneo de varios miles de usuarios, por lo que constituye una adecuada base para el despliegue de servicios de cara al gran público, a la vez que proporciona un elevado nivel de seguridad en la autenticación y un uso muy sencillo que no requiere formación del usuario.