La Autenticación basada en contraseñas ya no es capaz de satisfacer las exigencias de seguridad

Además, más de tres cuartas partes de los encuestados (76%) sienten que sus datos serían más seguros con una forma alternativa de verificación, un  59% que prefieren el escaneo de huellas digitales en lugar de las contraseñas.

Casi la mitad de los encuestados (46%) dijeron que actualmente tienen más de 10 contraseñas para administrar sus cuentas online y dispositivos; el 68% reconoció que reutilizan las mismas contraseñas para varias cuentas, un error craso y muy frecuente. Además, el 77% dijo que a menudo olvidan sus contraseñas o tienen que escribirlas para no olvidarlas.

“Hoy en día, el ritmo de las brechas de seguridad directamente relacionada con las contraseñas robadas y la evasión en la autenticación está aumentando junto con la gravedad de sus consecuencias “, dijo Geoff Sanders, CEO de Launchkey. “Las contraseñas son inherentemente inseguras como método de autenticación, y su eficacia se basa en los usuarios finales, desarrolladores, administradores de sistemas, y las propias aplicaciones, los cuales son vulnerables a una amplia variedad de vectores de ataque que están siendo explotados por los ataques cibernéticos de todo el mundo.”  Agregando a este punto, Sanders señaló que el 27% de los encuestados reconoció compartir sus contraseñas con alguien más.

Mientras que la autenticación fuerte es el enfoque correcto a tomar, el método tradicional de la autenticación de dos factores (2FA) es insuficiente. El 64% de los encuestados no saben lo que es 2FA,  mientras que sólo el 20% dice que 2FA es fácil de usar. Por otra parte, muchas soluciones 2FA en el mercado hoy en día representan un coste notable y una carga logística. Un único token de hardware puede costar tanto como $100 dólares  o más, por lo que una solución 2FA que sólo satisface un subconjunto limitado de casos de uso es poco práctico.

La encuesta también midió  la confianza de los usuarios de las instituciones para proteger la información personal. Con el elevado número de violaciones de datos recientes en tiendas minoristas, como Target y Home Depot, no es de extrañar que el 52% de los encuestados expresó poca o ninguna confianza en que las tiendas minoristas puedan ser capaces de asegurar adecuadamente la propia información personal, y el 43% tienen poca o ninguna confianza en los minoristas online. Por el contrario, el 48% de los encuestados expresó su gran confianza en que los bancos son capaces de proteger la información personal.

“El futuro de la autenticación está libre de contraseñas tradicionales”, dijo Sanders. “Debemos eliminar la vulnerabilidad y la responsabilidad que las contraseñas han creado.  Hay que aplicar métodos de autenticación más seguros que protejan a los usuarios finales de las crecientes y alarmantes  amenazas.”, finalizó.

Fuente:   hackerss.com