Sólo en el último año, las violaciones de datos corporativos han afectado a un "quién es quién" de las grandes empresas. Algunos de los nombres más importantes de la informática, los servicios financieros y la sanidad han sufrido ciberataques. En un panorama más amplio, el 82% de las violaciones de datos en las empresas implican de alguna manera al elemento humano, y el robo de credenciales representa una de las principales formas en que se producen las violaciones por ingeniería social.
Un estudio patrocinado por Yubico y realizado por Ponemon Institute concluyó que los particulares y las empresas siguen quedándose cortos a pesar de la creciente preocupación por la privacidad y la protección en línea. El 50 % de los encuestados de TI y el 39 % de los usuarios particulares reutilizan contraseñas en las cuentas del lugar de trabajo, y el 59 % afirma que su organización confía en la memoria humana para gestionar las contraseñas.
Contraseña Seguridad?
Los problemas que plantean las contraseñas son evidentes. Son inseguras, fáciles de robar, complicadas de usar, ineficaces y costosas de mantener. Ninguna de estas percepciones debería sorprendernos. Pero el hecho de que las contraseñas sigan siendo una parte tan integral de nuestras vidas después de seis décadas nos obliga a recordarnos a nosotros mismos que hay mejores maneras de proteger nuestro acceso a fuentes importantes de material.
Echemos un rápido vistazo a estos retos. En primer lugar, las contraseñas no protegen a las personas. Las encuestas muestran que las contraseñas comprometidas son la causa del 81% de todas las infracciones. La persona media reutiliza las contraseñas hasta 14 veces, lo que da a los piratas informáticos acceso a una gran parte de su cartera digital si consiguen descifrar el código una vez.
Las contraseñas pueden ser molestas. Si el departamento de Seguridad Informática de tu lugar de trabajo sigue confiando en las contraseñas, probablemente haya aumentado los requisitos de complejidad, obligándote a recordar códigos complicados sólo para poder trabajar. Las aplicaciones también exigen contraseñas más largas y complicadas. Luego está el problema del volumen: Un consumidor típico tiene que recordar hasta 200 contraseñas. No es de extrañar que las encuestas muestren que los consumidores valoran tanto una experiencia sin fricciones cuando se trata de Autenticación.
Por último, las contraseñas pueden ser costosas e ineficaces. El uso generalizado de contraseñas en entornos corporativos ralentiza la productividad de los trabajadores. El uso de contraseñas también obliga al departamento de Seguridad a gestionar la emisión de contraseñas y a gastar hasta una media de 70 dólares por usuario en reajustes.
¿Cuál es la solución? Autenticación sin contraseña.
El concepto existe desde hace tiempo. Autenticación sin contraseña es un proceso de Autenticación que puede verificar la Identidad del usuario sin introducir una contraseña. Hay diferentes formas de conseguirlo: algunas implican la Autenticación multifactor, otras sólo se basan en una forma. Autenticación autenticación sin contraseña basa el requisito de Autenticación en factores que el usuario posee de forma exclusiva (un generador de contraseñas de un solo uso, un dispositivo móvil registrado o un token de hardware), posee (una firma biométrica como huella dactilar, la huella facial o la tecnología de escaneado de retina) o conoce (el primer amor de una celebridad o el sabor de helado favorito del usuario).
Biometría desempeña un papel cada vez más importante en la Autenticación sin contraseña. El uso de la biometría es habitual en aplicaciones de consumo como Apple Rostro ID y las autenticaciones huella dactilar en la mayoría de los dispositivos móviles. La Biometría suele vincular al usuario al propio dispositivo, mientras que otros métodos de Autenticación protegen las puertas de acceso a los recursos web a los que accede el dispositivo.
Autenticación sin contraseña resuelve la mayoría de los problemas que crean las contraseñas. Proporciona:
Mejor Seguridad.
Mientras que las contraseñas son vulnerables a los intentos de phishing, Biometría y los tokens de hardware no lo son. Además, Autenticación sin contraseña elimina el problema de las contraseñas duplicadas y las prácticas descuidadas de gestión de contraseñas, como anotar los códigos en notas adhesivas. La autenticación sin contraseña también ofrece una mejor protección contra otros ataques de acceso a credenciales, como los ataques man-in-the-middle y el keylogging.
Una mejor experiencia de usuario.
La ausencia de contraseñas alivia el estrés de los usuarios, al eliminar la necesidad de recordar complejas cadenas de letras, números y caracteres especiales. Los procesos de Autenticación más sencillos mejoran la experiencia de trabajo de las personas en la oficina. Y lo que es aún más importante, elimina la posibilidad de que una mala experiencia de inicio de sesión convenza a un cliente de abandonar una compra.
Costes más bajos.
Autenticación sin contraseña es más barata a largo plazo. Las contraseñas obligan a las organizaciones a mantener sistemas de gestión de contraseñas para que los usuarios puedan actualizarlas periódicamente y restablecerlas de vez en cuando. Cambiar la Autenticación por la Biometría, el inicio de sesión único (SSO) o la Identidad federada, entre otros métodos, aligera la carga de los servicios de asistencia y permite a las organizaciones reducir los programas educativos que enseñan a los empleados a evitar las estafas de phishing.
Las contraseñas no desaparecerán mañana.
Están arraigados en muchos flujos de trabajo corporativos, y algunos usuarios pueden incluso preferir tratar con el diablo que conocen antes que cambiar a una nueva forma de inicio de sesión. Pero la tendencia a no utilizar contraseñas está ganando adeptos. Según una encuesta reciente, el 92% de los usuarios finales cree que su organización eliminará las contraseñas en algún momento del futuro.
La próxima vez que veas una noticia sobre contraseñas robadas o usuarios agobiados, recuerda: Hay una forma mejor.
