“No hay duda de que, con el tiempo, las personas confiarán cada vez menos en las contraseñas… simplemente no cumplirán el desafío de nada que realmente desee proteger”, dijo Bill Gates.
Eso fue hace 17 años. Aunque las contraseñas han perdido parte de su encanto, hasta ahora han sobrevivido a muchos intentos de eliminarlas para siempre.
La percepción de alto costo e implementaciones complicadas ha impedido que algunas empresas más pequeñas se deshagan de las contraseñas. Pero las alternativas a las contraseñas son asequibles, fáciles de implementar y más seguras, según los conocimientos de la industria recopilados por Extra Crunch. El paso a los sistemas de confianza cero está actuando como catalizador.
Primero, una cartilla. La confianza cero se centra en quién eres, no en dónde estás. Los modelos de confianza cero requieren que las empresas nunca confíen en ningún intento de acceder a su red y deben verificar cada vez, incluso desde los inicios de sesión desde dentro de la red. La tecnología sin contraseña es una parte clave de los modelos de confianza cero.
Existen varias alternativas para las contraseñas, entre ellas:
Autenticación biométrica: ampliamente utilizado como lectores de huellas dactilares en teléfonos inteligentes y puntos de verificación física en edificios;
Autenticación de redes sociales: cuando utiliza sus ID de Google o Facebook para autenticarse con un servicio de terceros;
Autenticación multifactor: donde se agregan más capas de autenticación usando dispositivos o servicios, como la autenticación de token usando un dispositivo confiable;
Tarjetas de autenticación de red: que brindan acceso al usar un PIN combinado;
Notificaciones push: que normalmente se envían a los teléfonos inteligentes o dispositivos encriptados del usuario;
Certificados digitales: archivos criptográficos almacenados localmente en la máquina o dispositivo.
Wolt, un sitio finlandés de entrega de alimentos, es solo un ejemplo de cómo no tener contraseña.
“El usuario se registra ingresando su dirección de correo electrónico o un número de teléfono. El inicio de sesión en la aplicación se realiza haciendo clic en el enlace temporal en la bandeja de entrada del usuario. La aplicación en el teléfono móvil del usuario coloca una cookie de autenticación, lo que le permite continuar desde ese dispositivo sin tener que pasar por ninguna otra autenticación”, dijo Erka Koivunen, CISO de F-Secure.
En este caso, el proveedor de servicios tiene el control total de la autenticación, lo que le permite establecer el tiempo de vencimiento, revocar el servicio y detectar fraudes. El proveedor de servicios no necesita contar con el compromiso del usuario de realizar un seguimiento de sus contraseñas.
La tecnología sin contraseña no es inherentemente costosa, pero puede requerir algunos ajustes, explicó Ryan Weeks, CISO de Datto.
“No es necesariamente costoso en términos de inversión monetaria, porque hay muchas alternativas de código abierto de fácil acceso para la autenticación multifactor que no requieren ningún tipo de inversión”, dijo Weeks. Pero algunas empresas creen que la tecnología sin contraseña puede causar fricciones en la productividad de sus empleados.
Koivunen también descartó que los modelos de confianza cero no sean asequibles para las nuevas empresas.
“Zero Trust reconoce la inutilidad de obligar a los usuarios a autenticarse presentando algo que deben mantener en secreto. En cambio, prefiere establecer la identidad del usuario usando algún método consciente del contexto”, dijo.
La confianza cero va más allá de la autenticación de usuarios; también incluye el dispositivo y el usuario.
“Desde una perspectiva de confianza cero, existe la idea de que se está produciendo una autenticación o revalidación continua de la confianza. Por lo tanto, sin contraseña en un modelo de confianza cero es potencialmente más fácil para el usuario y más seguro ya que la combinación de los factores ‘algo que tienes’ y ‘algo que eres’ son más difíciles de atacar”, dijo Datto’s Weeks.
Las empresas más grandes, como Microsoft y Google, ya ofrecen tecnologías de confianza cero. Pero los inversores también están mirando a las empresas más pequeñas que ofrecen confianza cero para las empresas en crecimiento.
Axis Security, un proveedor de confianza cero que permite a los empleados remotos acceder a la red de su empresa, recaudó 32 millones de dólares el año pasado. Más allá de la identidad recaudó $ 75 millones en financiación en diciembre. Y la startup de validación de identidad de Israel Identiq recaudó $ 47 millones en financiación Serie A en marzo.
Early Stage es el principal evento de “instrucciones” para emprendedores e inversores de nueva creación. Escuchará de primera mano cómo algunos de los fundadores y capitalistas de riesgo más exitosos construyen sus negocios, recaudan dinero y administran sus carteras. Cubriremos todos los aspectos de la creación de una empresa: recaudación de fondos, reclutamiento, ventas, adecuación del producto al mercado, relaciones públicas, marketing y creación de marca. Cada sesión también tiene incorporada la participación de la audiencia: se incluye mucho tiempo para preguntas y debates de la audiencia. Use el código “TCARTICLE” al finalizar la compra para obtener un 20 % de descuento en boletos aquí mismo.
Source link