Decidir no usar contraseña es una cosa, pero decidir CÓMO hacerlo REALMENTE es otra cosa completamente distinta. Hemos hecho todo lo posible para resumir las principales cualidades redentoras de las tres metodologías autenticación sin contraseña más destacadas: autenticación basada en certificados (CBA), FIDO2 y teléfono. . La siguiente es una sinopsis de alto nivel de cada método de autenticación, sus casos de uso ideales y otras características clave con respecto a su empleo.
FIDO2 es sin duda uno de los métodos de autenticación sin contraseña más seguros disponibles. Esta metodología es una creación de la Alianza FIDO (Fast Identity Online). Aprovecha los puntos fuertes de las especificaciones WebAuthn y CTAP (Protocolo de cliente a autenticador). Este método aprovecha las claves de seguridad de hardware, dispositivos físicos que almacenan claves criptográficas y realizan la autenticación localmente. Las claves deben autenticarse en cada servicio, individualmente. Son muy seguros porque son resistentes al phishing y otros ataques. Los usuarios deben poseer la clave física para autenticarse.
Al utilizar certificados digitales para la autenticación de usuarios, CBA funciona prácticamente de la misma manera que FIDO2, pero con su propia ventaja única. Al utilizar CA y CRL, los certificados tienden a ser mucho más fáciles de gestionar a escala. Por ejemplo, si pierde una clave de hardware, es necesario volver a emitirla, enviarla y autenticarla en CADA sistema. Con los certificados, simplemente revoca el certificado y emite uno nuevo. Debido a que la autenticación basada en certificados existe desde hace décadas, es el método sin contraseña más interoperable de todos.
Sin duda, es una vía conveniente, pero es el favorito obvio para MFA sin contraseña menos segura. Aprovecha un dispositivo que la mayoría de las personas tienen disponible: sus teléfonos celulares. Hay una variedad de métodos bajo este paraguas. El usuario podría recibir un código por SMS que ingresará para su verificación, o tal vez una notificación automática podría pedirle que apruebe una solicitud de autenticación. Sin embargo, existen vulnerabilidades inherentes. Por ejemplo, existe la amenaza inminente de que los ciberdelincuentes intercepten o desvíen mensajes SMS o se apropien del teléfono por completo.
¡Vea cómo EZCMS es su ventanilla única para todo lo relacionado con la tecnología sin contraseña! ¿Por qué conformarse con algo menos que el que lo hace todo, desde FIDO2 hasta CBA y Microsoft Authenticator? No importa qué, dónde, quién o cómo intente autenticarse, EZCMS es la solución verdaderamente sin contraseña para usted.
Autenticación FIDO2: Como Miembro de la Alianza FIDO, habilitamos el primer autoservicio sistema de incorporación FIDO2 para Azure AD, lo que le permite proteger su organización con el método de autenticación más seguro del proveedor de identidad más seguro.
Autenticación con tarjeta inteligente: La complejidad de la implementación ha sido una importante barrera de entrada, lo que limita su adopción principalmente a los gobiernos federales y a los contratistas gubernamentales. Con la creación de Azure CBA (Autenticación basada en certificados) y EZCMS, este método de autenticación segura ahora es disponible para todos los clientes de Azure.
Autenticación por teléfono: Le recomendamos que explore otros métodos, pero este es claramente el método de autenticación sin contraseña más rentable y popular, principalmente debido a su conveniencia; Casi todos los usuarios ya tienen un teléfono inteligente. Ahorre tiempo y dinero valiosos al permitir que sus usuarios se incorporen fácilmente.
Para resumir, si bien cada uno de los métodos tiene su conjunto de ventajas, es evidente que la autenticación basada en certificados (CBA) es el estándar de oro en términos de seguridad. FIDO2, por otro lado, ofrece una combinación armoniosa de versatilidad y seguridad. Los métodos basados en teléfonos, si bien son excepcionalmente convenientes, justifican un enfoque cauteloso debido a las vulnerabilidades asociadas.
Descubra qué método de autenticación sin contraseña es mejor para su organización respondiendo este cuestionario:
