Las contraseñas son una realidad cada vez que necesita acceder a su portal de banca en línea, comprar en un sitio de comercio electrónico o consultar sus redes sociales. Sin embargo, cada vez más empresas nos permiten probar nuestra identidad sin contraseñas. ¿Deberías tomar ese enfoque?
Algunos sitios web no requieren una contraseña
Las contraseñas no son las únicas formas de acceder a las cuentas. Ese es el concepto principal detrás de la autenticación de múltiples factores, más comúnmente conocida como autenticación de múltiples factores. La definición de autenticación multifactor más utilizada es que se basa en una parte de la información que usted tiene. Por el contrario, una contraseña es una información que conoce.
Un sitio puede enviar un código numérico de un solo uso a su teléfono, lo que le permite usarlo para probar su identidad. Muchas personas también usan sus huellas dactilares para llegar a las pantallas de inicio de sus dispositivos en lugar de escribir contraseñas.
algunos sitios web permitir que los usuarios reduzcan el número de contraseñas para recordar. Ese es el caso con el correo electrónico y las opciones de inicio de sesión social. Aún debe ingresar una contraseña, pero no es necesario crear una nueva si el sitio permite iniciar sesión con las credenciales utilizadas en otro lugar.
El propósito de la autenticación multifactor es dificultar que los delincuentes obtengan acceso no autorizado a la cuenta. Lo hace, pero no es una solución perfecta. Considere un ejemplo en el que alguien roba su teléfono y descubre su correo electrónico en función de los detalles de autocompletar almacenados en el dispositivo. Luego, podrían acceder a varios sitios con la dirección de correo electrónico y ver los códigos de autenticación multifactor provenientes de su teléfono robado.
Mucha gente quiere un futuro sin contraseña
Muchos sitios web y empresas aún requieren que las personas usen contraseñas. Sin embargo, los datos de un Estudio PYMNTS 2023 indicó que solo el 24,7% de las personas eligió las contraseñas como su estudio de autenticación preferido al acceder a los portales de banca en línea. Sin embargo, el 51,7% de los encuestados ha utilizado y preferido la autenticación con biometría.
Bitwarden's Estudio de octubre de 2022 reveló cómo el 66% de los tomadores de decisiones de TI tienen uno o dos grupos de usuarios o múltiples equipos que usan opciones sin contraseña. Alrededor del 13% había implementado esas posibilidades en toda su organización.
Globalization Partners publicó un descripción general de los riesgos de seguridad asociado con el trabajo remoto y citó estadísticas publicadas en otros lugares, incluido que el 55% de los trabajadores menores de 30 años cometen más errores mientras trabajan desde casa. Sin embargo, a los empleados remotos les puede resultar más fácil concentrarse y reducir los errores si ya no necesitan recordar las contraseñas.
¿Qué tienen de malo las contraseñas?
Las contraseñas se usan mucho, pero no siempre son la opción más segura. Considere cómo un Informe de noviembre de 2022 de Microsoft encontró un aumento del 74% en el número estimado de ataques de contraseña por segundo durante el último año.
algunos sitios tener instrucciones para configurar la contraseña o evaluar la seguridad de una contraseña ingresada por alguien. Puede pensar que eso ayudaría a las personas a tener una mejor higiene de contraseñas, pero no necesariamente. Investigadores de la Universidad de Princeton examinaron las políticas de contraseñas de 120 de los sitios web en inglés más populares del mundo. El resultados mostró que solo 15 siguieron las mejores prácticas.
Además, muchas personas reutilizan las contraseñas. Pueden concluir haciendo eso que les ayuda a recordarlos, o pueden usar el mismo por despecho cuando un servicio o empleador requiere cambios periódicos de credenciales. Sin embargo, usar la misma contraseña puede dar acceso a varias cuentas a un hacker que la robe.
Cuando Security.org lanzó su más reciente estudio anual de gestión de contraseñas, mostró que el 25% de las personas almacenan contraseñas en aplicaciones de notas digitales en sus dispositivos. Otra cuarta parte de los encuestados dijo que almacena contraseñas en sus navegadores. Sin embargo, los problemas con estos métodos surgen sobre todo cuando se roban los dispositivos.
Los inicios de sesión sin contraseña aún no son universales
Si está listo para comenzar a acceder a sitios sin contraseñas, eso es genial. Sin embargo, muchos sitios aún no ofrecen la opción. Microsoft emergió como líder entre las grandes empresas tecnológicas cuando hizo que los inicios de sesión sin contraseña estuvieran disponibles en 2021. Sin embargo, primero debe configurar una aplicación de Microsoft.
Un sitio útil llamado Directorio 2FA muestra que hay un largo camino por recorrer para que las empresas incluso ofrezcan la autenticación multifactor como una opción de inicio de sesión. La aplicación de aprendizaje de idiomas Duolingo, los sitios de transmisión HBO Max y Disney+, y el proveedor de entrega de alimentos Deliveroo son algunas de las muchas marcas populares que aún no ofrecen autenticación multifactor.
Pedirles que permitan iniciar sesión sin una contraseña es un paso aún mayor. De hecho, algunas opciones de autenticación multifactor no requieren contraseña. Sin embargo, muchos todavía requieren escribir una contraseña o código en algún momento.
La buena noticia es que tanto Apple como Google siguieron a Microsoft al permitir inicios de sesión sin contraseña para algunas interacciones. Con suerte, eso significará que más sitios se darán cuenta de que las contraseñas están desapareciendo, y a muchas personas les gustarían opciones más convenientes.
Obstáculos para la adopción del inicio de sesión sin contraseña
Si alguna vez ha ayudado a personas que no son expertos en tecnología con tareas básicas de Internet, probablemente sepa que incluso ayudarlos a establecer contraseñas presenta desafíos. Es posible que las personas que ya están abrumadas por la tecnología no estén interesadas en iniciar sesión con un método que no sea una contraseña. Incluso si les habla sobre las deficiencias de seguridad de las contraseñas, muchos preferirían quedarse con lo que saben, especialmente si solo usan Internet ocasionalmente.
Piense en cuántas herramientas y plataformas independientes utiliza durante un día laboral típico. Podrían pasar años antes de que pueda acceder a todos ellos sin contraseñas. Es posible que algunos proveedores nunca ofrezcan esa posibilidad. Un Encuesta de octubre de 2022 de Secret Double Octopus encontró que solo el 16% de las organizaciones usan autenticación multifactor para todos los inicios de sesión.
Su lugar de trabajo puede permitir inicios de sesión sin contraseña para su correo electrónico y el software de gestión de proyectos de la empresa. ¿Cuánto importa eso si aún necesita contraseñas para varias otras herramientas o sitios que utiliza en su flujo de trabajo diario?
Iniciar sesión sin una contraseña podría dificultar la recuperación de cuentas después de ataques sospechosos o conocidos. Ahora, cambia la contraseña después de recibir una alerta sobre actividades sospechosas en la cuenta. Sin embargo, esa no es una opción cuando la contraseña ya no es una credencial necesaria.
¿Está listo para progresar más allá de las contraseñas?
Sin duda, los inicios de sesión sin contraseña tienen potencial, y muchas personas están ansiosas por demostrar su identidad sin ellas. Sin embargo, esta no es una opción ampliamente disponible todavía. Puede que 2023 no sea el año en que te quedes sin contraseñas, a pesar de los mejores esfuerzos.
Un compromiso práctico es comenzar a usar opciones sin contraseña en todos los sitios que usa que las ofrecen. Eso le dará el hábito de no tener contraseñas cuando pueda. Ese cambio debería sentirse más manejable si realiza una transición completa más adelante.
