Cómo funciona

El usuario se identifica en el servicio con su nombre de usuario.

En la pantalla aparece un código bidimensional firmado y cifrado (similar a un código QR).

El código bidimensional solamente lo puede descifrar el teléfono móvil que disponga de la clave del usuario.

El usuario debe conocer el código de seguridad o pin del teléfono móvil y de la aplicación BidiKey para poder descodificarlo.

  • Si el usuario introduce mal los códigos de seguridad o pin (en un número de intentos por determinar), la aplicación se bloquea.
  • El usuario puede recuperar dichos códigos de seguridad o pin acreditando su identidad, como en todos los sistemas de seguridad PKI.

El usuario captura con la cámara del teléfono móvil el código bidimensional.

  • La aplicación BidiKey comprueba el código con la clave pública generada (se evita el phishing).
  • BidiKey sigue la operación con la clave privada del usuario para decodificar en código recibido.
  • El usuario obtiene una contraseña de 1 solo uso por tiempo limitado.

Si no hay ninguna incidencia en el proceso, el usuario introduce la contraseña de un solo uso y de tiempo limitado, para acceder de forma totalmente segura a la información que contiene el código bidimensional.

 

Sistema de autenticación personal con códigos bidimensionales cifrados