Para 2020, el 60% de las empresas grandes y globales y el 90% de las medianas, implementarán métodos sin contraseña en más del 50% de los casos de uso, asegura un análisis de la consultora Gartner.
Señala que a pesar de sus debilidades, las contraseñas siguen siendo ampliamente utilizadas, sin embargo, aquellas que son heredadas así como las fáciles de adivinar y reutilizar son vulnerables a una amplia gama de ataques y, por sí mismas, no proporcionan la seguridad adecuada para sistemas sensibles e información confidencial.
La autenticación sin contraseña se logra al reemplazar las contraseñas con cualquier número de métodos de autenticación avanzados, combinados con análisis basados ??en el riesgo, indica. Por ejemplo, un análisis biométrico (algo que eres), una aplicación móvil (algo que tienes) y un análisis de riesgos de varias capas, como reconocimiento de dispositivos, reputación de IP y análisis de comportamiento.
Este análisis de riesgo es prácticamente invisible para el usuario que realiza la autenticación, lo que significa que la seguridad máxima se realiza sin tener que interferir con la experiencia del usuario. Se trata de una solución que mejora la experiencia de inicio de sesión de los usuarios y protege contra el robo de contraseñas o amenazas comunes como phishing.
Según la encuesta Faces of Fraud de Cyxtera Technologies, empresa que desarrolla el Passwordless Authentification (Autenticación sin contraseñas), en 2018 el método más sufrido por las empresas fue el robo de identidad para adquirir información confidencial de una persona, como el número de cuenta de un banco o datos de tarjetas de créditos.
La innovación resulta esencial para asegurar la seguridad del usuario, y mediante la incorporación de Autenticación Push y códigos QR, la oportunidad de que los cibercriminales capturen credenciales sensibles se puede eliminar, asegura la muestra.
La implementación de una Autenticación Multifactorial, como el reconocimiento de dispositivo, códigos QR, notificaciones push, biometría dactilar o passwordless, permiten minimizar el riesgo de que las credenciales se vean comprometidas o sean robadas, agregando a los usuarios una capa adicional de protección.
Lograr una autenticación sin usar las contraseñas clásicas, tal como las conocemos hoy en día, puede ayudar a minimizar el robo de credenciales y evitar la fricción que se genera en los usuarios cuando se les pide elegir una contraseña larga y compleja, que muchas veces se termina olvidando.
Empresas de la industria financiera pueden lograr sacar provecho de estas tecnologías de identificación donde no se usen contraseñas, motivando, por ejemplo, el uso de aplicaciones móviles e incentivando a sus usuarios a generar una mayor cantidad de transacciones. NN