La búsqueda de una autenticación que no permita el phishing y de credenciales ha estado en marcha durante bastante tiempo. En nuestra humilde opinión, ya es hora de que más organizaciones se tomen la tarea en serio. El año pasado, aproximadamente el 50 % de todas las infracciones comenzaron con credenciales robadas. No hace falta decir que la forma más eficaz de combatir este problema es eliminar la pieza más vulnerable del rompecabezas: ¡la contraseña! Hemos estado escribiendo hasta la saciedad sobre el problema con las contraseñas y cómo hacen que tu organización sea susceptible a amenazas, así que estamos encantados de que te tomes el tiempo de explorar cómo prescindir de las contraseñas usando tarjetas inteligentes. En esta guía para principiantes, te guiaremos a través de todo el proceso (a un nivel excepcionalmente alto, si quieres un paso a paso haz clic en la guía definitiva en la parte inferior de esta página) para que veas cómo es prescindir de las contraseñas usando tarjetas inteligentes.
La fase inicial implica activar la autenticación basada en certificados (CBA) de Azure. Para facilitar este proceso, aprovecharemos nuestra autoridad de certificación integrada en Azure, EZCA, ya que ofrece un enfoque simplificado y rápido. Sin embargo, si posee una CA de Servicios de certificados de Active Directory (ADCS) existente y prefiere utilizarla, es totalmente posible conectar su instancia de EZCMS con ADCS.
¡No hay necesidad de entrar en pánico! Eche un vistazo al video a continuación para VER cómo funciona el proceso. Si prefiere los tutoriales escritos, hemos delineado los pasos para que elimine cualquier conjetura asociada con el proceso. A continuación, verá enlaces a todos y cada uno de los pasos del proceso para guiarlo en su camino hacia la confianza cero.
2) Crea tu Instancia EZCMS
3) Create tu CA de smartcard
6) Registra tu tenant en EZCMS.
7) Una vez que este conectado a tu tenant, agregate com “HR Administrator” y agregate a la base de datos.
Ahora que hemos configurado CBA, continuemos nuestro viaje hacia la confianza cero y terminemos de crear nuestras credenciales de tarjeta inteligente que no se puedan suplantar.
Una vez que hayas terminado de configurar EZCMS y activado Azure CBA, es momento de configurar tu primera tarjeta inteligente de Azure. Comienza por dirigirte al portal para realizar una solicitud de tarjeta inteligente. A continuación, con el cliente EZCMS y su cuenta de administrador, proceda a asignarse la tarjeta inteligente a usted mismo.
Una vez hecho esto, estamos listos para emitir el certificado para la tarjeta inteligente. Esto se puede hacer escaneando su identificación gubernamental si tiene el plan premium, o usando su identidad de Azure Active Directory (AAD) existente. Este proceso le solicitará el PIN que desea configurar y configurará automáticamente su tarjeta inteligente para usarla con Entra CBA. ¡Estará en el camino correcto hacia un futuro sin contraseñas!
Ahora que ha visto exactamente lo fácil que es dejar de usar contraseñas, es hora de darle una mala noticia: si hay un componente desafiante en este proceso, es sin duda la impresión y distribución de las tarjetas inteligentes. Sin embargo, hay buenas noticias: hemos desarrollado nuestra tecnología para solucionar específicamente el problema y hacer que todo el proceso, desde la obtención hasta la impresión y el envío, esté integrado en una plataforma fácil de usar. Nuestro software está equipado con un sistema de emisión de tickets integrado diseñado para optimizar la asignación y el envío de tarjetas inteligentes en respuesta a las solicitudes de los usuarios, lo que garantiza una visión completa y una integración perfecta en todo el proceso de distribución e impresión. Keytos es realmente su ventanilla única cuando se trata de dejar de usar contraseñas, especialmente cuando se utilizan tarjetas inteligentes.
Para las organizaciones que buscan embarcarse en este viaje, el equipo de seguridad de Keytos está listo para guiarlo en cada paso del proceso. Ya sea que prefiera una conversación directa para analizar una estrategia sin contraseñas que se adapte mejor a sus necesidades o elija explorar a su propio ritmo a través de nuestra extensa documentación, estamos aquí para ayudarlo. Nuestro canal de YouTube es un excelente lugar para consultar tutoriales visuales y guías paso a paso, diseñados para brindarle el conocimiento y las herramientas necesarias para una transición sin problemas. Además, nuestra documentación sobre cómo implementar EZCMS ofrece información detallada y procesable para garantizar una integración sin problemas en sus sistemas existentes.
Lo invitamos a comunicarse con nosotros cuando le resulte conveniente para analizar cómo podemos ayudarlo a proteger sus operaciones contra las amenazas cibernéticas del futuro. Adopte el futuro de la ciberseguridad con Keytos y dé un paso decisivo hacia un entorno digital más seguro, eficiente y rentable.
