m2s

Servicio de autenticación de dos factores

¿Tu política de acceso está en peligro?

Que alguien robe una contraseña de tu organización es más fácil de lo que piensas.

Con cualquiera de estas acciones frecuentes cualquier usuario corre el riesgo de que le roben su contraseña:

  • Utilizar la misma contraseña en más de un sitio
  • Descargar aplicaciones de internet
  • Hacer click en un enlace de un email
  • Abrir documentos adjuntos
  • Enchufar un dispositivo USB
  • Conectar a redes Wi-Fi públicas o externas

Si alguien roba una contraseña y accede a tu sistema puede obtener información sensible, borrar datos y causar daños que repercutirán en tu negocio y en tu reputación.

¿Estás completamente seguro de que nunca robarán ninguna contraseña de tu organización?

La autenticación en dos pasos protegerá tu sistema de usuarios maliciosos incluso si consiguen hacerse con una contraseña.

Autenticación en 2 pasos


two step authentication

Una capa de protección adicional

La mayoría de los sistemas sólo tienen una capa de seguridad, la contraseña, para asegurar el acceso.

Con la autenticación de dos factores si un hacker rompe la capa de seguridad de la contraseña, aún necesita el smartphone autentificado del usuario para acceder a tu sistema.

Si el teléfono del usuario es robado o se pierde, el dispositivo puese ser desactivado en la plataforma para que no pueda accederse al sistema con él.

Se necesita un teléfono validado para acceder

Con la autenticación de dos factores protegerás tu sistema con algo que el usuario conoce (su contraseña) y con algo que el usuario posee (su smartphone con la app verificada).

Cualquier smartphone del mercado con sistemas IOS (Apple) o Android es válido para instalar la app de verificación, y el proceso de autenticación asegura que sólo ese móvil permite el acceso a ese usuario.

two step authentication
two step authentication

Códigos generados en tiempo real

Los códigos se crean bajo demanda y se envían al teléfono del usuario a través de una conexión segura SSL para evitar ataques de tipo sniffer y "man in the middle".

Verificación por geolocalización

Si se activa la validación por geolocalización, aunque el usuario utilice la app desde su dispositivo verificado no podrá acceder al sitio si se encuentra fuera de las zonas permitidas.

De esta manera se puede evitar que los usuarios accedan al sitio fuera del áera de trabajo en los casos en los que la política de acceso lo establezca así.

geolocation

Los aficionados hackean sistemas, los profesionales hackean personas.

Signum Pass protege frente a la mayoría de ataques

Los criminales utilizan diversas técnicas de ataque para robar datos de los dispositivos. Signum Pass ofrece un 100% de protección frente a la gran mayoría de ellos.

Fuerza bruta

En un ataque de fuerza bruta un individuo o una gran botnet de máquinas infectadas generan millones de combinaciones para acceder a las cuentas. La fuerza bruta es el vector de ataque más antiguo.

Todos los formularios de login pueden ser atacados con fuerza bruta.

Signum Pass protege frente a la fuerza bruta, ya que el ataque no supera nunca la autenticación de 2 pasos.

Man in the Middle (Bucket Brigade)

En un ataque de Man in the Middle el atacante intercepta las comunicaciones entre el usuario y el sitio en el que se está logando.

Los atacantes roban los secretos en el envío.

Signum Pass no es vulnerable a este ataque, ya que la comunicación con el dispositivo es segura y además cada validación se genera en tiempo real.

Keylogging

En un ataque de keylogging el atacante instala malware en un dispositivo que registra los que el usuario teclea para robar las contraseñas o información sensible.

Los keyloggers roban contraseñas.

Signum Pass genera códigos de un sólo uso y tiene una funcionalidad en la que el usuario no tiene que teclear ningún código.

Phishing

En un ataque de phishing un criminal intenta recoger información sensible como nombres de usuario, contraseñas y datos bancarios haciéndose pasar por una entidad real en una comunicación electrónica.

El phishing se aprovecha de debilidades y descuidos inherentes a la naturaleza humana.

Signum Pass no utiliza contraseñas, por lo que elimina este punto de ataque.

Mejor que los SMS

Muchas empresas utilizan la autenticación de dos factores basada en el envío de SMS al usuario con una clave, el ejemplo más común es el de los bancos al realizar una operación por internet.

Utilizar Signum Pass es mejor en todos los aspectos.

Signum Pass es más seguro

Toda la información que Signum Pass envía y recibe del usuario utiliza una conexión segura SSL, frente a los SMS que se mandan en texto plano y que pueden ser interceptados por cualquiera que se encuentre cerca del usuario.

Signum Pass no es otra característica atractiva, es una pieza fundamental en la política de seguridad de acceso.

Signum Pass es más barato

Enviar SMS de forma continuada es caro. Si quieres proteger el acceso de todos los usuarios mediante SMS, sería prohibitivamente caro enviar un SMS por cada uno de los login que se realizan en un sitio o en un sistema.

Con Signum Pass el precio no se basa en el número de login, sino en el número de usuarios del sistema. Signum Pass no se basa en la infraestructura telefónica, así que ofrece un número ilimitado de logins sin coste adicional.

Precios


Nuestra política de precios sigue el principio paga por lo que usas.

El precio se basa en el número de usuarios del sistema, sin costes añadidos por el número de logins.

  • Basic
  • 1,00 € / usuario / mes
  • Sin precio mínimo mensual
  • Hasta 349 usuarios
  • Códigos de acceso ilimitados
  • Muestra logo personalizado en la App
  • Análisis de datos
  • Pro
  • 0,75 € / usuario / mes
  • Precio mínimo mensual: 349,00 €
  • Desde 350 hasta 1.999 usuarios
  • Códigos de acceso ilimitados
  • Muestra logo personalizado en la App
  • Análisis de datos
  • Enterprise
  • 0,50 € / usuario / mes
  • Precio mínimo mensual: 1.499,25 €
  • Desde 2.000 usuarios
  • Códigos de acceso ilimitados
  • Muestra logo personalizado en la App
  • Análisis de datos

Contacto


Signum Software (España)
Pº Castellana 91, 4º
28046 - Madrid (Madrid)
España
Tel: (+34)914855529
Signum Software (Italia)
Via Madre serafina, 11
80073 - Capri (Napoli)
Italia
Tel: (+39)3342922697