Si ha iniciado sesión en su cuenta de Google recientemente en un dispositivo compatible, es posible que se le hayaofrecido la oportunidad de configurar un inicio de sesión sin contraseña, en el que su dispositivo será la clave para ingresar. Esto no es exclusivo de Google y, de hecho, los servicios de todo el mundo están comenzando a adoptar paradigmas de seguridad sin contraseña que, en cambio, dependen de una especie de "llave" física que debe ingresar. Sin embargo, hay varias cosas que deberán suceder primero antes de que el mundo pueda cambiar a un sistema sin contraseña.
5Educar a los usuarios
La aceptación del usuario es clave
Sea como fuere, el primer paso para que los servicios pasen a estar completamente libres de contraseñas es conseguir que los usuarios se sumen a este cambio. Es algo difícil de cambiar, especialmente cuando hay personas que no son expertas en tecnología y a las que se les ofrece la posibilidad de dejar de usar contraseñas. Es una perspectiva bastante aterradora, y es importante educar sobre por qué es una buena idea y por qué vale la pena cambiar.
Además, los hábitos pueden ser difíciles de abandonar. Las contraseñas han funcionado bien durante décadas y, en especial, a las personas que tienen unadministrador de contraseñasles puede molestar la idea de tener que modificar toda la seguridad de varios sitios para poder cambiar a los paradigmas de seguridad más nuevos.
4Biometría mejorada
Hazlos más precisos y confiables
Me atrevería a decir que la mayoría de las personas que utilizan biometría en sus teléfonos inteligentes saben que no es lomáspreciso que existe. Es lo suficientemente bueno para la mayoría de las personas, pero si su teléfono también es la clave para acceder a su cuenta de Google, Amazon o más, entonces es algo completamente diferente. La biometría debe ser mucho más segura y menos propensa a errores, especialmente cuando herramientas comoFace ID,con su enfoque en la seguridad, todavía pueden fallarbastantea veces.
Los sensores de huellas dactilares son, en general, aceptables, pero aun así, no son perfectos. Cualquier dispositivo que utilice el rostro como medio de identificación tampoco será lo suficientemente seguro, por lo que una mejor autenticación biométrica podría ser de gran ayuda para convencer a la gente de que cambie.
3Más opciones estandarizadas multiplataforma
Yubikey, pero más de ellos.
Si alguna vez has oído hablar de YubiKey, entonces ya tienes una idea de una alternativa a las contraseñas. Estas utilizan criptografía de clave pública sólida para proporcionar autenticación de segundo factor y sin contraseña mediante FIDO2 y U2F. En la mayoría de los casos, esto significa que tu clave física funciona como tu segunda forma de identificarte y es necesaria para la autenticación además de tu contraseña para iniciar sesión. Existen diferentes estándares para la autenticación de dos factores (2FA), y el más común (aunque básico) es el código QR que puedes escanear para generar códigos TOTP de dos factores con límite de tiempo.
Para generar códigos TOTP 2FA, una YubiKey puede mejorar la seguridad de estos significativamente, ya sea almacenando los datos necesarios para generar una clave en el hardware de la YubiKey, lo que hace que sea mucho más difícil acceder a ellos, o omitiendo el código por completo en lugar de un estándar de dos factores que requiere que se conecte la clave física (como U2F y FIDO2). Luego, conecta la clave y presiona un botón, y se iniciará la sesión. Sin embargo, algunas de estas son difíciles de usar o pueden resultar confusas, por lo que más opciones en el mercado educarían mejor a los posibles compradores sobre qué son, de qué son capaces y cómo usarlas.
2Mejores medidas de seguridad para la validación de identidad
Sin contraseñas, verificar a los usuarios puede ser más difícil
Sin contraseñas, recuperar una cuenta puede resultar mucho más difícil si pierde la clave o la daña. La biometría del comportamiento y la identificación en el mundo real pueden ayudar a validar que usted es el titular original de la cuenta, pero muchos sitios y servicios no están equipados para lidiar con eso en sus estados actuales. Realmente no existe una buena alternativa para recuperar una cuenta, y algunos sitios incluso le dirán que no hay forma de recuperar su cuenta si pierde la clave de hardware para acceder a ella.
Por eso los códigos de recuperación son importantes en estos casos. Básicamente, son contraseñas de emergencia que debes guardar en un lugar seguro, ya que te permitirán recuperar el acceso a tu cuenta y deshabilitar el método de inicio de sesión sin contraseña, lo que te permitirá volver a usar un método de contraseña normal. Sin embargo, debes cuidar estas contraseñas, ya que de lo contrario no podrás acceder a tus cuentas.
1Amplia disponibilidad de recuperación de su cuenta
Recuperar tu cuenta puede ser difícil
Perder un teléfono o una clave de seguridad en un mundo sin contraseñas puede ser una pesadilla si no hay un plan alternativo. Los servicios que están dejando de usar contraseñas necesitan opciones de respaldo confiables y accesibles para ayudar a los usuarios a recuperar el acceso sin contraseña.
Una solución prometedora sería un sistema de "contactos de confianza", en el que usted designe amigos o familiares que puedan verificar su identidad si no puede acceder a su cuenta. Este método depende de tener contactos y servicios confiables que lo respalden, lo que podría limitar su viabilidad en muchos casos. Además, algunos servicios están agregandoconfiguraciones para múltiples dispositivos, en las que puede registrar varios dispositivos para autenticarse. Si se pierde un dispositivo, un dispositivo de respaldo puede permitirle volver a ingresar.
¿Puede su proveedor de administración de contraseñas ver sus contraseñas?
Los administradores de contraseñas en la nube pueden parecer una mala idea, pero un poco de criptografía inteligente puede ayudar a mantener sus datos seguros