La autenticación sin contraseña es un «concepto viable» para más de la mitad (54 por ciento) de los expertos en ciberseguridad, mientras que el 79 por ciento está de acuerdo en que las contraseñas evolucionan o se vuelven obsoletas, según una nueva encuesta de asistentes entrevistados en la conferencia de ciberseguridad BlackHat USA de 2023.
La biometría se ha convertido en una opción popular para la protección de contraseñas entre los profesionales de la seguridad cibernética: la mayoría de los encuestados (73 por ciento) dice que usa la autenticación multifactor (MFA) como un método de autenticación adicional para proteger sus credenciales e identidad, y el 57 por ciento dice que usa un aplicación de autenticación y el 40 por ciento eligió la biometría.
Las llaves maestras también están ganando terreno, con el 21 por ciento de los encuestados diciendo que ya las usan.
La encuesta fue realizada por la empresa de gestión de acceso con sede en California Delinea.
La encuesta apenas representa al sector empresarial más amplio. Delinea entrevistó a 100 asistentes en el salón de negocios de la Conferencia de Seguridad Cibernética, que se llevó a cabo la semana pasada en Las Vegas, EE. UU., incluidos miembros del equipo de seguridad, ejecutivos y funcionarios de TI. Pero para Joseph Carson, científico jefe de seguridad de Delinea, la encuesta muestra que «sin contraseña» se está convirtiendo más en un término de marketing con formas adicionales y más sencillas de autenticación que empujan las contraseñas a un segundo plano.
“Esto se vuelve cada vez más importante cuando el 75 por ciento de los encuestados también reconoce que la forma más rápida de obtener acceso a una red es a través de la ingeniería social o identidades y contraseñas robadas”, dice Carson. “Cuanto más rápido las organizaciones y los usuarios finales puedan desarrollar su identidad y acceder a la seguridad más allá de las contraseñas, más seguros estaremos como sociedad”.
Sin embargo, no todos están satisfechos con las soluciones sin contraseña existentes, y algunos expertos advierten sobre errores de configuración y vulnerabilidades de aplicaciones ocultas.
Hablando durante las reuniones de Bsides, organizadas al margen de la conferencia BlackHat, Aldo Salas, Jefe de Seguridad de Aplicaciones en Hypr, señaló que algunas aplicaciones sin contraseña pueden estar mal configuradas, publicación comercial de seguridad cibernética SC Media informes.
«Passwordless no es menos seguro que las contraseñas», dice Salas. «Pero hay debilidades, y nadie habla de ellas». Seguir la especificación WebAuthn, por ejemplo, no garantiza la seguridad de las credenciales de acceso.
Las malas prácticas de codificación también son una de las principales razones por las que se pasan por alto las vulnerabilidades durante los análisis de vulnerabilidades y los procesos de análisis de configuración de software (SCA), según Yotam Perkal, director de investigación de vulnerabilidades de Rezilion.
Temas del artículo
Autenticación biométrica | Biometría | Adopción del Consumidor | Autenticación sin contraseña | contraseñas
«Experto en Internet. Lector. Fanático de la televisión. Comunicador amistoso. Practicante de alcohol certificado. Aficionado al tocino. Explorador. Malvado adicto a los tweets».
More Stories
Xbox se está preparando para nuevos recortes después de que el acaparador de estudios Microsoft afirmara que se había extendido demasiado
En exclusiva: el nuevo teléfono de Huawei utiliza más piezas fabricadas en China, que es el chip de memoria
Microsoft Xbox planea más recortes después del cierre del estudio