Un futuro sin contraseña no está cerca: está aquí


La autenticación sin contraseña ya es posible y hay soluciones en el mercado de empresas como Ping Identity. Con las contraseñas pasadas, es hora de dar el salto hacia una mejor seguridad.

Presione el botón enter en la computadora. Sistema de seguridad de bloqueo de teclas tecnología abstracta mundial enlace digital seguridad cibernética en alta tecnología Fondo azul oscuro, ingrese la contraseña para iniciar sesión. Bloquear el dedo Teclado

Getty Illustrations or photos / iStockphoto

Las contraseñas han sido el estándar de oro en seguridad informática durante décadas, pero tienen un problema obvio: si alguien obtiene su contraseña, puede acceder a todos sus datos personales.

Sabemos desde hace algún tiempo que las contraseñas están llegando al final de su utilidad, y a menudo se habla de un futuro sin contraseñas a pesar de que las contraseñas continúan siendo el estándar.

Con todos nosotros todavía usando contraseñas en nuestra vida diaria, es difícil ver la seguridad sin contraseña como una tecnología fácilmente disponible, pero lo es. Empresas como Ping Identity, RSA, Okta, Microsoft y Duo ofrecen sus propias plataformas sin contraseña para clientes empresariales, cada una diseñada a su manera para ser intuitiva y casi comparable a la del consumidor en su experiencia de usuario.

VER: Política de respuesta a incidentes de seguridad (TechRepublic Quality)

El fundador y director ejecutivo de Ping Identification, Andre Durand, predice un tiempo de tres a cuatro años en el futuro en el que la seguridad sin contraseña se convertirá en la norma, pero solo una vez que se elimine la fricción sin sacrificar la seguridad.

Durand dijo que se habla mucho sobre tres factores de verificación de identidad: algo que sabes (una contraseña), algo que tienes (un teléfono para recibir un código SMS) y algo que eres (una forma biométrica de seguridad). «Si tiene esos tres factores, la seguridad es sólida. Ya no necesitamos depender de esos tres factores hay N factores que podemos usar», dijo Durand.

Durand se refiere a lo que se conoce como «señales pasivas», que describe como «cómo podemos reconocer a alguien sin ninguna acción explícita del usuario». Estos incluyen cosas como el comportamiento del usuario, tráfico world wide web atípico, dirección IP, ubicación física y cualquier otra cosa que desactive un sistema de autenticación si un usuario se está desviando del comportamiento típico. Piense en la notificación automática de tarjetas de crédito por parte de los bancos: salga de vacaciones y realice una compra, y seguramente recibirá una llamada de su banco para verificar que se trata de un cargo legítimo.

La seguridad sin contraseña que realmente no requiere fricciones incluirá una combinación de autenticación multifactor explícita, como la verificación biométrica, y señales pasivas que determinan si un usuario necesita proporcionar un nivel adicional de verificación para asegurarse de que es él, dijo Durand.

Las soluciones sin contraseña están disponibles hoy

Identidad de ping es una organización que ofrece seguridad sin contraseña, que describe en términos similares a los de Durand: sin fricciones. Al considerar la seguridad sin contraseña como un destino con muchos pasos, Ping centra la autenticación en un solo punto donde las claves de inicio de sesión MFA y FIDO basadas en riesgos se utilizan como diferentes niveles de verificación.

Ofertas RSA SecurID como su plataforma sin contraseña y utiliza una combinación equivalent de MFA y FIDO para verificar la identidad del usuario. También anuncia su proceso como una serie de pasos que combinan contraseñas y autenticación sin contraseña antes de reducir la dependencia de las contraseñas a medida que pasa el tiempo.

Solución de autenticación sin contraseña de Okta se centra en «deleitar y proteger a los usuarios», y dice que puede reducir el tiempo de autenticación en un 50%, reducir los costos operativos de administración de contraseñas y eliminar los riesgos de phishing y relleno de credenciales.

Lejos de permitir que el declive de las instalaciones de Energetic Listing locales lo ralentice, Microsoft también ha lanzado un producto de autenticación sin contraseña. El sistema sin contraseña de Microsoft está integrado directamente en el resto de sus productos a través de una página de administración de Métodos de autenticación en Azure.

Producto sin contraseña de Duo utiliza soluciones similares a las otras mencionadas anteriormente. Duo explain el mundo de la seguridad sin contraseña en términos inequívocos al describirlo como «autenticación moderna» y que permite inicios de sesión sin fricciones, además de reducir las cargas administrativas y los riesgos de seguridad.

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

La elección de la solución sin contraseña puede ser objeto de discussion, pero lo que no lo es es la necesidad de dejar la contraseña por completo. Una estadística de Informe de investigaciones de violación de datos de Verizon de 2021 Citado por varios proveedores sin contraseña, dijo que el 61% de las violaciones de seguridad se pueden atribuir a credenciales robadas. Para leerlo de otra manera, no hay una buena razón para no considerar la seguridad sin contraseña si podría reducir sus posibilidades de ser violada en un 61%.

Ver también



Enlace a la noticia primary