Gestionando logins con ‘CloudEntr’
24 July, 2014
category: Seguridad en Internet, Seguridad lógica
La solución trae a las pequeñas empresas la gestión de identidad de los grandes negocios
AVISIAN, la editora de la revista re:ID Magazine, no es una empresa multinacional ni tiene cientos de empleados, pero aún así confrontamos los mismos problemas de gestión de identidad y acceso que cualquier compañía grande.
Utilizamos muchas herramientas SaaS y aplicaciones web para las operaciones comerciales, y algunas de estas no permiten inicio múltiple de sesión, requiriendo que los nombres de usuario y contraseñas sean compartidos entre los empleados. Siempre ha sido difícil lograr que esas contraseñas sean fuertes y memorizables.
Esto nos llevó a valorar diferentes herramientas de gestión de acceso e identidad y soluciones para contraseñas. Después de ver una demostración en una feria comercial, decidimos probar el producto CloudEntr de Gemalto.
Nuestro administrador interno creó cuentas de usuario para nuestro personal y configuró la serie inicial de sitios a que accedemos durante las operaciones habituales. Actualmente tenemos 18 sitios habilitados con CloudEntr, cada uno de los cuales se comparte entre algunos o todos los usuarios.
Para configurar un sitio, uno selecciona en un listado de CloudEntr y especifica su nombre de usuario y contraseña. CloudEntr tiene una biblioteca de 1,300 sitios para que las empresas accedan, pero otros pueden añadirse de forma manual, explica Tom Smith, vicepresidente de desarrollo y estrategia comercial de CloudEntr. “Las cifras suben cada mes”, añade.
Hemos visto que la mayoría de nuestros sitios ya estaban incluidos en CloudEntr, lo cual viabiliza la configuración. En el caso de los servicios que no estaban disponibles, tuvimos que dar unos pocos pasos adicionales para ‘enseñarle’ a la aplicación la localización de los campos de datos de entrada en la página. El servicio al cliente de CloudEntr fue receptivo y atento cuando confrontamos alguna dificultad en la configuración de un sitio.
Como sabíamos que estaríamos inscribiendo cada sitio e ingresando nombres de usuario y contraseñas, aprovechamos ese tiempo para implantar una política fuerte respecto a las contraseñas. Ahora cada sitio está protegido por un código de 20 caracteres generado de forma aleatoria, con letras mayúsculas y minúsculas, dígitos y caracteres especiales.
A continuación cada empleado descargó la aplicación CloudEntr en todas las computadoras y dispositivos móviles que utilizan para el acceso. La aplicación está protegida con una contraseña, la única que necesitan recordar para seguir adelante.
Para acceder a un sitio protegido, los empleados simplemente hacen clic sobre el ícono de CloudEntr en la barra superior del navegador e inician sesión en la aplicación. Después seleccionan el sitio a acceder desde su bóveda en CloudEntr. El servicio se encarga de lo demás, proporcionando el nombre de usuario y una contraseña fuerte en el formato requerido por el sitio específico.
Los empleados también pueden utilizar la aplicación para sus sitios personales, redes sociales y cuentas financieras. El administrador de la compañía no puede ver esa información de login, de modo que las cuentas del empleado se mantienen privadas y seguras.
El administrador controla qué aplicaciones se comparten con qué usuario, y esto puede hacerse sin que el usuario vea nunca la contraseña. Esta función es muy buena si el contratista trabaja por un tiempo limitado, porque no tenemos que preocuparnos en compartir credenciales, ellos puede simplemente hacer clic sobre la aplicación dentro de CloudEntr y tener acceso a lo que necesiten.
El acceso a CloudEntr puede protegerse utilizando un generador de código de acceso de un solo uso, que puede descargarse en un dispositivo móvil.
Gemalto está incorporando funcionalidad adicional al sistema. En mayo el sitio adicionó la habilidad para federar identidades que están habilitadas con SAML. “Estaremos en capacidad de exponer sus APIs, crear una interfaz de usuario y añadirla a nuestra biblioteca, de modo que los clientes puedan activar esas aplicaciones”, dice Smith.
El sistema también está buscando la forma de vincularse a Active Directory y otros recursos corporativos para lograr mayor integración, así como incluir esquemas adicionales de autenticación multifactor, plantea Smith. “Queremos adicionar las capacidades necesarias para ir tras las organizaciones mayores”, añade.
¿Algún aspecto negativo? Sería útil que CloudEntr incluya un generador de contraseñas fuertes para crear las contraseñas fuertes aleatorias. Estamos obligados a utilizar otros sitios para generar esas contraseñas y después ingresarlas a CloudEntr.
CloudEntr oferta un mes gratuito para probar el sistema y después cobra $4 mensuales por usuario.