Ciberseguridad post COVID-19:la oportunidad para un futuro cibernético más seguro
COVID-19 no solo representó una tragedia humana, pero también un período horrible para la ciberseguridad.
Estas violaciones de datos se han vuelto cada vez más graves a lo largo de los años. y ha quedado claro que nuestra dependencia excesiva colectiva de las contraseñas se ha convertido en una responsabilidad. La propia naturaleza de las contraseñas, un "secreto compartido" que se encuentra en un servidor, las hace muy fáciles de obtener y reutilizar a través de ataques de relleno de credenciales. Simplemente pon, las contraseñas ya no son adecuadas para su propósito.
La buena noticia es que estamos viendo semillas de cambio y mejora.
¿Es la autenticación multifactor la respuesta?
La autenticación multifactor (MFA) es una técnica de autenticación de TI que requiere que un usuario presente al menos dos factores que prueben su identidad. Este enfoque en capas para la seguridad de la autenticación se está volviendo cada vez más popular entre las empresas, dada su facilidad de implementación e integración con una amplia gama de aplicaciones. Pero si bien las empresas han estado buscando la adopción de estándares MFA para reducir los riesgos de seguridad, simplemente agregar capas de autenticación sobre las contraseñas no es la solución. Antiguos métodos MFA, como SMS u OTP, son engorrosos para los empleados, requiriendo un dispositivo separado cada vez que inician sesión en un sistema. Desafortunadamente, también siguen siendo susceptibles a los ataques y pueden verse comprometidos ya que aprovechan el mismo enfoque de secreto compartido que utilizan las contraseñas.
Solo el año pasado Se descubrió que un malware de Android enterrado dentro de un convertidor de moneda aparentemente inocente evita las protecciones típicas de la cuenta de autenticación de dos factores (2FA) y lee mensajes de texto que pueden contener códigos de acceso de un solo uso (OTP) y códigos 2FA.
Dado este, Es hora de que las empresas busquen una solución que elimine por completo la necesidad de contraseñas.
Afuera con lo viejo, adentro con el nuevo
Nuevos métodos MFA, especialmente aquellos que no tienen contraseña, eliminar los problemas que traen consigo las contraseñas débiles. Eso significa una mejor seguridad para las organizaciones, porque los métodos de autenticación sin contraseña defienden contra varios tipos de ciberataques.
Esencialmente, las vulnerabilidades asociadas con las contraseñas disminuyen si no hay credenciales para robar o piratear, mejorando así la ciberseguridad general. Beneficios de lo moderno, Los métodos de autenticación sin contraseña también van más allá de la seguridad.
El estándar FIDO, por ejemplo, está diseñado en torno a la criptografía de clave pública que garantiza que los piratas informáticos no puedan interceptar la información de inicio de sesión, ya que nunca abandona el dispositivo local. Para los usuarios, también significa que tienen más control durante sus inicios de sesión y no tienen que preocuparse por la apropiación de cuentas. Más importante, ya no es necesario recordar o escribir contraseñas para mejorar la experiencia del usuario. Este estándar de la industria permite a los usuarios usar lo mismo que usan para desbloquear su dispositivo, como una huella digital o un escaneo facial, o llaves de seguridad físicas para iniciar sesión. Aprovechando dispositivos cotidianos como teléfonos inteligentes, Las PC y las claves de seguridad facilitan la implementación y la administración de las empresas, sin dejar de ser conveniente para los usuarios.
No hay duda de que el mundo seguirá lidiando con ciberataques cada vez más sofisticados a un ritmo aún más aterrador. Sin embargo, esta lección sobre autenticación es una que debemos aprender. Tenemos que estar dispuestos a dar el paso hacia el cambio, y adopte los MFA modernos sin contraseña, especialmente aquellos basados en estándares industriales ya respaldados por líderes, para una seguridad más sólida.
Blockchain
- Uso de GPU en minería de criptomonedas
- Los 10 mejores precios de criptomonedas el 16 de julio 2021
- Los precios de Litecoin caen un 20% a medida que el mercado de cifrado se enfría
- La principal criptomoneda con mejor potencial de crecimiento en septiembre de 2021
- El precio de Ripple cae un 16% después de un anuncio decepcionante
- Los 10 mejores proyectos de criptomonedas a tener en cuenta en 2022
-
La variante COVID de Omicron recién nombrada causa una bomba de 400% más precio de poco conocida, Cripto con el mismo nombre
Muchos o todos los productos aquí son de nuestros socios que nos pagan una comisión. Así es como ganamos dinero. Pero nuestra integridad editorial garantiza que las opiniones de nuestros expertos no s...
-
12 estrategias de inversión extravagantes (y no tan extravagantes) que realmente funcionan
No existe una única forma correcta o incorrecta de invertir. Si hubiera, todos seríamos increíblemente ricos y no necesitaríamos leer grandes sitios web como este. El enfoque de inversión más probad...
-
Cómo depositar un cheque en el banco y obtenerlo inmediatamente
Cuando intenta asegurarse de tener suficiente dinero en el banco, no tiene tiempo para esperar un par de días para que se pague un cheque. Pero los cheques pueden tomar al menos un día hábil para pa...
-
¿Qué es un evento de sucesión?
Un evento de sucesión, en términos económicos, es la ocurrencia de un evento en el que una de las dos partes involucradas asume los poderes legales, activos Tipos de activos Los tipos comunes de activ...