ProApps 2-FA (segundo fator de autenticação)

O ProApps 2-FA (Two-factor Authentication System) é uma solução robusta de implementação de autenticação forte fundada no mínimo em 2 fatores de autenticação. A solução é composta dos seguintes componentes:

  • SAE: é o motor de autenticação forte (strong authentication engine), que implementa toda a lógica do processo de autenticação baseada em múltiplos fatores. É composta de um sistema de gestão de identidade mínimo para sustentar a base de informação inerente a autenticação do usuário; é o gerador lógico das senhas e hashs OTP;
  • GUI: interface gráfica com o usuário que permite administração geral da solução;
  • Action Provider: webservice de automação de operações de CRUD (Criação, Leitura, Atualização e Remoção, do acrônimo em inglês) padrão RESTful JSON; adequado para realizar todas as operações de preparação e solicitação de segundo fator de autenticação; é a interface que permite o disparo remoto do processo de autenticação forte; permite interoperabilidade da solução com produtos legados e de terceiros;
  • 2-FA Delivery: é a interface que realiza a entrega de fato do segundo fator de autenticação; tipicamente é composto de um agente de envio de mensagens SMS por celular, smartphones iPhone, Android ou tablets iPad e Android; pode em casos especiais ser senhas sequenciais não reutilizáveis impressas em papel ou cartão;

O ProApps 2-FA (Two-factor Authentication System) implementa padrões de fato da indústria, com destaque a: RFC-4226; RFC-6238; RFC-2104; OPIE; FIPS-180/4; padrão formal 2-FA OTP Time Based e Event Based;

Conheça a topologia funcional do ProApps 2-FA:

Padrões Formais de Mercado & Conformidade com Requisitos Fortes

Compatível com OTP 2-FA Google, Apple, Dropbox, Twitter, Facebook; provisionamento web; provisionamento por QR-Code compatível com Google e Próprio; Hash Pass baseado em sha256 e sha512, atende requisitos extremos da NSA, incluindo FIPS-180; compatível BAE Systems STOP/XTS400; atende requisitos militares; atende requisitos da marinha mercante e de guerra;

App1

Token Smartphone

A solução de 2-FA Delivery baseada em token de smartphone ou tablet soma toda a praticidade de uma solução offline, pois não depende de rede de dados nem telefonia para receber SMS, após provisionamento, com a melhor relação de custo/benefício pois difunde a prática de BYOD (dispositivo do próprio cliente), diminui custos com mensagens SMS, enquanto mantém fator equivalente de segurança, permitindo estratégias seguras de provisionamento de segredo no token tanto por autenticação de hardware, por SMS, ou ainda por provisionamento seguro via web e até mesmo por provisionamento QR-Code seguro.

Os dados de segredo são armazenados no dispositivo, protegido com criptografia AES-256, criptografia essa, acelerada por hardware.

App2

Solução Completa

E o mais importante, a oferta de Token OTP para smartphones Apple e dispositivos baseados em Android é parte integral e completa de nossa oferta de solução. Não oferecemos apenas componentes ou métodos de acesso e uso da estratégia de segurança 2-FA.

Nós entregamos o produto, pronto, funcional, com identidade visual customizada para nossos clientes, e refletindo o fluxo de provisionamento escolhido e definido pelo cliente conforme suas prioridades e seu processo de negócio. Atuamos da sua infra-estrutura de 2-FA ao token final publicado na App Store e Google Play.

Nós cuidamos de todos os aspectos da sua solução de segundo (e múltiplos) fatores de autenticação!

ProApps Authentication & Identity Manager

ProApps Auth & Identity Manager é uma solução de gestão de identidade e servidor de autenticação e autorização. Trata-se de uma solução que atende especificações formais padrão de mercado. Pode ser usado de forma independente ou ser parte de uma solução maior que envolve autenticação forte (duplo-fator de autenticação ou mais de dois fatores).

O produto registra as credenciais de usuários em base LDAP compatível com RFC-2307 em esquema X-500 padrão COSINE em conformidade com a RFC-4524.

Conheça a topologia funcional do ProApps Auth & Identity Manager:

Componentes Authentication & Identity Manager

A solução é composta de 3 componentes principais:

  • GUI: interface gráfica com usuário administrador ou usuários de auditoria, oferecendo interface humana de intervenção administrativa e gestão completa da solução além de outros recursos do appliance base ProApps;
  • Service Provider: interface de serviço que permite a consulta e integração dos dados de autenticação e autorização com outros softwares e componentes do cliente, oferecendo padrão de consulta compatível com padrões de fato, com destaque para OAuth, SAML, OpenID, A-Select, CAS, WAS-Federation; pode opcionalmente oferecer interface própria padrão RESTful JSON;
  • Action Provider: webservice de automação de operações de CRUD (Criação, Leitura, Atualização e Remoção, do acrônimo em inglês) padrão RESTful JSON; adequado para realizar todas as operações possíveis pela interface GUI e outras operações avançadas de forma parametrizada, permitindo interoperabilidade da solução com produtos legados e de terceiros;
Downloadhttp://bigtheme.net/joomla Joomla Templates

Conheça de perto

Solicite uma conferência com nossa equipe para conhecer o ProApps 2-FA e ProApps Identity Manager, incluindo um bate-papo sobre os recursos e configurações.

Saiba +

Hardware Appliance - 2FA

Adquirira o ProApps 2-FA como Hardware Appliance e não tenha preocupações com nenhum aspecto da solução. Hardware e software projetados um para o outro.

Alguns usuários 2-FA

  • Google Apps (diversos)
  • Marinha de Guerra do Brasil
  • ABIN
  • Dreyfus Citrus Brasil
  • Ofício de Notas Digital de SP
  • VJ1 Cofres Eletrônicos