El método de autenticación familiar para muchos que utiliza una contraseña de inicio de sesión es reconocido hoy por los expertos en seguridad de la información como uno de los menos fiables. Hay varias razones para esto: desde el factor humano hasta las tecnologías de transmisión. ¿Qué cambiará en los estándares de autenticación en un futuro próximo y cómo nos protegeremos de los intrusos? Intentemos encontrar respuestas a estas preguntas.
Lo que es
En términos simples, la autenticación es el procedimiento para verificar la autenticidad de algo. En el campo de la tecnología de la información moderna, se trata de la autenticación de un usuario que solicita acceso a determinados recursos. Una persona ingresa combinaciones alfanuméricas de nombre de usuario y contraseña, y el sistema de seguridad las verifica automáticamente con los datos almacenados en la base de datos.
Esta verificación está diseñada para garantizar la seguridad de los archivos con información personal, documentos, correo electrónico, etc.
Es imposible imaginar hoy sin autenticación, probablemente ni una sola aplicación. Especialmente si se tiene en cuenta la importancia que pueden tener los datos almacenados allí.
Por eso surgió la duda sobre la vulnerabilidad del protocolo de autenticación simple, basado en la transferencia de contraseñas a determinados servidores. Cuando se utilizan conexiones no seguras, las contraseñas y los inicios de sesión se convierten en presa fácil de los atacantes que los “leen” en el camino hacia el servidor o cliente.
Contras de la autenticación de contraseña
El seguimiento de los sistemas de información ha demostrado que la vulnerabilidad de la autenticación simple radica no solo en las características de la tecnología de transmisión de datos, sino también en el factor humano. Más de la mitad de los usuarios utilizan las combinaciones más simples de contraseñas y, a menudo, las mismas para acceder a diferentes sistemas.
Para una “fácil memorización”, las personas ingresan letras dispuestas en una fila en el teclado, sin molestarse con la generación compleja, o eligen contraseñas que son fáciles de adivinar (fechas de nacimiento, nombres, etc.). Este enfoque representa una amenaza directa para la confidencialidad de los datos y, en caso de una fuga, varios recursos pueden verse afectados a la vez.
Paradójicamente, los administradores de red suelen hacer lo mismo.
Sin molestarse con contraseñas complejas, comprometen los datos personales de todos los usuarios de la red, así como los documentos y la información confidencial de las empresas. Incluso es difícil calcular el daño potencial de tal descuido.
Pero el principal peligro radica en el hecho de que puede transferir la contraseña a un tercero. Como saben, lo que saben dos personas, todo el mundo lo sabe, y si la pérdida de datos personales es una tragedia personal del usuario, la pérdida de datos corporativos es un desastre para toda la empresa.
El reemplazo más confiable
La autenticación sólida de 2 o 3 factores puede ayudar a resolver este problema.
Para la autenticación en este caso, utilice:
factor de conocimiento: datos secretos en forma de contraseñas, preguntas de control, etc. factor de propiedad: datos de dispositivos móviles, claves electrónicas, etc.; el factor de inalienabilidad son los datos biométricos del usuario.
El uso de datos biométricos (huellas dactilares, escaneo de retina o reconocimiento de voz) también es creíble, ya que es prácticamente imposible de falsificar. Dicha autenticación elimina la necesidad de recordar e ingresar contraseñas complejas, excluyendo simultáneamente la posibilidad de transferir claves de acceso a terceros, lo cual es mucho más seguro que otros métodos de protección.
Es mucho más difícil pasar por alto varias etapas de verificación que una.
Además, cada paso requiere ciertas herramientas y tácticas.
En el mundo moderno, los canales de comunicación digital son cada vez más solicitados no solo en el ámbito empresarial, sino también en el social. La protección confiable de los datos personales es garantía financiera y de tranquilidad. Esto significa que el uso de una autenticación multifactor más compleja no es de ninguna manera un capricho de los desarrolladores, sino una necesidad urgente para todos los usuarios.
Cargando…
