Tokens de seguridad
Un token de seguridad (también denominado token de hardware) es un dispositivo que genera una OTP y puede usarse junto con una contraseña como una clave electrónica para acceder a algo. Los tokens de seguridad vienen en diversos tipos de dispositivos, podría ser un mando en llavero enganchado en un llavero o en forma de tarjeta de crédito que puede guardarse en una billetera.
•HOTP significa "HMAC-based One-time Password", una OTP basada en evento
•TOTP significa "Time-based One-time Password"
Un hardware (token de hardware) o software (por ejemplo, ESA Mobile App) pueden generar tanto HOTP como TOTP.
ESA es compatible con todos los tokens de seguridad que cumplen con OATH pero ESET no los suministra. El token de seguridad HOTP puede usarse igual que las HOTP generadas por la aplicación móvil o enviadas al usuario a través de SMS. Los escenarios donde esto puede ser útil es para permitir la migración de tokens legados para su cumplimiento o si se ajusta a la política de la compañía.
Los datos del token pueden importarse en ESET Secure Authentication On-Prem mediante el uso de un archivo XML en formato PSKC. La mayoría de los proveedores de token de hardware le suministran un archivo PSKC cuando compra sus tokens de hardware.
Recomendamos verificar con el proveedor que el token de hardware que está a punto de usar cumpla con los requisitos OATH.
Para utilizar y administrar tokens de seguridad, consulte las instrucciones que se indican a continuación.
Habilitar e importar tokens de seguridad
1.En el portal de ESA Web Console, haga clic en Hard Tokens.
2.Seleccione la casilla de verificación Enabled si no se ha marcado por defecto.
3.Haga clic en el botón Import Hard Tokens.
4.Seleccione el archivo que desea importar. Debe ser un archivo XML en formato PSKC. Si no se recibió dicho archivo del proveedor de token de seguridad, póngase en contacto con el proveedor. Si el archivo XML está protegido por contraseña o protegido por una clave de cifrado, escriba la contraseña o la clave de cifrado (formato HEX o base64) en el campo Contraseña de la ventana Importar tokens de seguridad.
5.Haga clic en el botón Import tokens.
6.Aparecerá una notificación del resultado que indica cuántos tokens de seguridad se importaron y se mostrarán aquellos importados.
Asignar un token de seguridad a un usuario
1.En la ESA Web Console, haga clic en Usuarios.
2.Haga clic en el nombre del usuario correspondiente.
3.Haga clic en el botón situado junto a Token de seguridad y seleccione un token de seguridad de la lista.
4.Haga clic en Guardar.
Revocar tokens de seguridad
Revocar un token de seguridad para un usuario también deshabilitará ese usuario para la autenticación de token de seguridad.
1.En el portal de ESA Web Console, haga clic en Hard Tokens.
2.Seleccione los tokens adecuados y haga clic en Revocar.
Sincronizar de nuevo un token de seguridad
Existe la posibilidad de que un token de seguridad comience a estar fuera de sincronización con el sistema. Esto puede ocurrir en los siguientes casos:
•si un usuario genera varias OTP nuevas para un token de seguridad basado en evento sin usarlas
•el tiempo interno de un token de seguridad basado en tiempo está fuera de sincronización
En estos escenarios, se requiere una resincronización.
Un token puede sincronizarse de la siguiente forma:
1.En el portal de ESA Web Console, haga clic en Hard Tokens.
2.Haga clic en la fila correspondiente, haga clic en y seleccione Resynchronize Hard Token.
3.Genere e ingrese dos OTP consecutivas con el token de seguridad seleccionado.
4.Haga clic en el botón Resynchronize.
5.Aparecerá un mensaje de que el proceso se ha completado con éxito.
Eliminar tokens de seguridad
1.En el portal de ESA Web Console, haga clic en Hard Tokens.
2.Seleccione los tokens adecuados y haga clic en Eliminar.