Si eres de los que no les gusta usar contraseñas porque son difíciles de recordar, no estás solo. La mayoría de los usuarios encuentran las contraseñas incómodas y fáciles de olvidar, y a menudo no son la mejor solución de seguridad.
La buena noticia es que es probable que las contraseñas se conviertan en una cosa del pasado. Para algunos sitios web, la opción de usar contraseñas se eliminará este año. Verificar Cómo saber si tus contraseñas se venden en línea.
¿Por qué se descartan las contraseñas?
El futuro sin contraseña eventualmente se hará realidad. Los administradores de TI y los profesionales de la seguridad han estado buscando mejores alternativas a la autenticación con contraseña. A continuación se presentan las razones.
Seguridad débil
Las contraseñas son vulnerables a los ataques de diccionario (una técnica mediante la cual un cifrado secreto se puede descifrar o descifrar usando todas las instancias posibles de conocer la contraseña o la clave de cifrado, incluso si se cuentan por cientos o incluso millones), ataques de fuerza bruta y otros trucos comunes utilizados para descifrar contraseñas.
Puede ser víctima de un ataque de ingeniería social, incluso si sigue buenas prácticas de contraseña y crea frases de seguridad súper sólidas. Además, cualquiera puede robar contraseñas mientras se guardan.
Si utiliza un administrador de contraseñas, es posible que olvide su contraseña maestra. Y puede causarle muchos problemas para acceder a las contraseñas guardadas en tal caso.
Vender detalles de contraseñas robadas en la web oscura demuestra no ser un método de autenticación infalible. Verificar Esto es lo que debe hacer cuando su administrador de contraseñas es pirateado.
Alto costo
Lleva tiempo crear, ingresar y restablecer contraseñas. Por lo tanto, usar contraseñas como método de autenticación cuesta dinero extra.
Según un estudio que ella patrocina Yubico , un usuario pasa un promedio de 10.9 horas al año configurando, ingresando y restableciendo contraseñas. Puede que le sorprenda saber que las actividades relacionadas con las contraseñas pueden costar a las grandes empresas un promedio de 5.2 millones de dólares al año.
Además, los piratas informáticos pueden usar contraseñas robadas para robar datos confidenciales. Según la empresa IBM El coste medio de una filtración de datos es de 4.24 millones de dólares.
Mala experiencia de usuario
Crear una contraseña segura, recordarla e ingresarla cada vez que usa un dispositivo o una cuenta no es algo que la mayoría de nosotros disfrute. Esta es la razón por la que la mayoría de los usuarios odian las contraseñas. Peor aún, debido a que las personas tienen que recordarlas constantemente, tendemos a crear contraseñas débiles y fáciles de recordar.
Sí, usar un administrador de contraseñas facilita la administración de contraseñas. Pero no todos quieren usar una aplicación de administrador de contraseñas dedicada. ¿Qué haces si es hackeado?
Por lo tanto, está claro que un método de autenticación fuerte sin contraseña puede mejorar la experiencia del usuario. Verificar Las razones más comunes por las que los administradores de contraseñas no son tan seguros como crees.
¿Cuáles son las opciones de contraseña alternativas?
Si está considerando la autenticación sin contraseña para su empresa, o simplemente está navegando por la web y se pregunta cómo acceder a sus cuentas, las siguientes opciones van en aumento.
Autenticación multifactor
La autenticación multifactor (MFA) requiere más de un factor o elemento para verificar su identidad. En el método de autenticación multifactor, a menudo reemplaza las contraseñas con códigos PIN o un código OTP. Otros métodos pueden incluir datos biométricos, códigos en aplicaciones de autenticación, códigos en correos electrónicos, etc.
Con muchas herramientas de autenticación sin contraseña disponibles, puede implementar fácilmente la autenticación multifactor (MFA) en su empresa sin problemas.
Aunque MFA puede ser seguro, debe tener en cuenta los ataques de estrés de MFA para estar en el lado más seguro. Verificar ¿Qué es el control de acceso y por qué lo necesita?
Autenticación biométrica
La autenticación biométrica es la forma más confiable de combatir la fatiga de contraseñas y realizar la autenticación sin ella. En este método de autenticación, los usuarios deben proporcionar sus datos biométricos como prueba de identidad para acceder a los dispositivos o cuentas.
La identificación táctil, el reconocimiento facial, la huella dactilar, la coincidencia de ADN y el escaneo de retina se usan comúnmente para habilitar la autenticación biométrica.
reconocimiento de comportamiento
El reconocimiento de comportamiento considera múltiples puntos de datos para crear una puntuación que determina si confía o no en un usuario para otorgar acceso a un dispositivo/recurso.
Los datos recopilados y analizados en el método de autenticación de comportamiento pueden incluir, entre otros, dinámica de pulsaciones de teclas, reconocimiento de marcha, identificación de voz, uso del mouse y características táctiles, y comportamiento de geolocalización.
Tarjetas inteligentes y códigos PIN
Las tarjetas inteligentes y los pines brindan un método de autenticación seguro que le permite generar, almacenar y operar claves criptográficas. El método de autenticación con tarjeta inteligente funciona con la ayuda de tarjetas inteligentes, lectores de tarjetas y aplicaciones de autenticación.
La tarjeta inteligente almacena sus credenciales públicas y su número de identificación personal (PIN), que es la clave secreta para autenticarlo. Debe insertar su tarjeta inteligente en el lector de tarjetas e ingresar un PIN para acceder a un dispositivo/recurso.
Avisos
En este método, ingresa su nombre de usuario y luego recibe una notificación en su teléfono o en su correo electrónico con un segundo factor para permitirle acceder a su cuenta o dispositivo.
Beneficios de la autenticación sin contraseña
Los principales beneficios de la autenticación sin contraseña son los siguientes.
Fortalecimiento de la ciberseguridad
La autenticación sin contraseña evita los ciberataques relacionados con contraseñas, como los ataques de fuerza bruta o los ataques de diccionario.
Además, los métodos de autenticación sin contraseña suelen ser a prueba de phishing. Esto se debe a que los usuarios no enviarán ninguna credencial de inicio de sesión por correo electrónico o mensaje de texto a un hacker. Como resultado, implementar la autenticación sin contraseña puede mejorar la ciberseguridad de su empresa.
Mejore la seguridad de la cadena de suministro
Muchos ataques a la cadena de suministro (ataques de terceros) utilizan contraseñas y credenciales robadas. Al eliminar el uso de contraseñas en su empresa, puede asegurarse de que sus activos digitales estén protegidos durante cualquier ataque a la cadena de suministro.
Experiencia de usuario fluida
Los inicios de sesión sin contraseña brindan una experiencia de inicio de sesión rápida y conveniente. Sin tener que crear contraseñas seguras y tratar de recordarlas, puede evitar el estrés de las contraseñas. Los usuarios pueden acceder a múltiples cuentas con autenticación sin contraseña rápida y fácilmente.
Mejorar la productividad de la fuerza laboral
Crear y mantener múltiples contraseñas es un desafío. Y cuando alguien olvida una contraseña, lleva tiempo restablecerla.
Entonces, cuando implemente un método de autenticación sin contraseña, los empleados de su empresa no tendrán que pensar en crear contraseñas seguras o lidiar con un restablecimiento de contraseña sin importancia. En cambio, dedicarán su tiempo a tareas productivas. Verificar Cómo recordar contraseñas sin lápiz y papel.
Costos reducidos
Los inicios de sesión sin contraseña pueden reducir los costos operativos de su empresa con el tiempo, ya que los usuarios no tienen que perder tiempo creando, ingresando y administrando contraseñas.
¿Qué están haciendo las empresas líderes en tecnología?
El mundo se dirige hacia Inicios de sesión sin contraseña. Apple, Google y Microsoft se han unido para extender el soporte para el estándar de inicio de sesión sin contraseña diseñado por FIDO Alliance y World Wide Web Consortium.
Puede esperar que más empresas se unan a este conglomerado en los próximos años para brindarles a los usuarios la capacidad de iniciar sesión sin ingresar contraseñas. Verificar ¿Tus códigos de Google Authenticator han dejado de funcionar? Prueba esta solución rápida.
¿Es hora de iniciar sesión sin contraseñas?
El elemento humano es el eslabón más débil de la ciberseguridad. Esta es la razón por la que los ataques de phishing y de ingeniería social tienen tanto éxito.
Al implementar la autenticación sin contraseña, puede reducir el riesgo de robo de contraseñas, piratería o robo de credenciales. Puedes ver ahora ¿Qué es un ataque de phishing y cómo puede protegerse?
