Hablemos sobre algo que a todos nos encanta odiar: las contraseñas. Uf, ¿verdad? Recordarlos, introducirlos, equivocarse, restablecerlos… es un ciclo interminable de frustración. Pero ¿y si te dijera que hay una manera mejor? Un mundo en el que no es necesario recordar un montón de letras, números y caracteres especiales sólo para revisar su correo electrónico y, mejor aún, un mundo en el que los usuarios no pierden más del 50% del tiempo de su servicio de asistencia técnica restableciendo contraseñas. Suena como un sueño, ¿no? Pues pellizcaos, porque es real y fabuloso. Se llama autenticación sin contraseña y está a punto de sacudir tu mundo.
Comencemos con la parte más interesante: credenciales no phishing. Ya conoces el phishing, ¿verdad? Esos ataques furtivos en los que los cibermalos te engañan para que reveles tus contraseñas. Bueno, con la autenticación sin contraseña, ¡no hay contraseñas que robar! Usas algo que tienes, como tu teléfono o una clave de seguridad, y algo que sabes, como el PIN, o algo que eres, como tu huella digital o tu rostro, para iniciar sesión. Lo que significa que no hay manera de que un hacker pueda engañarte dándoles su clave de hardware, e incluso si crean un sitio de phishing falso, esta tecnología es lo suficientemente inteligente como para impedirle iniciar sesión. Dos de las mejores tecnologías que hacen que esto suceda son la autenticación basada en certificados (CBA) de Azure y FIDO2.
Azure CBA es la respuesta de Azure a que la autenticación con tarjeta inteligente sea demasiado difícil. Esta característica de Azure Active Directory (Azure AD) le permite iniciar sesión utilizando un certificado de cliente. Azure AD le otorga un token a su dispositivo, y su dispositivo lo usa para iniciar sesión. Esto elimina la configuración complicada que se requería antes con los servidores ADFS, MIM CM, ADCS, controladores de dominio, HSM, servidores CRL y más.
FIDO2 es otra respuesta a las configuraciones de tarjetas inteligentes de la vieja escuela que son demasiado difíciles de administrar. Este sorprendente estándar abierto le permite iniciar sesión en servicios en línea sin contraseña. En su lugar, puede utilizar sus datos biométricos, su dispositivo móvil o una clave de seguridad FIDO. Fue desarrollado por algunas personas realmente inteligentes del World Wide Web Consortium (W3C) y la Alianza FIDO (como miembro de FIDO, podemos estar un poco parciales).
Bien, sabemos que es más seguro, pero ¿adivinen qué? ¡También es mucho más rápido! Los estudios muestran que la autenticación sin contraseña puede ser hasta cuatro veces más rápida que usar contraseñas. Ya no tendrá que escribir contraseñas largas y complicadas ni buscar a tientas su teléfono para obtener un código de un solo uso. Simplemente use su huella digital, su rostro o su clave de seguridad y estará dentro. Es un ahorro de tiempo y de cerebro.
Pregúntele a su equipo de soporte de TI qué hacen la mayor parte del tiempo y le responderán: “Restablecimiento de contraseña”. Estos restablecimientos de contraseñas son costosos, no sólo por el tiempo que dedica la mesa de ayuda, sino también por la pérdida de productividad para el empleado; de hecho, algunos expertos dicen que cuesta $70 dólares por restablecimiento de contraseña. El uso de herramientas de incorporación de autoservicio sin contraseña, como EZCMS permite a sus usuarios verificar rápidamente su identidad y crear sus tokens sin contraseña en minutos, sin siquiera hablar a su mesa de ayuda!
Entonces ahí lo tienes. El futuro está aquí y no tiene contraseña. Con el aumento de los ciberataques y nuestro deseo colectivo de una vida más fácil, es sólo cuestión de tiempo antes de que las contraseñas desaparezcan. FIDO2 y Azure CBA están liderando la carga y es hora de que todos nos subamos al tren. ¡Digamos adiós a las contraseñas y hola a la libertad!