Cinco factores por los que las empresas deben avanzar sin contraseña
Publicado: 2021-12-21
La autenticación convencional de un nombre de usuario y una contraseña ha sido fuente de brechas de seguridad durante décadas. En un intento por probar y reducir la cantidad de ataques cibernéticos que ocurren en un año, más y más empresas están recurriendo a la autenticación sin contraseña.
Según Microsoft, 150 millones de personas están trabajando con sus inicios de sesión sin contraseña cada treinta días e internamente, el 90 por ciento de los empleados de Microsoft actualmente usan una solución de autenticación sin contraseña. Para 2022, cuando se trata de empresas, Gartner predice que el 60 % de las empresas grandes e internacionales, junto con el 90 % de las medianas empresas, implementarán procedimientos de autenticación sin contraseña en más del 50 % de los casos de uso. frente al 5 por ciento en 2018.
Pero, ¿cuáles son los impulsores vitales para no tener contraseña?
Mejora de la seguridad mediante la combinación de biometría y autenticación de posesión
Según Microsoft, la combinación de la biometría y la autenticación de posesión ayuda a que una cuenta sea un 99,9 % menos propensa a verse comprometida, lo que pone de relieve lo importante que es no tener contraseña.
La diversificación en el mundo de la contraseña es más frecuente de lo que piensa y ahora tendrá una cantidad de cuentas que tienen esta revisión puesta, tal vez sin que usted siquiera considere que no tiene contraseña. Por ejemplo, en lugar de usar un número pin o una contraseña, una gran cantidad de equipos ahora usan biometría, como tecnologías de huellas dactilares o reconocimiento facial para obtener acceso. Empresas como Apple, Samsung y Android suelen ser conocidas por haber adoptado anteriormente este tipo de tecnología, pero otros sectores, como el financiero, también han comenzado a adaptarse.
Si bien la biometría aumenta drásticamente su ciberseguridad, puede mejorar mucho más esta cantidad de protección al combinar la biometría con otras variables de autenticación. Un gran canal con el que combinarlo es un fuera de banda, que es cuando se envía una señal a través de otro canal para autenticar completamente un concepto/remitente, lo que permite a las personas demostrar que tienen mucho más que un solo gadget o canal conectado a su identidad. Esto significa que si 1 canal de autenticación está comprometido, hay una forma más de autenticación que representa una barrera para aquellas personas que buscan adquirir accesibilidad.
Bloquear ataques de apropiación de cuenta (ATO)
Un gran desafío al que se enfrentan los consumidores de comercio electrónico y los comerciantes por igual son los ataques de apropiación de cuentas, en los que los piratas informáticos obtienen las credenciales de la cuenta (en particular, las contraseñas) para apropiarse y dedicarse al fraude. Ir sin contraseña elimina efectivamente esta vía y permite detener los ataques ATO.
En mayo de 2020, Carbon Black señaló que hasta el 88 por ciento de los servicios de las islas británicas han experimentado infracciones en los últimos 12 meses. De manera alarmante, Hiscox Info también descubrió que alrededor de 65,000 intentos de piratear pequeñas y medianas empresas (PYMES) tienen lugar en el Reino Unido todos los días hábiles, alrededor de 4,500 de los cuales son productivos. Eso equivale a más de 1,6 millones de los 5,7 millones de PYMES en el Reino Unido por año calendario. Cisco también estima que el 53 % de las pymes sufrieron una brecha de seguridad en todo el mundo en 2018.
Con esto en mente, es totalmente crítico que las empresas protejan su información, y no tener contraseña puede aumentar enormemente la protección, reduciendo la posibilidad de que las corporaciones permanezcan pirateadas. Las infracciones de datos cuestan a las empresas del Reino Unido un promedio de £ 2,89 millones ($ 3,88 millones) por infracción, según el análisis Costo de una filtración de datos de IBM y Ponemon. ¡Lo cual es un poco menos que el promedio mundial de £ 2,92 millones ($ 3,92 millones), pero sigue siendo una cifra preocupante! No obstante, a pesar de que las empresas del Reino Unido se violan con menos frecuencia que el promedio mundial de 23,600 en el Reino Unido vs. 25.575 en todo el mundo, la cantidad aún es extremadamente preocupante.
Lo que es más, el 33 por ciento de las empresas del Reino Unido dicen que les faltan compradores después de una violación de datos. Una investigación de Forrester de empresas del Reino Unido y EE. UU. encontró que el 38 % experimentó la pérdida de empresas principalmente debido a problemas de protección, lo que muestra el efecto real que las infracciones de seguridad cibernética pueden tener en la línea de base de una empresa.
Acceso a distancia fiable y seguro para los trabajadores
Alrededor de los últimos 18 meses, hemos encontrado que la forma en que hacemos el trabajo ha mejorado significativamente. La gran mayoría de las empresas, sin importar cuán grandes o compactas, intentaron mejorar la forma en que operaban con personal capaz de hacer el trabajo desde casa. Con algunas empresas que optaron por adoptar un modelo operativo mucho más híbrido de forma permanente, esto ofreció una gran cantidad de nuevas alternativas para que los ciberdelincuentes atacaran.
Los miembros del personal que trabajan de forma remota corren un peligro significativamente mayor que los que trabajan en los lugares de trabajo, ya que las conexiones residenciales son mucho menos seguras. Eso significa que los ciberdelincuentes tienen una entrada menos complicada en la comunidad de la organización. Además, las personas suelen tener la horrible costumbre de crear sus contraseñas para tratar de recordarlas, y si estas contraseñas caen en manos equivocadas, puede tener un impacto perjudicial en la pequeña empresa.
Higiene de contraseñas mejorada
Probablemente sin contraseña también aumenta la higiene de las contraseñas. Bastantes personas usan la contraseña exacta en numerosas cuentas, lo que significa que los piratas informáticos pueden ingresar a cuentas distintas que funcionan con una sola contraseña en particular.
En 2019, un estudio de Google observó que casi el 13 por ciento de las personas reutilizan exactamente la misma contraseña en todas las cuentas, y otro 52 por ciento usa la misma contraseña para varias (pero no todas) cuentas en línea. Es preocupante que solo el 35 por ciento use una contraseña diferente para cada cuenta individual.
Disminuir la necesidad de asistencia y fortalecer la productividad
Tradicionalmente, para mayor seguridad, las empresas han aplicado acciones para hacer cumplir el uso de contraseñas complicadas. Por ejemplo, quieren tener una longitud mínima, incorporar ciertos caracteres y caducar inmediatamente después de un tiempo determinado. Si bien esto ha mejorado la seguridad, la ha hecho mucho más exigente para el personal. Las contraseñas complejas son más difíciles de recordar, esta guía no solo ayuda a muchas más personas a tomar nota de su contraseña, sino que también sugiere que las cuentas cerradas necesitan más ayuda para reabrir.
La adopción de la autenticación sin contraseña reduce el tiempo requerido en las solicitudes de orientación, lo que generalmente puede generar un gasto considerable.
En conclusión, la introducción de la autenticación sin contraseña no solo aumenta los costos, la eficiencia y la limpieza de las contraseñas, sino que mejora significativamente la ciberseguridad de una empresa.
Esto conduce a una mejor retención de clientes, autoestima para los trabajadores que trabajan desde casa y una relación mucho más positiva entre empleados y compradores.
El aumento de la autenticación sin contraseña se está desarrollando, y con este tipo de grandes nombres como Apple y Microsoft incorporándolos en sus soluciones y sistemas de pequeñas empresas, esto demuestra que las contraseñas están fuera.
Lance Williams, director de artículos, distología