Estas violaciones de datos se han vuelto cada vez más graves a lo largo de los años. y ha quedado claro que nuestra dependencia excesiva colectiva de las contraseñas se ha convertido en una responsabilidad. La propia naturaleza de las contraseñas, un "secreto compartido" que se encuentra en un servidor, las hace muy fáciles de obtener y reutilizar a través de ataques de relleno de credenciales. Simplemente pon, las contraseñas ya no son adecuadas para su propósito.

La buena noticia es que estamos viendo semillas de cambio y mejora.

¿Es la autenticación multifactor la respuesta?

La autenticación multifactor (MFA) es una técnica de autenticación de TI que requiere que un usuario presente al menos dos factores que prueben su identidad. Este enfoque en capas para la seguridad de la autenticación se está volviendo cada vez más popular entre las empresas, dada su facilidad de implementación e integración con una amplia gama de aplicaciones. Pero si bien las empresas han estado buscando la adopción de estándares MFA para reducir los riesgos de seguridad, simplemente agregar capas de autenticación sobre las contraseñas no es la solución. Antiguos métodos MFA, como SMS u OTP, son engorrosos para los empleados, requiriendo un dispositivo separado cada vez que inician sesión en un sistema. Desafortunadamente, también siguen siendo susceptibles a los ataques y pueden verse comprometidos ya que aprovechan el mismo enfoque de secreto compartido que utilizan las contraseñas.

Solo el año pasado Se descubrió que un malware de Android enterrado dentro de un convertidor de moneda aparentemente inocente evita las protecciones típicas de la cuenta de autenticación de dos factores (2FA) y lee mensajes de texto que pueden contener códigos de acceso de un solo uso (OTP) y códigos 2FA.

Dado este, Es hora de que las empresas busquen una solución que elimine por completo la necesidad de contraseñas.

Afuera con lo viejo, adentro con el nuevo

Nuevos métodos MFA, especialmente aquellos que no tienen contraseña, eliminar los problemas que traen consigo las contraseñas débiles. Eso significa una mejor seguridad para las organizaciones, porque los métodos de autenticación sin contraseña defienden contra varios tipos de ciberataques.

Esencialmente, las vulnerabilidades asociadas con las contraseñas disminuyen si no hay credenciales para robar o piratear, mejorando así la ciberseguridad general. Beneficios de lo moderno, Los métodos de autenticación sin contraseña también van más allá de la seguridad.

El estándar FIDO, por ejemplo, está diseñado en torno a la criptografía de clave pública que garantiza que los piratas informáticos no puedan interceptar la información de inicio de sesión, ya que nunca abandona el dispositivo local. Para los usuarios, también significa que tienen más control durante sus inicios de sesión y no tienen que preocuparse por la apropiación de cuentas. Más importante, ya no es necesario recordar o escribir contraseñas para mejorar la experiencia del usuario. Este estándar de la industria permite a los usuarios usar lo mismo que usan para desbloquear su dispositivo, como una huella digital o un escaneo facial, o llaves de seguridad físicas para iniciar sesión. Aprovechando dispositivos cotidianos como teléfonos inteligentes, Las PC y las claves de seguridad facilitan la implementación y la administración de las empresas, sin dejar de ser conveniente para los usuarios.

No hay duda de que el mundo seguirá lidiando con ciberataques cada vez más sofisticados a un ritmo aún más aterrador. Sin embargo, esta lección sobre autenticación es una que debemos aprender. Tenemos que estar dispuestos a dar el paso hacia el cambio, y adopte los MFA modernos sin contraseña, especialmente aquellos basados ​​en estándares industriales ya respaldados por líderes, para una seguridad más sólida.