Debido a los continuos casos de robo de datos, los departamentos de TI están cada vez más concienciados de que se deberían utilizar otros métodos de autentificación y eliminar las contraseñas al iniciar sesión.
Un nuevo estudio -realizado por Wakefield Research y encargado por SecureAuth- ha analizado que la mayoría de las organizaciones se están inclinando hacia la eliminación de la autentificación de contraseña. La encuesta consistió en entrevista a 200 responsables de TI estadounidenses el mes pasado, en la cual se supo que el 69% de los encuestados dijo que era probable que se acabasen las contraseñas en los próximos cinco años.
Recientes pérdidas de datos destacan la gravedad del problema. Es el caso de Yahoo, que informó que debido a un hack, 500 millones de cuentas de usuarios han sido robadas, incluyendo direcciones de correo electrónico y contraseñas.
Según SecureAuth, los sistemas de inicio de sesión con contraseña son muy vulnerables de ser pirateadas. “Es indiscutible que las contraseñas no son un método de autenticación segura”, dijo el Craig Lund, CEO de SecureAuth el jueves. “Ellos (los responsables de TI) reconocen que quieren alejarse de eso.”
Sin embargo, esta empresa está especializada en tipos de inicio de sesión. Algunas de sus alternativas son: códigos de acceso momentáneos, es decir, se le envía al usuario una clave a través de un número de teléfono o dirección de correo electrónico para permitirle el acceso; incluir datos biométricos, tales como el escaneo de una huella dactilar del usuario; hacer un seguimiento de las pulsaciones en el teclado; o movimientos del ratón en el dispositivo del usuario. “Mediante la combinación de todos estos métodos juntos, podemos estar seguros de quiénes son los usuarios y dónde están”, dice Lund.
Aunque muchas organizaciones desean alejarse de contraseñas, todavía hay retos para lograrlo. Según la encuesta, el 42% de los encuestados dijo que una “alteración de la rutina diaria de los usuarios” podría poner en riesgo estos nuevos futuros métodos.
Fuente: cwv.com.ve