Adopta un enfoque sin contraseñas para mejorar la seguridad

A pesar de sus debilidades, las contraseñas siguen siendo ampliamente utilizadas. Las contraseñas reutilizadas fáciles de adivinar son vulnerables a una amplia gama de ataques y, por sí mismas, no proporcionan la seguridad adecuada para sistemas sensibles e información confidencial. Si bien la eliminación de contraseñas ha sido un objetivo difícil de lograr, finalmente se está viendo un verdadero cambio en el mercado.

"Durante el año pasado, hemos visto un aumento en las consultas de clientes sobre enfoques de seguridad sin contraseña", señala Ant Allan, vicepresidente analista de Gartner. "Para 2022, Gartner predice que el 60% de las empresas grandes y el 90% de las medianas implementarán métodos sin contraseña en más del 50% de los casos de uso, en comparación con el 5% de 2018".

La autenticación sin contraseña, por su naturaleza, elimina el problema del uso de contraseñas débiles. También ofrece beneficios a usuarios y organizaciones. Para los usuarios, elimina la necesidad de recordar o escribir contraseñas, lo que lleva a una mejor experiencia de usuario y experiencia de cliente. Para las organizaciones, ya no es necesario almacenar contraseñas, lo que lleva a una mejor seguridad, menos brechas y menores costes de soporte. Los responsables de gestión de identidades y accesos (IAM) de seguridad pueden implementar un enfoque sin contraseña de dos maneras.

Reemplaza una contraseña heredada como único factor de autenticación

La autenticación biométrica, como la identificación táctil, es una forma común de no usar contraseñas. Ahora se implementa ampliamente en aplicaciones de banca móvil y se está abriendo camino en otras aplicaciones para clientes y empresas.

Otras opciones incluyen métodos de conocimiento sin contraseña, como métodos de contraseña de un solo uso basados en patrones; tokens, incluidos los modos de teléfono como token, como un solo factor; y el Marco de Autenticación Universal (UAF) de Fast IDentity Online (FIDO), que permite la autenticación sin contraseña a través de un método local para el dispositivo de una persona.

Reemplaza una contraseña heredada como un factor en 2FA

Las soluciones de autenticación fuerte actuales son soluciones de autenticación de dos factores (2FA) que agregan algún tipo de token a una contraseña existente. Recientemente, los proveedores han llegado al mercado con soluciones 2FA que no tienen contraseña de manera predeterminada, proporcionando un 2FA de un solo paso que puede combinar el enfoque móvil con un PIN local o un modo biométrico de dispositivo nativo para crear suficiente confianza en los casos de uso de riesgo medio.

Los modos biométricos no nativos proporcionan más que un 2FA de un solo paso, ya que son independientes del código de acceso de encendido del teléfono, brindan a las organizaciones el control sobre qué datos biométricos se almacenan y, por lo general, brindan una mejor protección contra ataques utilizando imágenes o grabaciones. Estas ventajas son críticas cuando se utiliza para autenticar el acceso desde un smartphone.

Aunque no siempre es posible eliminar por completo las contraseñas de las implementaciones heredadas, Gartner recomienda que las organizaciones prioricen la evaluación e implementación de métodos de autenticación sin contraseña más robustos. Al hacerlo, las organizaciones mejorarán la seguridad y la experiencia del usuario.