CIBERSEGURIDAD

Con la llegada de la biometría, ¿desaparecerán las contraseñas?

0 102 4 minutos de lectura


Por Jackson Shaw, vicepresidente de gestión de productos de Una identidad

El reconocimiento facial y el escaneo de huellas dactilares para la autenticación de dispositivos ya no son conceptos futuristas reservados para las películas de James Bond. De hecho, la biometría parece estar ganando terreno sobre su prima inferior, la contraseña, día a día. Entonces, ¿por qué todavía tenemos más contraseñas de las que nos gustaría recordar? ¿Y qué pasó con la tan publicitada «muerte de la contraseña»?

Tres preguntas candentes que persiguen la discusión sobre la autenticación son:

  1. ¿Por qué seguimos usando contraseñas cuando existen tantas opciones más seguras?
  2. ¿La biometría se convertirá alguna vez en el estándar para la autenticación?
  3. Suponiendo que las contraseñas estén aquí, al menos un poco más, ¿cómo puedo hacer que funcionen para mí?

¿Por qué seguimos usando contraseñas?

Para comprender por qué seguimos usando contraseñas, no necesitamos mirar más allá de la naturaleza humana. Nos gusta aquello con lo que nos sentimos cómodos y nos resistimos al cambio.

Desde los inicios de la informática en red, ha existido la necesidad de autenticación de usuario para acceder a sistemas y datos, y la autenticación más fácil de integrar en un sistema es la contraseña. Todo lo que necesita es un directorio y algunas tecnologías simples para hacer cumplir la seguridad. En consecuencia, la gran mayoría de los sistemas utilizan la autenticación por contraseña como predeterminada y, en muchos casos, la autenticación por contraseña es la única opción.

Para aquellos de nosotros que compramos e implementamos estas aplicaciones, las contraseñas siempre han sido lo suficientemente buenas … hasta que no lo fueron. Las personas que dependen de estos sistemas se sienten cómodas con las contraseñas. Tienen todo tipo de trucos para ayudarlos a recordar sus contraseñas (que, dicho sea de paso, suele ser la razón por la que las contraseñas son el eslabón débil de la cadena de seguridad). Y las contraseñas son baratas; a menudo, la autenticación basada en contraseñas está integrada en los sistemas en los que confiamos. La implementación de un método de autenticación más seguro o conveniente solo agregará gastos, gastos generales de administración y posiblemente la insatisfacción del usuario.

Además, tenga en cuenta el hecho de que la mayoría de las organizaciones se basan en sistemas más antiguos que utilizan de forma predeterminada la autenticación basada en contraseña. Cambiar a sistemas con capacidad biométrica puede ser costoso o requerir largos ciclos de implementación e integración y, a menudo, se presenta como un esfuerzo para arreglar algo que no está roto. Sin mencionar que cuando hay varios sistemas heredados en juego, esos desafíos se magnifican muchas veces.

Entonces, ¿por qué seguimos usando contraseñas? Mi opinión es, simplemente, porque es buena. suficiente. Hasta que haya un evento convincente, un avance tecnológico o un mandato regulatorio que fuerce el problema, las contraseñas seguirán siendo el rey.

¿Se convertirá la biometría en el nuevo estándar?

Creo que, sí, la biometría eventualmente se convertirá en el nuevo estándar. Pero solo después de que suficientes infracciones basadas en contraseñas afecten a suficientes organizaciones con suficiente efecto negativo como para que se vean obligadas a implementar formas de autenticación más fuertes.

Pero también diría que la autenticación multifactor (un enfoque en el que la biometría se está convirtiendo en un actor clave) se está convirtiendo rápidamente en «un» estándar, si no en «el» estándar. Hoy en día, cada vez más organizaciones están implementando la necesidad de complementar el factor único de algo que conoce (la contraseña) con un segundo factor de algo que tiene (como una tarjeta inteligente o un token OTP) y, más recientemente, otro factor podría ser algo usted es, también conocido como biometría.

Dado que los segundos factores de la variedad «algo que tienes» son más fáciles de implementar y más fáciles de integrar con los sistemas heredados, esperaría un crecimiento continuo en las contraseñas de un solo uso (OTP) y la autenticación de tarjetas inteligentes, mientras que la biometría gana terreno lentamente.

Entonces, tal vez la respuesta correcta a esta pregunta sea: la autenticación multifactor se convertirá rápidamente en el estándar, y la biometría se incorporará en una fracción de esos casos de uso … al menos en el futuro previsible.

¿Cómo puedo hacer que las contraseñas me funcionen?

Las tecnologías de autenticación, ya sean de contraseña o biométricas, existen para un propósito: asegurar el acceso a los sistemas y datos. Dado que la muerte de la contraseña es muy exagerada, existe una necesidad imperiosa de encontrar formas de utilizarlas mejor. En otras palabras, necesitamos encontrar formas de garantizar que las contraseñas cumplan con su propósito y funcionen para los procesos de seguridad de su empresa. Las pautas recientes del NIST brindan alternativas geniales a las estrictas reglas que nos han dicho que debemos cumplir al establecer una contraseña segura. Por ejemplo, use una frase larga en lugar de una versión distorsionada del nombre de su mascota. Sin embargo, muchos sistemas heredados simplemente no brindan la flexibilidad para implementar estas políticas de contraseñas dramáticamente diferentes. Pero hay esperanza. Aquí tienes algunas ideas:

  • Agregue autenticación multifactor. Hay muchas opciones disponibles para una autenticación de dos o tres factores, y asegurarse de que se adapte a la cultura de su organización es la mejor manera de garantizar que los usuarios puedan acceder sin problemas a su trabajo sin que se interrumpa. su flujo de trabajo.
  • Reduzca la cantidad de contraseñas que usa, pero cámbielas con frecuencia. Gran parte del problema de las contraseñas pirateadas es que son fáciles de descubrir. Esto puede ser el resultado de malas prácticas, como no cambiar nunca una contraseña o el uso de ingeniería social para adivinarlas. Sin embargo, una única contraseña difícil de adivinar que se cambia con frecuencia y se aplica en todas partes es un remedio ideal para sus debilidades tradicionales. El inicio de sesión único y la consolidación de directorios son tecnologías bastante sencillas y comunes que logran este fin.
  • Aprovecha todas tus opciones. Al implementar nuevos sistemas, asegúrese de que sean compatibles con los estándares necesarios para agregar autenticación multifactor a la combinación y asegúrese de que la política que aplica para acceder a esos sistemas utiliza todas las opciones disponibles para usted.

Entonces, aunque la muerte de la contraseña puede ser muy exagerada por ahora, la autenticación está evolucionando y la biometría se convertirá lentamente en el nuevo estándar del futuro. Prepárese hoy para moverse sin problemas y de forma segura al mundo sin contraseñas, para cuando finalmente llegue.

Publicaciones relacionadas

Registros de pacientes de EE. UU. Filtrados en la web oscura

National Childbirth Trust se ve afectado por una violación de datos

Mike Flynn pagado por la principal empresa de ciberseguridad de Rusia mientras aún tenía autorización de seguridad de alto secreto.

Mineros sigilosos explotan a los propietarios de Bitcoin

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar