Contáctenos

¿Cómo se Implementan las Claves de Seguridad FIDO2 en una Implementación Solo en la Nube?

Cómo implementar claves FIDO2 en una implementación solo en la nube
25 Oct 2023

Inicio de la Implementación de FIDO2 Solo en la Nube

¡Felicitaciones por dar el valiente paso de dejar de usar contraseñas! Adoptar un enfoque sin contraseñas no es sólo un guiño al futuro de la seguridad digital, sino un gran paso hacia él. A medida que las organizaciones cambian cada vez más a infraestructuras exclusivamente en la nube, la integración de claves de seguridad FIDO2 se convierte en una opción popular para proteger nuestros activos digitales; sin embargo, FIDO2 por sí solo podría no ser suficiente para permitirle no tener contraseña…

Si está utilizando Azure, es posible que se decante por FIDO2 debido a su popularidad como método de autenticación sin contraseña. Dicho esto, como se comenta en nuestro artículo sobre FIDO2 para AD local, no combina bien con todos los sistemas antiguos. Sugerimos adquirir un token de hardware como el de la serie YubiKey 5 que atiende tanto a autenticación FIDO2 como a tarjeta inteligente. Esto le permite aplicar FIDO2 en la mayoría de los casos y volver a la autenticación con tarjeta inteligente cuando FIDO2 no es una opción. Hemos elaborado una guía detallada sobre cómo activar la autenticación con tarjeta inteligente en Azure. Esto permite la incorporación perfecta de credenciales FIDO2 y tarjetas inteligentes para los usuarios a través de un CMS sin contraseña centrado en Azure, lo que garantiza una autenticación sin contraseña de primer nivel sin necesidades de infraestructura adicionales.

Esta publicación analiza los pasos de alto nivel asociados con el proceso de implementación eficiente de claves FIDO2 en un entorno exclusivo de nube. Además, lo guiaremos a través del laberinto de opciones, señalándole los proveedores y las soluciones más creíbles disponibles en el mercado.

Cómo Implementar Claves de Seguridad FIDO2 (Solo en la Nube)

La implementación de claves de seguridad FIDO2 en una implementación solo en la nube refuerza significativamente la seguridad al alejarse de contraseñas fácilmente comprometidas. El TL;DR aquí es simple. Comprar, enviar e incorporar estas cosas no es una pesadilla, ¡es un terror nocturno! Cada vez que involucra al usuario final, las cosas se vuelven cada vez más complejas y, como saben nuestros compañeros desarrolladores, FRUSTRANTES. El proceso de adopción requiere una planificación cuidadosa, educación de los usuarios y monitoreo continuo para garantizar la utilización más efectiva y segura. A continuación se proporciona una descripción general excepcionalmente de alto nivel de cómo implementar claves FIDO2 en un entorno exclusivo de nube.

Evalúe y Elija una LLave de Seguridad FIDO2

Hay varios proveedores que ofrecen llaves de seguridad FIDO2, como Yubico (con su serie YubiKey), Feitian, SoloKeys y más. Elija una clave que cumpla con sus requisitos de seguridad, factor de forma (USB-A, USB-C, NFC, etc.) y presupuesto.

Seleccione un Proveedor de Identidad en la Nube (IdP) que Admita FIDO2

Asegúrese de que su proveedor o servicio de identidad en la nube admita la autenticación FIDO2/WebAuthn. Proveedores como Azure Active Directory (EntraID), Google Cloud Identity y Okta admiten la autenticación FIDO2.

Configurar el Proveedor de Identidad en la Nube para la Autenticación FIDO2

Acceda a la consola de administración/panel de su IdP en la nube.

Navegue a la sección de autenticación o seguridad.

Habilite FIDO2/WebAuthn como método de autenticación.

Inscripción de Usuario

Indique a los usuarios que registren sus claves de seguridad FIDO2 con el IdP de la nube.

Los usuarios inician sesión en sus cuentas.

En la configuración de seguridad o perfil, debería haber una opción para “Agregar clave de seguridad” (o algo similar).

Los usuarios siguen las instrucciones en pantalla, que normalmente implicarán insertar la clave FIDO2 y tocarla para registrarse.

Es una buena idea alentar a los usuarios a registrar varias claves, en caso de que se pierda una.

Implementación de Políticas

Haga cumplir el uso de claves de seguridad FIDO2 para aplicaciones específicas, grupos de usuarios o ciertas condiciones (como el acceso a datos confidenciales).

Configure métodos de recuperación en caso de que un usuario pierda su clave; pueden ser códigos de respaldo, aplicaciones de autenticación móvil o claves FIDO2 de respaldo.

Educación Continua de los Usuarios

Realice sesiones de capacitación o proporcione documentación que explique cómo usar las claves FIDO2.

Resalte los beneficios, como la seguridad mejorada y la conveniencia de la autenticación sin contraseña.

El Mejor CMS FIDO2 y Smartcard para Azure

Si bien el proceso es relativamente sencillo, también es evidente que hay una gran cantidad de partes móviles. Absolutamente podrías asumir esta tarea por ti mismo, y apoyamos tu decisión de hacerlo… O, escúchame, simplemente puedes elegir EZCMS de Keytos, ¡y nosotros nos encargaremos de todo por ti!

El creciente énfasis en la confianza cero ha obligado a las organizaciones a repensar por completo sus procesos de incorporación de usuarios. Estamos orgullosos de presentar EZCMS, el mejor CMS FIDO2 y Smartcard para Azure y la respuesta a todos sus problemas de incorporación sin contraseña. Dé el salto y alivie los problemas de incorporación de FIDO2 con una solución diseñada específicamente para implementaciones solo en la nube.

También te Puede Interesar