No creo que haya nada más importante que una autenticación fuerte .
La mayoría de los sistemas de inicio de sesión simplemente identifican al usuario. Lo que se necesita es una autenticación fuerte, pero que salga del canal de comunicación principal, es decir, generalmente del navegador. Para que la autenticación sea efectiva, debe cumplir dos condiciones: una debe triangular (no una interacción bidireccional) y debe ser desechable (es decir, no persistente).
Por qué la autenticación es tan importante es: imagine que su casa es su base de datos corporativa / sitio web / aplicación, y que las puertas y ventanas son la página de inicio de sesión en el sitio. No importa cuán fuertes sean sus paredes, el punto de entrada es la puerta de entrada (o la ventana) y, por lo tanto, las más vulnerables. Los inicios de sesión que usan nombre de usuario y contraseña / SSO / ID abierta, etc., son completamente inseguros en el mundo de hoy, donde la piratería es la industria de más rápido crecimiento.
- ¿HR normalmente se ocupa de las instalaciones? Es una empresa mediana.
- ¿Cuáles son las barreras que enfrentan las pequeñas y medianas empresas en la expansión internacional?
- ¿Cuál de los mejores métodos de marketing para llegar a propietarios de pequeñas y medianas empresas?
- ¿Es ArcGIS en línea de Esri asequible para una pequeña empresa promedio?
- ¿Cuáles son las mejores startups de CRM de ventas en India?
Idealmente, una solución debería ser escalable para que pueda crecer rápidamente para satisfacer las demandas de una gran base de clientes / empleados y no estar limitada por dispositivos físicos como generadores de PIN, lectores de tarjetas, llaves USB o descargas de software, incluidas las cookies. Por lo tanto, este debería ser un servicio entregado por SAAS y también debería ser asequible e idealmente disponible en forma de pago por uso . También debería ser fácil de obtener y usar, es decir, no requerir que el usuario haga nada más de lo que ya hace.
Es posible que desee echar un vistazo a un producto como http://www.liveensure.com que no solo es todo lo anterior, sino que también está disponible como una integración Mash Up de autoservicio Web 2.0. Para que pueda ir al sitio web y descargar el agente y estar en funcionamiento hoy.