Las preocupaciones técnicas y de costos de la autenticación sin contraseña.

La mayoría de las empresas creen que la autenticación sin contraseña es un paso en la dirección correcta, pero les preocupa el costo, el almacenamiento de datos y la adopción por parte del usuario.

Según una investigación de 750 profesionales de TI y seguridad LastPass, el concepto de reducir los riesgos relacionados con las contraseñas al permitir a los usuarios iniciar sesión en dispositivos y aplicaciones sin la necesidad de ingresar una contraseña es atractivo, ya que tecnologías como la autenticación biométrica, el inicio de sesión único (SSO) y la identidad federada se adoptan en lugar de las contraseñas tradicionales.

La investigación encontró que el 85% de los encuestados está de acuerdo en que su organización debería buscar reducir la cantidad de contraseñas que las personas usan a diario, mientras que el 95% de los encuestados dijo que existen riesgos en el uso de contraseñas que podrían contribuir a las amenazas en su organización, incluidas las factores como la reutilización de contraseñas.

Los principales beneficios de un modelo de autenticación sin contraseña incluyen una mejor seguridad (69%), así como ahorro de tiempo (54%) y costo (48%), y la capacidad de acceder desde cualquier ubicación (53%).

Sin embargo, el 43% citó el costo, el 41% el almacenamiento de datos requerido y el 40% el tiempo para migrar como los principales desafíos para implementar la tecnología sin contraseña, mientras que el 72% piensa que los usuarios finales en su organización preferirían seguir usando contraseñas, ya que es lo que son. Acostumbrado a.

“A medida que muchas organizaciones hacen la transición a una cultura de trabajo remoto a largo plazo, brindar a sus empleados las herramientas y los recursos para estar seguros en línea en sus vidas personales y en la oficina central es más importante ahora que nunca”, dijo Gerald Beuchelt, CISO de LogMeIn.

Cuando se le preguntó si sentía que el costo, el almacenamiento de datos y la adopción por parte del usuario eran razones suficientemente importantes para que esto no se adoptara, por encima de la seguridad, Dan Panesar, director para el Reino Unido e Irlanda de Securonix, dijo que en el mundo digital actual, la mayoría de las organizaciones dependen de presencia en línea para generar ingresos y ganancias, por lo que la experiencia de inicio de sesión para estos clientes es fundamental.

“Una vez que los usuarios han encontrado lo que quieren comprar, quieren pasar e iniciar sesión rápidamente, pero también necesitan saber que sus datos están seguros: estos usuarios también son empleados, por lo que la implementación de soluciones innovadoras para que los clientes generen ganancias debería ser lo mismo para los empleados ”, dijo.

“Siempre hay violaciones de datos de alto perfil que involucran la filtración o el robo de datos de clientes. Esto no solo tiene un impacto financiero desde una perspectiva regulatoria, sino también el daño a la reputación que puede causar a la marca. Estas amenazas financieras y de reputación deberían mitigar con creces cualquier desafío o inquietud en torno a los costos, el almacenamiento o la adopción de los usuarios ".

Patrick Hunter, director de ingeniería de ventas para EMEA en One Identity, dijo que los avances tecnológicos ahora nos han permitido considerar alternativas verdaderamente por primera vez, y el reconocimiento facial y otros datos biométricos son buenos como forma de autenticación cuando se usan junto con un segundo factor. como un PIN.

“Nunca abogaría por un único factor de autenticación para las cuentas con acceso privilegiado a la cuenta, ya sea una contraseña o una alternativa sin contraseña”, dijo. “No hace falta decir que todas las cuentas genéricas con privilegios deben tener su mecanismo de autenticación bloqueado por completo y solo accesible con múltiples formas de autenticación”.

Hunter afirmó que algunas organizaciones son demasiado complejas y demasiado grandes para implementar este nivel de cambio, ya que “tienen demasiados sistemas, demasiadas aplicaciones, demasiados servicios SaaS y, según mi experiencia, no siempre conocen todas las aplicaciones que se han comprado con una tarjeta de crédito en el mundo de Shadow IT ".

Dijo: “Las organizaciones que adoptan la nueva tecnología de autenticación siguen siendo pioneras en mi opinión, son las almas valientes dispuestas a arriesgar sus datos y la ira de sus usuarios para utilizar formas innovadoras de mantener alejados a los malos: pero todavía habrá contraseñas en sus organizaciones, no importa lo que intenten ".

Javvad Mallik, defensor de la conciencia de seguridad en KnowBe4, dijo que las amenazas comunes planteadas por las contraseñas no deberían justificar el despliegue de la autenticación sin contraseña y, como industria, “debemos ser conscientes de cómo lo implementamos y no implementar cambios repentinos a gran escala; en lugar de ello, adopte un enfoque mesurado, comenzando quizás con un pequeño conjunto de aplicaciones dentro de la organización, comprendiendo el impacto y luego pasando a otras ”.

Del mismo modo, Stuart Sharp, vicepresidente de ingeniería de soluciones de OneLogin, dijo que sin contraseña no se trata solo de mejorar la seguridad, se trata tanto de asegurarse de ofrecer a los usuarios finales la misma experiencia moderna y sin problemas con la autenticación que esperan y exigen de todos sus usuarios en línea. experiencias.

"Las mejores opciones sin contraseña no requieren que las organizaciones almacenen datos adicionales, sino que aprovechan las opciones de autenticación biométrica que vienen con casi todos los teléfonos inteligentes, computadoras portátiles y tabletas", dijo Sharp. "Los datos biométricos se almacenan en el dispositivo, no en la organización, por lo que no existe un objetivo único al que los piratas informáticos puedan perseguir para recolectar huellas dactilares o identificaciones faciales".