El vicepresidente de identidad de Microsoft comparte cómo y por qué deshacerse …


Las contraseñas están saliendo, dice Joy Chik, quien ofrece orientación a las empresas que esperan alejarse de ellas.

A medida que la industria de la seguridad reconoce el Día Mundial de la Contraseña, más expertos se preguntan cómo se verían nuestras vidas sin ellos. Las nuevas formas de autenticación se están poniendo al día, en el hogar y en el trabajo, dando a las personas una mejor concept de cuán inseguras y costosas son las contraseñas.

Los cibercriminales no necesitan técnicas avanzadas cuando pueden apostar por el comportamiento humano. En su «Informe de comportamiento de seguridad de autenticación y contraseña de 2019», el Instituto Ponemon encontró El 51% de 1,761 profesionales de TI y seguridad de TI reutilizaron un promedio de cinco contraseñas totales en cuentas comerciales y personales. Casi el 70% admitió compartir sus contraseñas con colegas.

Es un hábito peligroso. Después de todo, la complejidad de una contraseña no importa si cae en las manos equivocadas, dice Joy Chick, vicepresidenta corporativa de identidad de Microsoft. «Si obtienen una contraseña, saben que pueden usarla (para) abrir más de nuestras vidas digitales», escribió en una publicación de blog site. «Una sola contraseña comprometida, entonces, puede crear una reacción en cadena de responsabilidad».

En promedio, una de cada 250 cuentas corporativas se ve comprometida cada mes. El gasto de las contraseñas aumenta a medida que las empresas adoptan más aplicaciones comerciales. Ahora las empresas dedican entre el 30% y el 60% de sus llamadas a la mesa de soporte para restablecer las contraseñas.

«El restablecimiento de contraseña es uno de los costos de soporte más altos, especialmente en clientes empresariales», le dice Chik a Dim Examining.

Los consumidores se han vuelto más cautelosos con respecto al cibercrimen y están tomando conciencia del papel de la autenticación en la protección de su información.

«Todos entendemos la necesidad de tener una autenticación de segundo variable además de las contraseñas», explica. «Aunque se entiende que es más seguro, el desafío es que los usuarios tienen dificultades para manejar múltiples contraseñas para múltiples servicios». Un segundo issue, además de la administración de contraseñas, se vuelve abrumador.

La razón principal por la que la autenticación multifactorial (MFA) se ha demorado en captar es la fricción del usuario, dice, y es una lucha que las organizaciones de todos los tamaños están tratando de resolver. Agregar un segundo component además de requerir una contraseña también podría aumentar los costos de soporte a medida que las empresas implementan nuevas políticas de autenticación.

A medida que más personas conocen y adoptan la autenticación sin contraseña, parecen preferirla. UNA Encuesta de visa publicado a principios de este año encontró que el 68% de los compradores de EE. UU. habían dejado una compra en línea porque olvidaron una contraseña, tuvieron problemas para iniciar sesión o tuvieron problemas para obtener una contraseña de un solo uso. Más de la mitad (53%) de los titulares de tarjetas de crédito que respondieron dijeron que cambiarían de banco si su proveedor precise no tenía opciones de autenticación biométrica. Los investigadores encontraron que dos tercios consideraron estas opciones más fáciles y rápidas que las contraseñas tradicionales.

Los empleados se están dando cuenta de la tendencia sin contraseña.

«Hemos llegado a más de 150 millones de usuarios únicos mensualmente utilizando opciones sin contraseña como una forma de autenticar contra servicios y aplicaciones», dice Chik de Microsoft y Azure Active Directory. Es un salto del 50% en seis meses. Los datos de Microsoft muestran que el uso de la biometría para las cuentas de trabajo se duplicará en 2010, ya que casi el 25% de las empresas ya usan o planean implementar la biometría en el futuro cercano.

El equipo de TI de Microsoft adoptó inicios de sesión sin contraseña, Chik escribió, y ahora el 90% de los empleados inician sesión sin contraseñas. Como resultado, los costos duros y blandos de las contraseñas de soporte cayeron un 87%.

¿Abandonando contraseñas? Factores a considerar
Al considerar nuevas formas de autenticación, Chik dice que es esencial tener en cuenta una estrategia de reemplazo de contraseña. Ella aconseja a las empresas que piensen en todos los diferentes factores, tanto primarios como secundarios, que planean ofrecer a los empleados. Si alguien confía en una aplicación de autenticación móvil y su dispositivo se pierde o es robado, ¿cómo reemplazará su contraseña para que pueda ser productivo? ¿Cómo va a hacer una copia de seguridad de los datos y restaurarlos? ¿Cuáles serán sus mecanismos alternativos? Si un empleado usa una clave de seguridad, ¿cómo se asegurará de que le den dos?

Los equipos de seguridad deberían pensar en sus entornos. Antes de aprovisionarse con autenticación sin contraseña, los empleados deben pasar por un programa piloto o prueba de concepto para que puedan probar la tecnología antes de adoptarla.

«Eso también lessen la fricción del típico mandato de TI de arriba hacia abajo en términos de políticas», señala Chik. Los empleados pueden probar sus opciones mientras satisfacen los requisitos comerciales para prácticas de autenticación más fuertes.

Otro factor importante a considerar es cómo la organización eliminará las contraseñas de los entornos heredados. De hecho, a medida que más organizaciones se preparan para un período prolongado de trabajo desde casa, muchas están pensando en cómo cambiarán sus prácticas de seguridad.

«Necesitan una nueva estrategia para ayudar a los usuarios finales a ser productivos y tener seguridad al mismo tiempo», dice Chik.

Contenido relacionado:

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para eso «realmente mal día «en ciberseguridad. Haga clic para más información y para registrarse.

Kelly Sheridan es la Editora de private de Dark Examining, donde se enfoca en noticias y análisis de seguridad cibernética. Ella es una periodista de tecnología de negocios que informó anteriormente para InformationWeek, donde cubrió Microsoft, y Insurance policy & Technological innovation, donde cubrió asuntos financieros … Ver biografía completa

Lectura recomendada:

Más suggestions





Enlace a la noticia initial