Thales aposta em token em formato de matriz para segurança em autenticação

|Atualização em 26 de agosto, às 10h, com correção da operadora que utiliza a solução| Aumentar a segurança no acesso de colaboradores a sistemas corporativos é cada vez mais importante. Além de senha, muitas soluções incluem autenticação através de token vinculado ao dispositivo utilizado, como um computador. Mas e se for um device compartilhado por vários funcionários, como um computador no call center, ou num ponto de venda, ou num hospital? Para resolver essa questão, a Thales desenvolveu uma solução batizada de GrIDsure, que consiste em um token vinculado ao usuário, não ao device.

O GrIDsure exibe uma matriz alfanumérica, cujo formato pode ser de 5×5, 6×6 ou 7×7. E o token consiste em uma ordem de células dentro dessa matriz. A cada login, o conteúdo da matriz é alterado, e o usuário precisa informar o token com base na ordem previamente memorizada. Um exemplo: o token pode ser composto pelo conteúdo das células nos quatro cantos da matriz, começando por aquele no alto à esquerda e seguindo o sentido horário. Como a cada login o conteúdo muda, o token digitado pelo usuário será sempre diferente, mas a ordem das células é a mesma.

Esse tipo de solução para token impede ataques do tipo “man in the middle”, destaca o diretor executivo para América Latina e Caribe da Thales, Sergio Muniz, em conversa com Mobile Time. Ou seja, mesmo que alguém capture o token digitado, não vai conseguir reutilizá-lo.

O GrIDsure faz parte do sistema de gestão de acesso corporativo Safenet Trusted Access, da Thales. Uma das empresas que o utiliza é a operadora AT&T no México, com 20 mil colaboradores.

CIAM B2B da Thales

A Thales também enxerga demanda de empresas de vários setores em melhorar o gerenciamento de conteúdo acessível aos seus sistemas por colaboradores terceirizados ou de franquias. Isso vale, por exemplo, para seguradoras, com seus corretores; operadoras de telecomunicações, com os funcionários de suas lojas; redes de franquias, com seus franqueados etc. Dependendo de quem está acessando o sistema corporativo, diferentes conteúdos e funcionalidades devem ser disponibilizados enquanto outros, bloqueados.