La autenticación sin contraseña es un nuevo método de autenticación de usuarios que no requiere uso de una contraseña. En lugar de esta, se utilizan otros factores o medios para verificar la identidad del usuario. Dichos factores pueden ser elementos biométricos cómo por ejemplo la huella dactilar, el reconocimiento facial del usuario o mediante voz. La autenticación mediante factores múltiples esta basada en combinar dos o más factores de este tipo, dando lugar a tarjetas inteligentes o apps inteligentes. Podemos encontrarnos también la autenticación basada en token, esta requiere un dispositivo físico con el que a través de generación de códigos de autenticación de un solo uso, podrá acceder a su información y servicios.
Consideramos que la autenticación sin contraseñas es un método más seguro que las contraseñas tradicionales. Una contraseña tradicional puede ser hackeada e imitada además de que la gran mayoría tiene la misma contraseña para acceder a diferentes cuentas o servicios lo que incrementa el porcentaje de ser atacado, pero por ejemplo, la huella dactilar de una persona es única e inigualable. Los ataques de suplantación de identidad tienen un gran peso hoy en día, ya que surgen nuevos métodos de robos de información.
"Aún así, la biometría de una persona no es infranqueable del todo. Un hacker puede robar la huella dactilar de un director de alguna compañía pudiendo acceder a todos los datos confidenciales que este guarde. El problema viene cuando, la huella dactilar de una persona o la pupila del ojo, son cosas que no podemos modificar. En caso de robo, habría que buscar una solución mucho más fuerte. " Afirma Julen, nuestro CEO.
Por eso en Ironchip apostamos por la seguridad mediante localización, principalmente por dos motivos: Una persona no puede estar en dos sitios a la vez y el más importante, la ubicación si es algo que se puede cambiar.
Con los métodos que hemos comentado de autenticación sin contraseñas, el riesgo de ataques de suplantación de identidad se reduce, ya que es una información de acceso más precisa lo que hace al atacante más complicado buscar la misma información para autenticarse. Además, con los métodos Passwordless, evitamos el tener que recordar contraseñas y la administración de estas mismas, agilizando así los procesos en las empresas.
En general, la autenticación sin contraseñas es un buen enfoque a futuro, más seguro que los métodos tradicionales y más útil para los usuarios en línea.
Tags:
marzo 9, 2023
