Contraseñas: la Alianza FIDO evoluciona la identificación segura

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

Toda la evidencia disponible indica que nuestro sistema de seguridad basado en contraseñas está terminado, muerto y sepultado.

El cerebro humano sólo puede recordar un número finito de cosas y su capacidad de memoria está siendo empujada al límite por una avalancha de nombres de usuario y contraseñas necesarias.

Nos vemos obligados a utilizarlas en todas las direcciones, desde el acceso a nuestro correo electrónico hasta para ver la última factura de televisión satelital.

Los expertos en ciberseguridad brindamos consejo contra los métodos comúnmente utilizados para el mantenimiento de una “lista maestra” de las contraseñas en una computadora.

Es poco inteligente utilizar la misma contraseña para varios sitios o servicios. Si un archivo o contraseña está en peligro, el problema se extiende con la misma velocidad que la flama corre sobre la gasolina.

Tendencias

Existe una tendencia clara y concreta para abandonar el uso de la contraseña como método de seguridad y la opción más valiosa que hoy tiene el usuario es la autenticación por doble factor.

En lugar de confiar en la memoria de un usuario, la seguridad de autenticación se basa en confirmar que la persona es quien dice ser correlacionando identificación del dispositivo y datos biométricos (por ejemplo, el software de huellas dactilares) para dar acceso a una aplicación o servicio determinados.

Pero ahora la Alianza FIDO ha surgido para crear un conjunto abierto de normas, por lo que todos los miembros participantes pueden ponerse de acuerdo sobre una metodología para autenticar usuarios de forma segura en todas las industrias.

Con la creación de esta organización que estableció las normas y las mejores prácticas para la autenticación correcta, éstas se pueden desarrollar en beneficio de todas las organizaciones y establecer un frente unido contra el posible compromiso de los consumidores frente a las infracciones de seguridad.

La Alianza FIDO es un factor clave en el movimiento de la industria hacia un menor número de contraseñas.

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris