Blog Hideez | Novedades, mejores prácticas y consejos sobre gestión de identidades

Con la desaparición de la seguridad basada en contraseñas y una creciente diversidad de autenticadores en los últimos años, se ha necesitado desde hace tiempo un nuevo repositorio optimizado para agregar y ver autenticadores certificados por FIDO. ¡Y aquí llega la versión 3 del Servicio de metadatos! El servicio fue actualizado por FIDO Alliance en colaboración con Hideez Group y presentado esta semana como reemplazo del obsoleto MDS2.

La autenticación SAML es un método ampliamente utilizado que nos facilita la vida a todos. Sin embargo, la mayoría de los usuarios en línea no saben cómo funciona SAML ni qué es. Existen muchos términos que se pueden utilizar para describir las características y capacidades de SAML para fines de autenticación. En esta página, le explicaremos todos los conceptos básicos de SAML y le ayudaremos a comprender este estándar abierto que la mayoría de las personas utilizan a diario.

Gmail es uno de los servicios de correo electrónico más populares y, sin embargo, más vulnerables. Respaldado por el motor de búsqueda más grande del mundo y con más de mil millones de usuarios de correo electrónico y una cantidad correspondiente de pago e información confidencial, atrae a muchos estafadores. Nos inspiró en Hideez a investigar el tema y brindar consejos sobre cómo proteger su cuenta de Gmail en 2022.

La autenticación de un solo factor (SFA) fue la norma durante muchos años antes de que la autenticación multifactor comenzara a reemplazarla gradualmente. En la era actual de sistemas de información altamente desarrollados, la mayoría de los expertos en seguridad coinciden en que la autenticación de un solo factor simplemente no es suficiente para mantenerlo seguro.

Desde 2014, el Instituto Nacional de Normas y Tecnología (NIST) ha publicado directrices, recomendaciones y controles para la autenticación de identidad, incluidas las prácticas óptimas de políticas de contraseñas. Las directrices de contraseñas del NIST cubren prácticas cruciales para la creación y gestión de contraseñas y requisitos para la validación de estas contraseñas.

Las contraseñas son métodos de autenticación defectuosos y, hoy en día, obsoletos. Por este motivo, las empresas de ciberseguridad han desarrollado métodos de autenticación más sofisticados para garantizar una mayor seguridad del usuario. Los ejemplos más notables son los tokens de hardware, dispositivos portátiles dedicados que autentican la identidad del usuario y evitan el acceso no autorizado.

La CCPA, la Ley de Privacidad del Consumidor de California, es de cumplimiento legal desde el 1 de julio del año pasado. Es la primera ley de privacidad importante en los EE. UU. relacionada con el control de los datos personales de los consumidores. Y, aunque no ha pasado ni un año desde que comenzó a aplicarse legalmente la CCPA, los californianos ya han votado a favor de la ley que la seguirá, llamada Ley de Derechos de Privacidad de California (CPRA, por sus siglas en inglés).

Webinar sobre autenticación sin contraseña y su implementación en el entorno empresarial. Temas de discusión:🔺¿El estándar FIDO reemplazará a las contraseñas? 🔺La magia de la autenticación sin contraseña FIDO. 🔺Casos prácticos de Fast Identity🔺Preguntas y respuestas

La Regulación de Ciberseguridad del NYDFS es un conjunto de regulaciones del Departamento de Servicios Financieros de Nueva York. Esta legislación impone requisitos de ciberseguridad a todas las instituciones financieras que operan en Nueva York. Estipula que todas las empresas reguladas por el DFS deben tener planes y políticas de seguridad cibernética y mantener sistemas de informes detallados para eventos de seguridad cibernética.