Analicemos un elemento de nuestra vida digital que no gusta a nadie: las contraseñas. Seguro que son una molestia, ¿no? El ciclo constante de recordarlas, escribirlas, escribirlas mal y restablecerlas es infinitamente irritante. Pero imagina una realidad diferente. Imagine un mundo en el que no tendrá que memorizar una mezcla confusa de caracteres para su acceso al correo electrónico y un mundo en el que más de la mitad del tiempo de su servicio de asistencia técnica no se consume en solicitudes de restablecimiento de contraseña. Parece una fantasía, ¿verdad? Bueno, en realidad es una realidad y es maravillosa. Se conoce como autenticación resistente al phishing y está destinada a revolucionar su experiencia.
En primer lugar, centrémonos en el aspecto más interesante: las credenciales resistentes al phishing. El phishing, como usted sabe, involucra a astutos ciberdelincuentes que lo engañan para que entregue sus contraseñas. Sin embargo, con la autenticación resistente al phishing, no hay contraseñas que puedan verse comprometidas. En su lugar, utiliza algo que posee, como un dispositivo móvil o una llave de seguridad, combinado con algo que conoce (como un PIN) o algo inherente a usted (como una huella digital o reconocimiento facial) para iniciar sesión. Esto significa que los piratas informáticos no pueden No engañarte para que entregues tu llave de hardware. Además, incluso si configuran un sitio de phishing fraudulento, esta tecnología bloquea inteligentemente su intento de inicio de sesión. Dos tecnologías innovadoras que permiten esto son la autenticación basada en certificados (CBA) de Azure y FIDO2.
Azure CBA representa la solución de Azure a las complejidades de la autenticación con tarjetas inteligentes. Esta característica de Azure Active Directory (Azure AD) le permite iniciar sesión con un certificado de cliente. Azure AD asigna un token a su dispositivo, que luego se utiliza para iniciar sesión. Esto elimina la configuración compleja que antes era necesaria y que involucraba servidores ADFS, MIM CM, ADCS, controladores de dominio, HSM, servidores CRL y más.
FIDO2 se destaca como una solución moderna a la naturaleza engorrosa de los sistemas tradicionales de tarjetas inteligentes. Este impresionante estándar abierto le permite acceder a servicios en línea sin necesidad de contraseña. En su lugar, puede optar por sus datos biométricos, un dispositivo móvil o una clave de seguridad FIDO. Es una creación de las mentes brillantes del World Wide Web Consortium (W3C) y la Alianza FIDO. Como miembro de la Alianza FIDO, podemos ser un poco parciales en nuestra opinión.
Está claro que es más seguro, pero aquí hay otro gran punto: ¡también es mucho más rápido! Las investigaciones indican que la autenticación resistente al phishing puede ser hasta cuatro veces más rápida que los métodos de contraseña tradicionales. Diga adiós a la molestia de escribir contraseñas largas y complejas o de tener que luchar para recuperar un código de un solo uso desde su teléfono. En cambio, un simple toque de su huella digital, una mirada a su rostro o un toque de su llave de seguridad y habrá iniciado sesión. No es sólo un ahorro de tiempo; también ahorra estrés.
Si le pregunta a cualquier servicio de asistencia de TI cuál es su tarea más común, probablemente le dirán: “Restablecimiento de contraseña”. Estos reinicios son costosos, no sólo en términos de tiempo de asistencia técnica sino también en términos de pérdida de productividad para el empleado. De hecho, algunos especialistas estiman el coste en 70 dólares por restablecimiento de contraseña. Sin embargo, con herramientas de incorporación de autoservicio resistentes al phishing como EZCMS, los usuarios pueden verificar rápidamente su identidad y configurar sus tokens resistentes al phishing en solo unos minutos, todo sin necesidad de comunicarse con el servicio de asistencia técnica.
Y ahí está. El futuro ha llegado y está libre de contraseñas. Dada la creciente frecuencia de los ciberataques y nuestro deseo universal de una vida más sencilla, la era de las contraseñas inevitablemente está llegando a su fin. FIDO2 y Azure CBA están a la vanguardia de este movimiento, y es hora de que todos se unan. Es hora de decir adiós a las contraseñas y abrazar la nueva era de la conveniencia, ¡y esa era es resistente al phishing!