Para 2020, la casa de análisis Gartner señala que el 60% de las empresas grandes y globales y el 90% de las medianas, implementarán métodos sin contraseña en más del 50% de los casos de uso.
La consultora señala que apesar de sus debilidades, las contraseñas siguen siendo ampliamente utilizadas. Las contraseñas heredadas fáciles de adivinar y reutilizar son vulnerables a una amplia gama de ataques y, por sí mismas, no proporcionan la seguridad adecuada para sistemas sensibles e información confidencial.
La autenticación sin contraseña se logra al reemplazar las contraseñas con cualquier número de métodos de autenticación avanzados combinados con análisis basados en el riesgo. Combina métodos de autenticación: un análisis biométrico (algo que eres), una aplicación móvil (algo que tienes) y un análisis de riesgos de varias capas, como reconocimiento de dispositivos, reputación de IP y análisis de comportamiento. Este análisis de riesgo es prácticamente invisible para el usuario que realiza la autenticación, lo que significa que la seguridad máxima se realiza sin tener que interferir con la experiencia del usuario
Por ejemplo, Cyxtera Technologies, trabaja en una infraestructura llamada Passwordless Authentification (Autenticación sin contraseñas). Se trata de una solución que mejora la experiencia de inicio de sesión de los usuarios y protege contra el robo de contraseñas o amenazas comunes como phishing.
Según la encuesta Faces of Fraud de Cyxtera, este método informático donde mediante la suplantación de identidad se intenta adquirir información confidencial de una persona, como el número de cuenta de un banco o datos de tarjetas de créditos, fue uno de los más sufridos por las empresas el año 2018.
En un mundo donde las credenciales son muy apetecidas por los cibercriminales, sobretodo las bancarias, uno de los principales retos que tienen las organizaciones son las políticas o contraseñas que se les requieren a los usuarios finales. La innovación resulta esencial para asegurar la seguridad del usuario, y mediante la incorporación de Autenticación Push y códigos QR, la oportunidad de que los cibercriminales capturen credenciales sensibles se puede eliminar.
“Realmente es un problema que una persona use una misma contraseña para diversas páginas web, ya que un criminal puede obtener esa contraseña y automáticamente acceder a todos esos sitios”, dice David López, Vicepresidente para Latinoamérica de Cyxtera Technologies.
La implementación de una Autenticación Multifactorial, como el reconocimiento de dispositivo, códigos QR, notificaciones push, biometría dactilar o passwordless, permiten minimizar el riesgo de que las credenciales se vean comprometidas o sean robadas, agregando a los usuarios una capa adicional de protección.
“Lo importante no es poner un factor por el simple hecho de ponerlo, sino que se debe agregar un factor que le facilite la vida al cliente o usuario final. Nada hacemos poniendo usuario, contraseña y mandando un SMS, porque lo que esto puede generar es un aburrimiento en el cliente que podría dejar de lado su proceso de autenticación”, agrega el ejecutivo de Cyxtera.
Lograr una autenticación sin usar las contraseñas clásicas, tal como las conocemos hoy en día, puede ayudar a minimizar el robo de credenciales y evitar la fricción que se genera en los usuarios cuando se les pide elegir una contraseña larga y compleja, que muchas veces se termina olvidando.
Empresas de la industria financiera pueden lograr sacar provecho de estas tecnologías de identificación donde no se usen contraseñas, motivando por ejemplo el uso de aplicaciones móviles e incentivando a sus usuarios a generar una mayor cantidad de transacciones.
Fuente: Forbes