Inglés
Français
English
Português
简体中文
12/19/2024Como puente entre el hardware y el software del ordenador, el sistema operativo es la primera línea de defensa para la identidad del usuario y la seguridad de los datos. La seguridad del proceso de inicio de sesión en el sistema está directamente relacionada con la seguridad de los datos del usuario y los recursos del sistema. Cómo hacer que los usuarios inicien sesión en el sistema operativo de forma segura es la dirección en la que los diseñadores de sistemas y los profesionales de la seguridad de la información han estado trabajando duro.
Credenciales de inicio de sesión para el sistema operativo
Los usuarios deben proporcionar sus credenciales de inicio de sesión cuando se conectan al sistema operativo. "Nombre de usuario + contraseña" suele utilizarse como credenciales de inicio de sesión por defecto. La seguridad del proceso de inicio de sesión depende de la seguridad de la contraseña.
El rápido desarrollo de la IA y la tecnología informática también hace que las contraseñas sean más fáciles de descifrar y atacar. Las contraseñas sencillas son susceptibles de ser descifradas por fuerza bruta o mediante ataques de diccionario, lo que provoca accesos no autorizados y fugas de datos de los usuarios. Las contraseñas complejas no son fáciles de recordar, y además causan el problema de olvidar la contraseña y no poder iniciar sesión en el sistema.
Para satisfacer los diversos requisitos de inicio de sesión y los requisitos de seguridad, los marcos de autenticación de inicio de sesión de estos sistemas operativos dominantes admiten no sólo credenciales de inicio de sesión de "nombre de usuario + contraseña", sino también biométricas (huella dactilar, iris, etc.), PIN, tarjeta inteligente y otras credenciales de inicio de sesión. Estas credenciales pueden clasificarse en las tres categorías siguientes:
Como contraseñas, PIN, etc.
Como contraseñas, PIN, etc.
Cuando se utilizan dos o más factores de autenticación en el proceso de autenticación, se denomina autenticación multifactor (AMF). Cuando se utilizan dos factores de autenticación, también se conoce como Autenticación de dos factores (2FA).
El sistema operativo mejora la usabilidad del proceso de inicio de sesión proporcionando una variedad de métodos de autenticación de inicio de sesión. Gracias a la autenticación multifactor, se mejora la seguridad del proceso de inicio de sesión en el sistema.
Introducción del token inteligente
Smart Token es un producto de autenticación de identidad que combina la moderna tecnología criptográfica, la tecnología de tarjetas inteligentes, circuitos integrados de chips y otras tecnologías. Dispone de un espacio de almacenamiento seguro integrado para guardar datos sensibles como claves privadas de usuario y certificados. La clave privada se guarda siempre en el espacio de almacenamiento seguro y no puede exportarse. Se caracteriza por su alta seguridad y su tecnología madura.
Las llaves inteligentes más comunes son la USBKey de primera generación, la USBKey de huella dactilar, la USBKey de segunda generación con pantalla de visualización de botones, la USBKey Bluetooth, etc.
Cuando se utiliza la credencial inteligente para la autenticación de identidad, los usuarios deben proporcionar dos factores de autenticación independientes para completar el proceso de autenticación. Estos factores incluyen el dispositivo físico Smart Token, el PIN o las huellas dactilares.
Inicio de sesión seguro en sistemas operativos con Smart Token
1. Inicio de sesión seguro en el sistema Windows
El marco y la tecnología de autenticación de inicio de sesión del sistema operativo Windows están en constante evolución. Desde Vista, Microsoft ha abandonado el antiguo marco de autenticación GINA y ha introducido un nuevo marco de autenticación Credential Provider (CP).
El nuevo marco de autenticación CP tiene una gran escalabilidad, lo que simplifica el proceso de autenticación de identidad de terceros y facilita el desarrollo y la implementación del módulo de autenticación de inicio de sesión basado en CP por parte de terceros. Los últimos sistemas Windows 11 también son compatibles con este marco de autenticación.
El acceso al módulo de autenticación Smart Token bajo el marco de autenticación CP le permite iniciar sesión en el sistema Windows con un Smart Token en sistemas Vista y superiores. La introducción de la autenticación Smart Token puede mejorar eficazmente la seguridad y la comodidad del proceso de inicio de sesión en el sistema Windows.
La arquitectura de autenticación Smart Token basada en CP del sistema Windows se muestra en la siguiente figura.
Figura 1 Arquitectura de autenticación CP con token inteligente
El módulo de autenticación Smart Token, implementado de acuerdo con la especificación de interfaz CP, puede utilizarse para el inicio de sesión de cuentas locales y de dominios.
2. Inicio de sesión seguro en un sistema Linux
Los sistemas Linux suelen utilizar el marco general de los módulos de autenticación enchufables (PAM) para la autenticación. El módulo PAM proporciona un mecanismo de autenticación centralizado. El administrador del sistema puede configurar de forma flexible diferentes métodos de autenticación para diferentes servicios y aplicaciones. Por ejemplo, configurar el módulo de autenticación de inicio de sesión y la política de autenticación de inicio de sesión para el servicio de inicio de sesión.
Los desarrolladores pueden implementar módulos de autenticación personalizados y mecanismos de autenticación basados en el marco general PAM. El módulo de autenticación PAM basado en Smart Token puede soportar el inicio de sesión seguro en sistemas Linux utilizando el método de autenticación de Smart Token. El marco de autenticación Smart Token PAM se muestra en la siguiente figura.
Figura 2 Marco de autenticación PAM con token inteligente
Cuando un usuario inicia sesión en el sistema Linux, el sistema carga y llama al módulo de autenticación de Smart Token de acuerdo con la política del archivo de configuración PAM. El módulo de autenticación identifica el dispositivo Smart Token insertado y obtiene la información del usuario vinculada al dispositivo. A continuación, el usuario introduce el PIN o la huella dactilar del token inteligente para generar las credenciales de inicio de sesión. El servicio de autenticación verifica las credenciales de inicio de sesión y permite al usuario iniciar sesión una vez superada la verificación. El proceso de inicio de sesión ya no requiere un nombre de usuario y una contraseña.
Token inteligente WatchKey
Con 30 años de enfoque en la autenticación de identidades y la seguridad de las transacciones, la clave de contraseña inteligente WatchKey desarrollada de forma independiente por Watchdata combina WatchKey con mecanismos de autenticación de inicio de sesión del sistema operativo. La adopción de la autenticación de dos factores mediante "hardware + código PIN" proporciona una solución segura de inicio de sesión en el sistema operativo, mejorando la seguridad durante el proceso de inicio de sesión en el sistema y reforzando la primera línea de defensa de los sistemas operativos. Proporciona una sólida protección para la seguridad de las transacciones financieras, los sistemas de oficina electrónica del gobierno, la identificación de inicio de sesión, la seguridad de los documentos fiscales y la protección de cuentas. La implantación de esta solución ha sido ampliamente adoptada por diversos sectores, como finanzas, asuntos gubernamentales, energía eléctrica, educación, sanidad y energía, lo que demuestra su fiabilidad y versatilidad.
Puede consultar más información sobre el producto en el siguiente enlace: Ver más