Inicio de sesión automático con un solo clic

Zoho Vault proporciona la opción para iniciar la conexión directa con las aplicaciones web con un solo clic desde la GUI.

¿Cómo funciona el inicio de sesión automático con un solo clic?

El inicio de sesión automático con un solo clic se logra a través de instalar el bookmarklet de Zoho Vault (con la forma de un botón de clic para entrar) en la barra de marcadores del navegador. Los navegadores permiten a los usuarios crear marcadores para las direcciones URL. Un favorito de navegador normalmente contiene una dirección URL estática y mediante hacer clic en el marcador abre la URL. Un bookmarklet es similar a un favorito de navegador, pero además contiene una parte de la secuencia de comandos discreta. Cuando hace clic en el bookmarklet no solo abre la URL, sino también ejecuta la secuencia de comandos que se puede utilizar para realizar algunas tareas en el URL abierto. Un bookmarklet es un mecanismo seguro que aporta dinamismo a los favoritos del navegador.

Como se explicó anteriormente, los usuarios deben instalar el botón de hacer clic para iniciar sesión en la barra de marcadores el cual se configura una sola vez. Después de instalar este botón, para iniciar sesión en cualquier sitio web, primero hará clic en la información confidencial requerida en esta página o en el ícono de inicio de sesión automático de la información respectiva en la página de información confidencial. Esto abrirá un navegador y tendrá que presionar el botón de hacer clic para iniciar sesión en la barra de marcadores del navegador. Cuando haga esto, Zoho Vault llenará automáticamente el nombre de usuario y la contraseña e iniciará sesión en el sitio web o aplicación sin necesidad de que copie y pegue la contraseña.

Aspectos de seguridad detrás del inicio de sesión automático con un solo clic

El botón de hacer clic para iniciar sesión es específico para el usuario. Internamente, contiene información detallada acerca del usuario como una clave de bookmarklet, la cual es completamente cifrada. En cuanto al alojamiento a prueba de host, el navegador Como por host-proof hosting, el navegador tiene la función de resumen SHA-256 de la frase de contraseña del usuario. La clave de bookmarklet específica del usuario clave para el inicio de sesión automático con un solo clic se genera a través de someter a la frase de contraseña con función de resumen a una función SHA-256 adicional.

Cuando el usuario comienza el inicio de sesión automático en la GUI de Zoho Vault, la información confidencial de esa aplicación web la descifra primero el navegador mediante la frase de contraseña. La información confidencial nuevamente se cifra con la clave de bookmarklet que instaló el usuario con la forma del botón de hacer clic para iniciar sesión. Los valores cifrados se envían al servidor de Zoho Vault, el cual los conserva en la memoria temporal durante un breve período de tiempo de 100 segundos. Después de los 100 segundos, los valores se eliminan. Los usuarios tendrán que hacer clic en el botón de nuevo.

Posteriormente, cuando el usuario hace clic en el botón de hacer clic para iniciar sesión instalado en la barra de marcadores del navegador, los valores cifrados se almacenan temporalmente en el servidor se recuperan y se descifran con la clave de bookmarklet. Mientras esto ocurre en segundo plano, Zoho Vault abre un navegador y la URL de la aplicación web y rellena automáticamente el nombre de usuario y la contraseña para iniciar sesión.

Como mejor práctica, los usuarios pueden regenerar el botón de hacer clic para iniciar sesión periódicamente y sustituir los botones antiguos. Esto crea nuevas claves de bookmarklet.

Como en otros casos, en un escenario de inicio de sesión automático con un solo clic también se garantiza la completa privacidad de los datos. Con excepción de usted, nadie más, incluido Zoho, tendrá acceso a los datos.