Los principales retos de las contraseñas y las ventajas de la Autenticación sin contraseña
La reciente revelación de que miles de contraseñas de Facebook fueron robadas y almacenadas en una base de datos insegura ha vuelto a recordarnos dos cosas: las deficiencias de las contraseñas en sí y las ventajas de Autenticación sin contraseña.
Los problemas que plantean las contraseñas son evidentes. Son inseguras, fáciles de robar, difíciles de usar, ineficaces y costosas de mantener. Ninguna de estas percepciones debería sorprendernos. Pero el hecho de que las contraseñas sigan siendo una parte tan integral de nuestras vidas después de seis décadas nos obliga a recordarnos a nosotros mismos que hay mejores maneras de proteger nuestro acceso a fuentes importantes de material.
Echemos un rápido vistazo a estos retos. En primer lugar, las contraseñas no protegen a las personas. Las encuestas muestran que el 81% de las infracciones se deben a contraseñas comprometidas. La persona media reutiliza las contraseñas hasta 14 veces, lo que da a los piratas informáticos acceso a una gran parte de su cartera digital si consiguen descifrar su código una sola vez.
Las contraseñas pueden ser molestas. Si el departamento de Seguridad Informática de tu lugar de trabajo sigue confiando en las contraseñas, probablemente haya aumentado los requisitos de complejidad, obligándote a recordar códigos complicados sólo para poder trabajar. Las aplicaciones también exigen contraseñas más largas y complicadas. Luego está el problema del volumen: Un consumidor típico tiene que recordar hasta 200 contraseñas. No es de extrañar que las encuestas muestren que los consumidores valoran tanto una experiencia sin fricciones cuando se trata de Autenticación.
Por último, las contraseñas pueden ser costosas e ineficaces. El uso generalizado de contraseñas en entornos corporativos no sólo ralentiza la productividad de los trabajadores, sino que obliga al departamento de Seguridad a gestionar la emisión de contraseñas y a gastar hasta una media de 70 dólares por usuario en reajustes.
¿Cuál es la solución? Autenticación sin contraseña.
El concepto existe desde hace tiempo. Básicamente, se trata de cualquier tipo de Autenticación que pueda verificar la Identidad del usuario sin necesidad de introducir una contraseña. Hay diferentes maneras de lograrlo: algunas implican la Autenticación multifactor, otras simplemente se basan en una forma que es ideal para esa aplicación. Basa el requisito de Autenticación en otros factores que el usuario posee de forma única (un generador de contraseñas de un solo uso, un dispositivo móvil registrado o un token de hardware), posee (una firma biométrica como la huella dactilar, la huella facial o la tecnología de escaneado de retina) o conoce (el primer enamoramiento de una celebridad o el sabor de helado favorito del usuario).
Biometría desempeña un papel cada vez más importante en la Autenticación sin contraseña. Su uso es habitual en aplicaciones de consumo como Apple Rostro ID y las autenticaciones huella dactilar en la mayoría de los dispositivos móviles actuales. La Biometría suele vincular al usuario con el propio dispositivo, mientras que otros métodos de Autenticación protegen las puertas de acceso a los recursos web a los que accede el dispositivo.
Autenticación sin contraseña resuelve la mayoría de los problemas que crean las contraseñas. Proporciona:
Mejor Seguridad.
Mientras que las contraseñas son vulnerables a los intentos de phishing, Biometría y los tokens de hardware no lo son. Además, Autenticación sin contraseña elimina el problema de las contraseñas duplicadas y las prácticas descuidadas de gestión de contraseñas, como anotar los códigos en notas adhesivas. La autenticación sin contraseña también ofrece una mejor protección contra otras formas de ataques de acceso a credenciales, como los ataques man-in-the-middle y el keylogging.
Una mejor experiencia de usuario.
La ausencia de contraseñas alivia el estrés de los usuarios, eliminando la necesidad de recordar complejas cadenas de letras, números y caracteres especiales. Los procesos de Autenticación más sencillos mejoran la experiencia de trabajo de las personas en la oficina. Y lo que es más importante, elimina la posibilidad de que una mala experiencia de inicio de sesión convenza a un cliente de abandonar una compra.
Costes más bajos.
Autenticación sin contraseña es más barata a largo plazo. Las contraseñas obligan a las organizaciones a mantener sistemas de gestión de contraseñas para que los usuarios puedan actualizarlas periódicamente y restablecerlas de vez en cuando. Cambiar la Autenticación por la Biometría, el inicio de sesión único (SSO) o la Identidad federada y/u otros métodos aligera la carga de los servicios de asistencia y permite a las organizaciones reducir los programas educativos que enseñan a los empleados a evitar las estafas de phishing.
Las contraseñas no desaparecerán mañana.
Están arraigados en muchos flujos de trabajo corporativos, y algunos usuarios pueden incluso preferir tratar con el diablo que conocen antes que cambiar a una nueva forma de inicio de sesión. Pero la tendencia a no utilizar contraseñas está ganando adeptos. Según una encuesta reciente, el 92% de los usuarios finales cree que su organización eliminará por completo las contraseñas en algún momento del futuro.
La próxima vez que veas una noticia sobre contraseñas robadas o usuarios agobiados, recuerda: Hay una forma mejor.
