Home-theater-designers
Si eres alguien a quien no le gusta usar contraseñas, no estás solo. La mayoría de nosotros considera que las contraseñas son inconvenientes, olvidables y, a menudo, no son la mejor solución de seguridad.
La buena noticia es que es probable que las contraseñas se conviertan en una cosa del pasado. Para algunos sitios web, las contraseñas ya se eliminarán gradualmente en 2023.
¿Por qué mueren las contraseñas?
Un futuro sin contraseña se hará realidad eventualmente. Los administradores de TI y los profesionales de la seguridad llevan mucho tiempo buscando mejores alternativas a la autenticación con contraseña. Estas son las razones por qué.
Seguridad débil
Las contraseñas son propensas a ataques de diccionario, ataques de fuerza bruta y otros trucos comunes usados para hackear contraseñas .
Puede ser víctima de un ataque de ingeniería social incluso si ha seguido buenas prácticas de contraseñas y ha creado contraseñas súper seguras. Además, alguien puede robar sus contraseñas.
Si utiliza un administrador de contraseñas, es posible que olvide su contraseña maestra. Y puede causarle muchos problemas obtener acceso a las contraseñas guardadas en tal situación.
La venta de contraseñas robadas en la dark web demuestra que las contraseñas no son un método de autenticación infalible.
Alto costo
Lleva tiempo crear, ingresar y restablecer contraseñas. Por lo tanto, usar contraseñas como método de autenticación le cuesta dinero.
De acuerdo a un estudio patrocinado por Yubico , un usuario pasa un promedio de 10,9 horas al año configurando, ingresando y restableciendo contraseñas. Y puede que le sorprenda saber que las actividades relacionadas con las contraseñas pueden costar a las grandes empresas un promedio de 5,2 millones de dólares al año.
Además, los piratas informáticos pueden usar contraseñas robadas para robar datos. Y, según ibm , el coste medio de una filtración de datos es de 4,24 millones de dólares.
Windows 10 no arrancará
Mala experiencia de usuario
Crear una contraseña segura, recordarla e ingresarla cada vez que accede a un dispositivo o cuenta no es algo que la mayoría de nosotros disfrute. Esta es la razón por la que la mayoría de los usuarios odian las contraseñas. Lo que es peor, dado que las personas tienen que recordar las contraseñas, tendemos a crear contraseñas débiles.
Sí, usar un administrador de contraseñas facilita la administración de contraseñas. Pero no todos quieren emplear un administrador de contraseñas para administrar las contraseñas. Y que haces si su administrador de contraseñas es pirateado ?
Por lo tanto, es evidente que un poderoso método de autenticación sin contraseña puede mejorar la experiencia del usuario.
¿Qué es reemplazar contraseñas?
Si está considerando la autenticación sin contraseña para su empresa, o simplemente navega por la web y se pregunta cómo accederá a sus cuentas, las siguientes opciones van en aumento.
Autenticación de múltiples factores
La autenticación multifactor (MFA) requiere más de un factor o elemento para verificar su identidad. En el método de autenticación multifactor, a menudo reemplaza las contraseñas con PIN u OTP. Otros enfoques pueden incluir datos biométricos, códigos en aplicaciones de autenticación, códigos en correos electrónicos, etc.
Con muchas herramientas de autenticación sin contraseña disponibles, puede implementar fácilmente MFA en su empresa sin problemas.
Aunque MFA puede ser seguro, debe tener cuidado con Ataques de fatiga MFA para estar en el lado más seguro.
Autenticación biométrica
La autenticación biométrica es el método más confiable para combatir la fatiga de las contraseñas e implementar la autenticación sin contraseña. En este método de autenticación, los usuarios deben proporcionar sus datos biológicos como prueba de identidad para acceder a dispositivos o cuentas.
La identificación táctil, el reconocimiento facial, las huellas dactilares, la coincidencia de ADN y el escaneo de retina se usan comúnmente para habilitar la autenticación biométrica.
Reconocimiento de comportamiento
El reconocimiento de comportamiento considera múltiples puntos de datos para crear una puntuación que determina si confiar en un usuario para dar acceso a un dispositivo/recurso o no.
Los datos recopilados y analizados en el método de autenticación de comportamiento pueden incluir, entre otros, la dinámica de las pulsaciones de teclas, el reconocimiento de la marcha, la identificación de voz, las características de uso del mouse y del tacto, y el comportamiento de la ubicación.
Tarjetas y pines
Las tarjetas inteligentes y los pines ofrecen un método de autenticación seguro que le permite crear, almacenar y operar claves criptográficas. El método de autenticación con tarjeta inteligente funciona con la ayuda de tarjetas inteligentes, lectores de tarjetas y programas de software de autenticación.
Una tarjeta inteligente almacena sus credenciales públicas y un número de identificación personal (PIN), que es la clave secreta para autenticarlo. Debe insertar su tarjeta inteligente en el lector de tarjetas e insertar su PIN para obtener acceso a un dispositivo/recurso.
Notificaciones
En este método, ingresa su nombre de usuario y luego recibe una notificación en su teléfono o en su correo electrónico con un segundo factor que le permite obtener acceso a su cuenta o dispositivo.
Beneficios de la autenticación sin contraseña
Los beneficios clave de la autenticación sin contraseña son los siguientes.
Ciberseguridad más fuerte
La autenticación sin contraseña evita los ciberataques relacionados con contraseñas, como los ataques de fuerza bruta o los ataques de diccionario.
Además, los métodos de autenticación sin contraseña suelen ser resistentes al phishing. Esto se debe a que los usuarios no enviarán credenciales de inicio de sesión por correo electrónico o mensaje de texto a un hacker. Como resultado, implementar la autenticación sin contraseña puede fortalecer la ciberseguridad en su empresa.
Seguridad mejorada de la cadena de suministro
Muchos ataques a la cadena de suministro utilizan contraseñas y credenciales robadas. Al eliminar las contraseñas en su organización, puede asegurarse de que sus activos digitales estarán protegidos durante cualquier ataque a la cadena de suministro.
Experiencia de usuario perfecta
Los inicios de sesión sin contraseña ofrecen una experiencia de inicio de sesión rápida y conveniente. Sin necesidad de crear contraseñas seguras y recordarlas, puede prevenir la fatiga de la contraseña . Los usuarios pueden acceder a varias cuentas a través de la autenticación sin contraseña de forma rápida y sencilla.
Productividad de la fuerza laboral mejorada
Crear y memorizar múltiples contraseñas es un desafío. Y cuando alguien olvida una contraseña, restablecerla lleva tiempo.
Entonces, cuando implemente un método de autenticación sin contraseña, los empleados de su empresa no tendrán que hacer una lluvia de ideas para crear contraseñas seguras o lidiar con un proceso de restablecimiento de contraseña torpe. En cambio, dedicarán su tiempo a tareas productivas.
Costos reducidos
Los inicios de sesión sin contraseña pueden reducir los costos operativos en su empresa con el tiempo, ya que los usuarios no tienen que perder tiempo creando, ingresando y administrando contraseñas.
Qué están haciendo las empresas tecnológicas líderes
El mundo se está moviendo hacia inicios de sesión sin contraseña. Apple, Google y Microsoft se han unido para ampliar la compatibilidad con un estándar de inicio de sesión sin contraseña diseñado por FIDO Alliance y World Wide Web Consortium.
Puede esperar que más empresas se unan a la fuerza en los próximos años para brindar a los usuarios la capacidad de iniciar sesión sin ingresar contraseñas.
¿Es hora de hacer que las contraseñas pasen de moda?
El elemento humano es el eslabón más débil de la ciberseguridad. Esta es la razón por la que los ataques de phishing y de ingeniería social tienen tanto éxito.
Al implementar la autenticación sin contraseña, puede reducir los riesgos de robo de contraseñas, descifrado de contraseñas o robo de credenciales.