Mucha información sensible es almacenada de forma remota, pero es muy difícil mantenerla
segura sin comprometer la responsabilidad y accesibilidad del usuario.
La semana pasada, Uniloc, una compañía con base en Irvine, California, lanzó al mercado un producto
llamado "EdgeID", que promete reforzar la autenticación remota utilizando como clave los dispositivos
mismos de los usuarios.
Las compañías que proveen servicios online o acceso remoto para los usuarios, están cada vez más
preocupados por la seguridad.
"Todo puede ir a través de internet, pero la identidad de los usuarios mismos, conectados al sistema, permanece a la deriva", dijo Paul Miller, chief marketing officer de Uniloc.
En otras palabras, el usuario tiene que acceder a la información utilizando algun medio físico. Miller cree que EdgeID puede ayudar a la seguridad, convirtiendo el dispositivo del usuario, (un smartphone, por ejemplo), en parte integral del proceso de autenticación.
Para usar EdgeID, el usuario debe primero registrar su dispositivo, (como una laptop, smartphone, etc), instalando un cliente de software. El programa colecta cerca de 100 piezas de información sobre el dispositivo registrado, tales como número de serie del disco, hasta detalles más específicos como ubicación de sectores defectuosos, etc. La información recolectada es luego transmitida a un sevidor central.
Como mucha de la información del dispositivo puede cambiar, (como la ubicación de sectores defectusos en el disco),el servidor de EdgeID tiene tolerancia a vierta cantidad de errores.
También puede configurarse como reaccionará el servidor de EdgeID, frente a intentos fallidos de
log on.
Estas reacciones pueden variar entre: bloquear por completo el servicio (complete lock out), limitar las acciones que el usuario podrá realizar, o simplemente monitorear observar los cambios que éste realice.
Más info: http://www.technologyreview.com/computing/23799/
No hay comentarios:
Publicar un comentario