Un futuro sin contraseña: cómo las claves de seguridad y la biometría se están haciendo cargo


Las contraseñas ya no son un método seguro de verificación de identidad, lo que hace que muchas organizaciones recurran a otras tácticas, descubrió Yubico.

Con Día mundial de la contraseña El 7 de mayo, muchos técnicos están cambiando su enfoque hacia las prácticas de seguridad. Las contraseñas han sido un elemento básico para la verificación de identidad de la cuenta durante años, pero con las contraseñas continuamente reutilizadas o cada vez más fáciles de adivinar, los usuarios se están dando cuenta de cuán vulnerable puede ser la táctica.

Más de la mitad (56%) de los profesionales de TI creen que eliminar las contraseñas mejoraría la seguridad de su organización. Según un reciente informe, un 54% de los profesionales de TI dijeron que creen que eliminar las contraseñas mejoraría la comodidad del usuario. Informe Yubico.

VER: Política de gestión de contraseñas (TechRepublic High quality)

«Una contraseña se trata de conocer un secreto compartido: sé algo, tú sabes algo», dijo Jerrod Chong, director de soluciones de Yubico, que es uno de los principales contribuyentes a los estándares de autenticación abierta FIDO2, WebAuthn y FIDO Universal 2nd Component.

Sin embargo, surgen problemas cuando los ciberdelincuentes obtienen esas contraseñas o cuentas, dijo Chong.

El problema de la contraseña

«Si supieras una contraseña y solo otro servicio en el mundo entero tuviera este otro secreto compartido, no sería un mundo tan malo», dijo Chong. «El problema es que tiene muchos sitios o servicios en los que united states y reutiliza la misma contraseña.

«Todo lo que se necesita es un actor malo que revela tu secreto compartido, y si reutilizas esa contraseña, estarás en mal estado porque todos los sitios en los que utilizes esta contraseña podrían verse comprometidos», dijo Chong.

El segundo problema tiene que ver con la transmisión de una contraseña por medios inseguros.

«Por ejemplo, si quería iniciar sesión en línea en el banco, puse una contraseña. Es realmente fácil para un sitio malo pretender ser el banco y obtener también la contraseña compartida. Así que ahora tiene este problema del transporte , y ser capaz de phishing a un usuario es muy fácil en este momento «, dijo Chong.

Según Chong, eliminar las contraseñas no solo sería más seguro para las organizaciones, sino que también crearía una mejor experiencia de usuario. Las contraseñas pueden ser molestas, especialmente cuando se usa la autenticación de dos factores, verse obligado a recordar preguntas de seguridad extrañas o simplemente recordar un montón de contraseñas diferentes.

Sin embargo, hay otras formas de autenticación que han demostrado ser más útiles, dijo Chong.

Paraíso sin contraseña

«Existe una tecnología comprobada que no es una contraseña compartida: es lo que llamamos criptografía de clave pública. (Esta tecnología) no se basa en contraseñas compartidas, sino en claves públicas privadas. Esto significa que el usuario tiene una clave privada, y la entidad (el servicio, el banco, and many others.) tiene la clave pública «, dijo Chong. «Se necesita la combinación de la clave privada y la clave pública para descifrar la información».

Continuando con el ejemplo del banco, Chong dijo que la experiencia es como si «el banco estuviera haciendo un apretón de manos criptográfico entre el sistema operativo que usted tiene y el usuario».

Este proceso elimina el aspecto de implementación del usuario, por lo que el usuario no descarga accidentalmente malware u otro substance malicioso. Además, no hay contenido para phishing ya que el usuario no está enviando nada directamente al banco o servicio, según Chong.

«Nadie está robando esta clave privada a menos que se acerque al usuario y lo golpee en la cabeza», dijo Chong.

«Al final del día, se trata de un inicio de sesión sin fricciones que proporciona una usabilidad muy very simple y fácil de entender para el servicio», señaló Chong. «Sin contraseña significa eso para la mayoría de las personas».

La biometría también cae en la categoría de sin contraseña, señaló Chong. Muchos teléfonos inteligentes usan los sensores de identificación táctil o de identificación facial para la autenticación, lo que es intrínsecamente más seguro que ingresar una contraseña.

La mayoría (65%) de los profesionales de TI cree que el uso de la biometría aumentaría la seguridad en su organización Más de la mitad (52%) dijo que una clave de seguridad de hardware también sería una mejor forma de seguridad que una contraseña, según el informe de Yubico.

Las contraseñas se han utilizado durante tanto tiempo que muchas personas aún recurren a ellas por comodidad, pero sin contraseña es definitivamente donde se mueve el futuro de la autenticación, según Chong.

Para obtener más información, consulte El final de las contraseñas: los expertos de la industria exploran las posibilidades y los desafíos en TechRepublic.

Ver también

istock-964579430.jpg "src =" https://tr4.cbsistatic.com/hub/i/r/2019/05/02/1bc9b92a-4513-4da8-bd6f-f4064fca598e/resize/770x/ea3db9d7f601ae844dfc6ab3a43596079/istock- .jpg

PfeifferV, Getty Pictures / iStockphoto



Enlace a la noticia first