Escriba para buscar

es
La revolución sin contraseña ha llegado Innovación

La revolución sin contraseña ha llegado

"Joven

Por fin, estamos en la cúspide de una era sin contraseña. Reemplazar las contraseñas con claves de paso promete reducir la frustración y nos hace más seguros.

Sin embargo, a través de mi experiencia trabajando con empresas y usuarios finales, he encontrado malentendidos generalizados en torno a las tecnologías sin contraseña. Muchos no entienden qué es la tecnología sin contraseña o cómo funciona, y algunos piensan erróneamente que los procesos de inicio de sesión más onerosos significan que es más seguro. Aquí hay una actualización sobre nuestra posición y lo que necesitamos para que la tecnología sin contraseña sea la corriente principal.

Las contraseñas pueden ser malas para los negocios y dejan más espacio para las vulnerabilidades.

Las contraseñas pueden ser las predeterminadas, pero no son nuestra mejor opción.

Nuestra investigación muestra que el 44 % de los empleados dice que el proceso de inicio de sesión daña constantemente su estado de ánimo y reduce la productividad, mientras que el 30 % también dice que el proceso de inicio y cierre de sesión en el trabajo disminuye su visión de las políticas de seguridad o la pila tecnológica de su empresa. . A su vez, eso puede hacer que se preocupen menos por tratar de mantener buenas prácticas de seguridad e incluso amargarlos hacia ciertas aplicaciones y servicios. Además, el 43 % de los empleados ha descubierto una solución alternativa o ha renunciado a una tarea en el trabajo debido a problemas de inicio de sesión.

El proceso de inicio de sesión también puede perjudicar las ventas. Según FICO Alliance, el 58 % de los consumidores han abandonado sus carritos de compras virtuales debido a dificultades para iniciar sesión, lo que representa una pérdida de ingresos de miles de millones.

Por supuesto, los actores malintencionados pueden interceptar, adivinar o aplicar ingeniería inversa a las contraseñas. Considere la violación del Oleoducto Colonial de 2021: el robo de una sola contraseña por parte de los piratas informáticos derribó el mayor oleoducto de los EE. UU. Los ataques de phishing, en los que los piratas informáticos se hacen pasar por empresas o individuos confiables para engañar a las personas para que compartan sus contraseñas o información personal, son un gran negocio. Según el Ponemon Institute, los ataques de phishing se cuadruplicaron entre 2015 y 2021, lo que resultó en un promedio de $14,8 millones en costos anuales para todas las empresas estadounidenses en 2021.

Las llaves maestras romperán el dique sin contraseña.

En los últimos años, hemos visto el surgimiento de varias tecnologías sin contraseña que vienen con compensaciones. Los enlaces mágicos eliminan las contraseñas, pero requieren cambiar de aplicación y esperar un correo electrónico, generalmente a través de una cuenta que requiere (lo adivinó) una contraseña. Las llaves de hardware requieren llevar un dispositivo físico, una experiencia más engorrosa. La biometría como FaceID no reemplaza las contraseñas, sino que simplemente enmascara la tecnología de contraseña subyacente, dejando espacio para una mala higiene de contraseñas.

Es probable que ninguno de estos enfoques reemplace la contraseña, pero las claves de acceso pueden hacer precisamente eso. No solo son la opción sin contraseña más segura, sino que también son más fáciles de usar, brindan una experiencia de usuario verdaderamente centrada en el ser humano y cuentan con el respaldo de las principales plataformas, incluidas Apple, Google y Microsoft.

Ya he escrito sobre las claves de acceso: cada clave de acceso consta de una clave pública (compartida con el sitio web o la aplicación para la que está creando una cuenta) y una clave privada (que se mantiene en secreto en su dispositivo). Considere la clave pública como una pluma de tinta mágica y la clave privada como una luz especial requerida para leer el mensaje secreto. Incluso si alguien capta el mensaje, no puede leerlo sin la luz especial. Una vez que desbloquee su dispositivo, abrirá la puerta a su cuenta, sin necesidad de contraseña, enlace de correo electrónico o hardware.

¿La mejor parte? Con las claves de acceso, es imposible aplicar ingeniería inversa a una clave de la otra. A menos que alguien tenga su dispositivo y una forma de abrirlo, no hay forma de acceder a sus cuentas. Los piratas informáticos no pueden phishing para obtener una contraseña si no hay contraseña en primer lugar.

Necesitamos interoperabilidad y desarrolladores movilizados.

Tenemos una increíble tecnología sin contraseña a punto de dominar el mundo, pero ¿cómo podemos cumplir esa emocionante promesa?

En primer lugar, debemos garantizar la interoperabilidad. Los actores tecnológicos se inclinan naturalmente a centrarse en sus propios ecosistemas; la integración perfecta entre Android y Apple no es una prioridad para ninguna de las organizaciones. Sin embargo, la mayoría de nosotros vivimos a través de plataformas; Yo personalmente uso una Mac, una PC, un iPhone, un Roku TV, un Kindle y más. Necesito iniciar sesión fácilmente en todos ellos.

Hasta ahora, muchas soluciones no funcionan fácilmente en todas las plataformas. A medida que los dispositivos conectados crecen exponencialmente, debemos asegurarnos de que todos brinden una experiencia constante y sin problemas. Es la única forma en que la tecnología sin contraseña se adoptará ampliamente.

Afortunadamente, la colaboración de la industria está en marcha. Bajo el paraguas de FIDO Alliance (de la cual 1Password es miembro), destacados líderes tecnológicos, incluidos Apple, Google y Microsoft, están desarrollando estándares universalmente reconocidos. Eso es esencial para que la opción sin contraseña sea la primera y más segura.

Los próximos 18 meses serán cruciales para generar confianza y garantizar la adopción exitosa de la tecnología sin contraseña. Empresas importantes como PayPal, eBay, Kayak y Best Buy ya están adoptando las claves de paso. En el momento en que Gmail active la compatibilidad con claves de acceso, 1500 millones de personas más en todo el mundo adoptarán claves de acceso.

También necesitamos movilizar a la comunidad de desarrolladores para crear API estandarizadas y complementos confiables que faciliten agregar tecnología de clave de acceso a cualquier sitio, aplicación o dispositivo. A medida que los desarrolladores facilitan la incorporación de claves de acceso, más sitios lo harán y más usuarios lo probarán.

Sin contraseña es una obviedad de ciberseguridad.

Las contraseñas fueron vitales para escalar Internet, permitiéndonos acceder constantemente a aplicaciones y servicios mientras guardamos información útil y personalizada que enriqueció nuestra experiencia. Sin embargo, con el surgimiento de ataques sofisticados con grandes costos (y, a su vez, requisitos más onerosos para los usuarios), es hora de adaptarse a los tiempos.

Sin contraseña es una rara instancia donde los intereses individuales y comerciales se alinean completamente. Es bueno para la seguridad, los ingresos y la facilidad de uso, ya que mejora la protección y acelera el acceso a las aplicaciones y los servicios que amamos. Las ramificaciones de la productividad son enormes, desde hacer más cosas en el trabajo hasta conseguir entradas para conciertos en el primer intento y evitar carritos de la compra abandonados. Predecimos que los sectores de comercio electrónico y venta al por menor estarán entre los primeros en adoptar claves de paso, y otros seguirán a medida que aumente la comodidad.

En el ámbito complejo y fragmentado de la ciberseguridad, crear la clave de acceso como un estándar universal es una obviedad.

Next Article
Células de ingeniería para uso médico: aprender el idioma que usan las células para comunicarse entre sí
Next Article
Desbloqueo de oportunidades durante la crisis energética