Actualidad
Comunicaciones
Servicios
Ciberseguridad
Innovación
Correo Electrónico
Eficiencia

Passwords en la era de la autenticación multifactor para la protección de contraseñas

Todos sabemos que el binomio de seguridad nombre de usuario-contraseña ya no es válido. Tras las nuevas brechas provocadas por amenazas y ataques realizados a intervalos regulares, y la presencia latente de hackers sentados sobre millones de contraseñas es fácil de asumir que, si éstos no se han hecho todavía con nuestro password, están a punto de conseguirlo.

hackers

La mayoría de compañías y sitios web requieren del uso de contraseñas que dispongan de, al menos, 8 caracteres de longitud, que contengan letras mayúsculas y minúsculas, una secuencia numérica, y uno o más caracteres especiales. Es de dominio público que este tipo de políticas de contraseña han contribuido a la reducción de la seguridad global, dado que la mayoría de personas es incapaz de recordar passwords y acaba utilizando los mismos una y otra vez. De hecho, de acuerdo con un estudio elaborado por la RSA y el Ponemon Institute, casi el 70 por ciento de los consumidores repite sus claves de acceso en múltiples sites pese a que el 50 por ciento de éstos han sido víctimas en alguna ocasión de violación de datos.

 

Tampoco es recomendable acarrear dentro de la maleta un listado con las claves, porque podría perderse o ser robada. Y hay que asumir que, tanto si el ladrón utiliza los passwords como si no lo hace, el usuario víctima del robo habrá de resetear manualmente todos los sites, y esperar a que ninguno de ellos haya sido enlazado a direcciones de email de las cuales ya no tiene acceso. Además, si la víctima de la pérdida o sustracción del listado de claves de acceso está relacionado con temas relacionados con el trabajo, la cosa podría ponerse peor con sus jefes por haber escrito y perdido dichos passwords.

 

“La autentificación biométrica y el sistema conocido como “Two-factor” constituyen tecnologías adecuadas para robustecer las contraseñas”, asegura Bob West, chief trust officer en CipherCloud, un desarrollador de tecnología de seguridad en la nube de San José (California). “El problema”, continúa West, “es que prácticamente la mayoría de aplicaciones no puede soportar el sistema de dos factores, en tanto que la variedad de tecnologías two-factor mantiene sus desafíos particulares”, asegura este entendido.

 

En definitiva, las recomendaciones de la mayoría de expertos en seguridad TI pasan por eliminar la mayoría de passwords, siempre que sea posible. Las empresas pueden facilitar la vida de sus empleados en este sentido contando con nuevos portales sign-on de manera individual, con el objetivo de que éstos proporcionen acceso a únicamente las herramientas y aplicaciones que cada empleado necesita, y realizar al tiempo un seguimiento de su comportamiento mientras está operando dentro del sistema. Un proceso de autenticación suficientemente desarrollado, combinado con un segundo factor de verificación que controle los comportamientos inusuales, son factores que pueden incrementar notablemente la seguridad sin tener que responsabilizar en exceso al empleado



TE PUEDE INTERESAR...

Revista Digital

Próximos Webinars

Partnerzones IDG

Cybersecurity Evolved

Registro IDG España:

Eventos IDG:

 

Especiales IDG:


Revistas Digitales IDG

ComputerWorld Digital

CSO España Digital

DealerWorld Digital

IDG Research

 

Ya disponible en IDG Research: