Tecnología sin contraseña

Tecnología sin contraseña

Sin contraseña Tecnología: ¿por qué debería considerarla? 

 

Sin contraseña La autenticación significa que nunca más tendrá que ingresar una contraseña en la vida digital cotidiana. Puede utilizar opciones de autenticación más seguras, como el lector de huellas dactilares, el desbloqueo facialso notificaciones push a las que puede responder en casi cualquier dispositivo, desde Windows hasta Android y iPhoneSin contraseña autenticación Tiene algunos significant competitiva s, como no tener que recordarlo complejo contraseñas, taquí hay menos reingreso de contraseñas cuando el usuario los escribe mal la primera vez, y es más seguro.  

A medida que el mundo empresarial se vuelve consciente de los riesgos de seguridad asociados con las contraseñas robadas y compartidas, los sistemas de seguridad alternativos están siendo el centro de atención. Varios métodos de autenticación alternativos No incluya contraseñas, como tokens de hardware u objetos donde el usuario verifica su identidad mediante un método biométrico o un dispositivo como una característica física que le pertenece (como una huella digital). Aunque estos métodos implican diferentes enfoques, todos Sin contraseña Los métodos de autenticación tienen una cosa en común: los datos de autenticación del usuario nunca se almacenan junto con la contraseña en el sistema.  

 

Sin contraseña La autenticación es la nueva palabra de moda en la autenticación segura y la gestión de identidad y acceso (IAM). Las contraseñas son el objetivo número uno de los ciberdelincuentes, de acuerdo con la Informe de investigación de violación de datos de Verizon 20208ode las infracciones involucran contraseñas débiles o robadas. Sin contraseña reemplaza las deficiencias de las contraseñas tradicionales para proteger la seguridad de TI de manera más eficaz.  

 

La mayoría de las organizaciones todavía utilizan contraseñas tradicionales como método de autenticación central. Sin emabargo, Sin contraseña métodos de autenticación y métodos de autenticación multifactor evolucionará. Ayudas  ejemplo, por favor echar un vistazo at Trusona; es una nueva tecnología que se conecta con diferentes soluciones AD permitiendo a los usuarios autenticarse con código QR como ejemplo, generado cada vez el usuario intenta iniciar sesión. Por lo tanto el usuario nunca tendrá que tener una contraseña. Otro ejemplo sería Yubico; utilizan estándares abiertos y múltiples protocolos para crear una YubiKey, una pequeña llave USB que se conecta al dispositivo que desea autenticar. Le autentica basándose en sus huellas digitales. Los conocidos problemas con las contraseñas deberían animar a las empresas a utilizar IAM, MFA, y Sin contraseña autenticación. 

 

Los líderes de la industria están presionando por estándares de autenticación más estrictos, tales como el Alianza FIDO, que promete una autenticación más simple y sólida y aboga por la abolición de las contraseñas. La organización FIDO está desarrollando especificaciones técnicas que definen un conjunto de mecanismos abiertos, escalables e interoperables que reducen la dependencia de las contraseñas para autenticar a los usuarios.  

 

En general, autenticaciones binarias como contraseñas, autenticación de dos factores (2FA), y la autenticación multifactor (MFA), que incluye datos biométricos, son más vulnerables al fraude debido a su naturaleza binaria. En la actualidad, centrarse en la complejidad de las contraseñas promueve la reutilización de credenciales, aumenta el costo total de propiedad (TCO) asociado con el restablecimiento de contraseñas y las llamadas al servicio de asistencia, y no hace nada para mejorar la seguridad general.  

 

Algunos métodos MFA son más seguros que otros y se basan en tokens SMS, pero no todos. Las soluciones de MFA heredadas combinan el almacenamiento de una contraseña secreta, un PIN o una respuesta con un dispositivo secundario comprometido, como una tarjeta inteligente, un token de hardware o un código de un solo uso enviado por SMS al dispositivo del usuario.  

 

La seguridad de un Sin contraseña El sistema de autenticación depende de la prueba de identidad requerida en lugar de la contraseña y su implementación. Por ejemplo, notificaciones automáticas seguras de los titulares de cuentas. son  considerado más seguro que una contraseña. Los códigos SMS de dispositivos móviles se consideran menos seguros porque los SMS son un canal de comunicación inseguro, y ha habido varios ataques documentados a los sistemas de autenticación de SMS.  

 

Sin contraseña promesa tecnológicas que aumenta la usabilidad, agiliza la autenticación y aumenta la seguridad al eliminar la contraseña como una vulnerabilidad en que el  autenticación.  

 

Para hacer Sin contraseña tecnológicamente posible, la organización debe tener un sólido base del Sistema de Gestión de Identidad. El líder del mercado es Microsoft proporciona la plataforma de gestión de identidades que permite la interconectividad con 3rd-herramientas de fiesta que mejoran al usuario final autenticación experiencia. Para organizaciones que aún no considerado Sin contraseña soluciones, el tiempo para verlo es ahora, incluso si solo está considerando implementarlo más adelante. Las consideraciones futuras pueden afectar las decisiones que tome ahora. 

 

 

 

 

Fuentes: 

[0]: https://duo.com/blog/passwordless-authentication-going-beyond-the-hype-with-3-key-considerations 

[1]: https://www.avatier.com/blog/should-you-implement-passwordless-authentication/ 

[2]: https://www.securitymagazine.com/articles/92330-is-passwordless-authentication-the-future 

[4]: https://techcommunity.microsoft.com/t5/azure-active-directory-identity/10-reasons-to-love-passwordless-1-fido-rocks/ba-p/2111918 

[5]: https://doubleoctopus.com/security-wiki/authentication/passwordless-authentication/ 

[6]: https://www.onelogin.com/learn/passwordless-authentication 

[7]: https://medium.com/keylesstech/why-you-must-go-passwordless-89da725d16da 

[8]: https://www.techradar.com/news/passwordless-authentication-what-is-it-and-why-do-it 

Sin comentarios

Disculpa, los comentarios están cerrados en este momento.