Cómo las organizaciones pueden reducir su dependencia de las contraseñas


La autenticación sin contraseña puede ser una opción eficaz, aunque la introducción de un método de este tipo plantea sus propios desafíos, dice LastPass.

Concepto de contraseña fácil. Mi contraseña 123456 escrita en un papel.

Imagen: Getty Images / iStockphoto

Seamos realistas, todo el mundo odia las contraseñas. Los usuarios odian tener que crear, recordar e ingresar contraseñas constantemente. Y la gente de TI y de soporte odia tener que administrar y hacer cumplir las contraseñas de sus usuarios. Por ahora, las contraseñas son un mal necesario, pero eso no significa que no puedas explorar alternativas. Un informe publicado el jueves por el administrador de contraseñas LastPass analiza las trampas de las contraseñas y los execs y contras de las opciones sin contraseña.

VER: Ciberseguridad: pongámonos tácticos (PDF gratuito) (TechRepublic)

Basado en una encuesta a 750 profesionales de TI y seguridad, el informe «De contraseñas a sin contraseña«encontró que solo el 18% de los encuestados dijo que la solución actual de administración de identidad y acceso de su organización es completamente segura y no requiere ninguna mejora. La mayoría (70%) dijo que considera que su solución existente es relativamente segura pero aún la necesita de alguna mejora.

Ya sea que su solución actual funcione o no, la mayoría de los encuestados coincidieron en que existen desafíos y riesgos definidos al confiar en las contraseñas. Cuando se les pidió que citaran los mayores desafíos, más de la mitad de los encuestados dijeron que eran empleados los que usan las mismas contraseñas en todas las aplicaciones, el 49% señaló a los usuarios que olvidan sus contraseñas y el 45% se refirió al tiempo dedicado a la administración de contraseñas. En promedio, el private de TI dedica 4.5 horas a la semana administrando las contraseñas de los usuarios.

Otros desafíos incluyeron que los usuarios compartieran sus credenciales, el costo de la administración de contraseñas, las credenciales de los empleados perdidas o robadas y la falta de una administración segura de contraseñas.

En cuanto a los riesgos, más de la mitad de los encuestados dijeron que no creen que las contraseñas sean siempre seguras. Entre las principales causas de posibles amenazas, el 67% de los encuestados citó la reutilización de contraseñas. El uso de contraseñas débiles, la posibilidad de filtrar datos de la empresa, la piratería de redes sociales y no cambiar las contraseñas predeterminadas también se mencionaron como desencadenantes de amenazas de seguridad.

potenciales-amenazas-contraseñas-lastpass.jpg "src =" https://tr4.cbsistatic.com/hub/i/r/2020/10/01/1a45ae21-4243-4164-9f61-7b42f4f9cd7b/resize/770x/007cfcad93c3efa00215043bffdefa08 /potential-threats-passwords-lastpass.jpg

Imagen: LastPass

Por supuesto, los empleados enfrentan sus propios desafíos al tratar de administrar y mantener contraseñas. Las tres mayores frustraciones de los usuarios informadas por los encuestados fueron la necesidad de cambiar las contraseñas con regularidad, intentar recordar varias contraseñas y escribir contraseñas largas y complejas. Otras tareas relacionadas con las contraseñas que molestan a los empleados incluyen la necesidad de escribir una contraseña para cada aplicación, olvidar sus propias contraseñas y no tener una forma segura de administrar sus contraseñas.

Como resultado, el 85% de los encuestados cree que su organización debería intentar reducir la cantidad de contraseñas que se utilizan a diario. Ese objetivo se puede lograr mediante el uso de autenticación sin contraseña, un proceso que puede aliviar la carga de las contraseñas, pero presenta su propio conjunto de desafíos.

En el informe, LastPast señaló tres tipos de autenticación sin contraseña:

  • Autenticación biométrica. Esto permite a los empleados autenticar de forma segura su identidad sin tener que escribir una contraseña con solo usar su rostro o huella electronic.
  • Inicio de sesión único (SSO). Esto requiere solo un conjunto de credenciales para acceder a todo, lo que elimina la necesidad de que los empleados utilicen varias contraseñas.
  • Identidad federada. Esto se integra con un ecosistema de TI existente y los detalles de inicio de sesión del directorio de usuarios, lo que requiere que los empleados usen solo una contraseña para desbloquear y acceder a su trabajo.

En general, la autenticación sin contraseña puede proporcionar varios beneficios sobre las contraseñas tradicionales. Alrededor del 69% de los encuestados cree que este método aumenta la seguridad, el 58% dijo que siente que elimina el riesgo y el 54% dijo que siente que ahorra tiempo. Los encuestados también dijeron que creen que les ayuda a obtener más management y visibilidad de su seguridad y que puede reducir costos.

beneficios-autenticación-sin-contraseña-lastpass.jpg "src =" https://tr4.cbsistatic.com/hub/i/r/2020/10/01/dc54f408-a388-4a52-a08d-6d04a2eeb806/resize/770x/f64d45bd4b993e9fe1018642c0e7938c /benefits-passwordless-authentication-lastpass.jpg

Imagen: LastPass

La autenticación sin contraseña también ofrece beneficios clave para los empleados. Aproximadamente el 65% de los encuestados dijo que proporciona un método de autenticación más rápido, el 57% dijo que significa menos contraseñas para que los empleados las recuerden y el 53% mencionó la conveniencia de poder acceder a sistemas seguros desde cualquier lugar. Otras ventajas potenciales para los empleados son el acceso simplificado a múltiples aplicaciones a la vez, no tener que actualizar las contraseñas con tanta frecuencia y no preocuparse por las infracciones de contraseña.

Por supuesto, la implementación de un sistema de autenticación sin contraseña en una organización conlleva sus propios obstáculos únicos. El mayor desafío citado en la encuesta fue la inversión financiera inicial. Otro desafío se centró en las regulaciones relativas al almacenamiento de datos seguros. Un tercero fue el tiempo necesario para realizar la transición a dicho sistema.

Los encuestados también señalaron otros obstáculos, incluida la resistencia al cambio de los empleados, la falta de habilidades y conocimientos, la resistencia al cambio del departamento de TI, la noción de que las contraseñas nunca se eliminarán realmente, la sensación de miedo de cambiar lo que ya es. conocido, y las complicaciones involucradas en la implementación de dicho sistema.

Incluso con el aumento del uso de la autenticación sin contraseña, el 85% de los encuestados estuvo de acuerdo en que las contraseñas no desaparecerán pronto. Como tal, el mismo porcentaje ve la necesidad de una combinación de autenticación sin contraseña y administración de contraseña.

«Sin contraseña reduce la necesidad de que los empleados escriban una contraseña al iniciar sesión, lo que hace que su experiencia sea mucho más ágil y les permite concentrarse en su trabajo», indica el informe. «Sin embargo, las contraseñas se seguirán utilizando de alguna manera en toda la empresa y deberán administrarse de forma segura y eficiente. Por lo tanto, es elementary que, junto con la implementación de un modelo de autenticación sin contraseña, también se cuente con una solución de administración de contraseñas simple y eficiente. poner en su lugar «.

Encargada por LogMeIn, propietario de LastPass, y realizada por el especialista en investigación de mercado Vanson Bourne, la encuesta obtuvo comentarios de 750 profesionales de TI y seguridad, desde CIO y CISO hasta administradores y analistas de TI. Entrevistados en abril y mayo de 2020, los encuestados procedían de diferentes sectores públicos y privados de EE. UU., Reino Unido, Francia, Alemania, Australia y Singapur.

Ver también



Enlace a la noticia unique