Uno de los mayores obstáculos en la protección de las identidades en Internet y la autenticación multifactor es la facilidad de uso. Sí, siempre hay obstáculos cuando se trata de implementar soluciones, pero asegurar que la gente se mantenga usando la tecnología es todo un reto.
Google publicó un estudio sobre el uso de llaves de seguridad basadas en FIDO U2F, fabricadas por Yubico, para reforzar la seguridad, mejorar la satisfacción del usuario, y reducir los costos de apoyo. El dispositivo ha sido implantado para 50,000 empleados de Google.
El estudio comparó otros esquemas de autenticación de doble factor probados por Google y mostró que la llave de seguridad ha sido fácil de implementar y utilizar, preserva la privacidad y es segura contra posibles atacantes.
Los aspectos más destacados del informe incluyen:
- Autenticación más rápida: Los usuarios redujeron el tiempo de autenticación aproximadamente en dos tercios utilizando esta llave, a diferencia del empleo de una OTP a través de SMS.
- No hay fallas en la autenticación: En esta implementación de Google las fallas de autenticación bajaron a cero, lo que significa miles de horas ahorradas en costos de los centros de atención para la recuperación de contraseñas. Estos ahorros le permitieron a Google darle a cada empleado dos llaves de seguridad y además lograr reducciones en los costos generales.
- Incremento de la privacidad: Las llaves de seguridad cumplieron los requerimientos de Google que ordenan APISs sencillas para los desarrolladores, no rastreo de usuario, no información personal identificable de usuario en el token, así como protección contra el reempleo de contraseñas, ataques phishing y de intermediarios “man-in-the-middle”.
Google referenció otras tecnologías que revisó en la investigación, incluyendo contraseña de un solo uso, teléfono móvil, tarjeta inteligente, certificado de clientes TLS y tarjeta nacional de identificación.
– See more at: https://www.idnoticias.com/news-item/google-publica-estudio-sobre-llaves-de-seguridad/#sthash.ZZVfTwFe.dpuf