La mitad de los líderes de TI afirman que las contraseñas son demasiado débiles para fines de seguridad

Las contraseñas han sido durante mucho tiempo una forma deficiente de proteger cuentas y datos sensibles. Frente al desafío de adoptar una contraseña única y compleja para cada cuenta, muchas personas optan por contraseñas simples y vulnerables, poniéndose a sí mismas y a sus organizaciones en riesgo. Un informe publicado el martes por Ping Identity y Yuibco examina las repercusiones de las contraseñas débiles.

Para crear su informe titulado "Nuestro futuro sin contraseñas: Una nueva era de seguridad", Ping e Yubico encargaron a Wakefield Research que encuestara a 600 líderes de TI y tomadores de decisiones en abril de 2022. La encuesta obtuvo respuestas de empleados definidos como personal senior de TI con un cargo de director o superior en Estados Unidos, Reino Unido, Australia, Francia y Alemania.

Entre los encuestados, el 94% dijo tener serias preocupaciones acerca de las contraseñas generadas por los usuarios, y la mitad de ellos considera que las contraseñas son demasiado débiles para propósitos de seguridad. Algun 91% dijo estar muy o algo preocupado por el robo de contraseñas en su organización. Además, la mitad de los encuestados considera la falta de seguridad de una contraseña como una gran preocupación, admitiendo que muchos empleados que deben cambiar una contraseña existente hacen modificaciones mínimas o simplemente reutilizan una antigua.

VER: Brecha de contraseñas: por qué la cultura popular y las contraseñas no se mezclan (PDF gratuito) (Newsmatic)

Aunque muchos empleados utilizan software de gestión de contraseñas, un gran número recurre a métodos más arriesgados, como almacenar las contraseñas en sus dispositivos móviles o escribirlas en notas adhesivas en sus escritorios. El problema se ha intensificado con el cambio al trabajo remoto y híbrido, ya que la mayoría de los líderes de TI no confían en que sus empleados mantengan una buena higiene de contraseñas.

Las contraseñas representan cada vez más un obstáculo para los usuarios que deben manejarlas. Según las respuestas de la encuesta, muchos empleados tienen que ingresar contraseñas 12 veces al día, mientras que algunos deben hacerlo 20 veces al día. Y naturalmente, algunos de estos intentos de contraseña fallan. En solo un mes, los empleados quedaron bloqueados de sus cuentas o dispositivos un promedio de 78 veces.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Debido a los desafíos que enfrentan los usuarios, los problemas relacionados con las contraseñas consumen mucho tiempo y recursos para el personal de TI y el servicio de asistencia técnica. Según los encuestados, un tercio de los tickets de soporte atendidos por el departamento de TI están relacionados con las contraseñas. Para algunas organizaciones, más de la mitad de sus tickets de soporte están relacionados con contraseñas. Los incidentes de soporte relacionados con las contraseñas han aumentado en promedio un 30%, lo que lleva a muchos de los líderes de TI a señalar los costos del servicio de asistencia técnica como una preocupación en esta área.

Dado el problema y la ansiedad por las contraseñas, la autenticación sin contraseña parece una alternativa razonable. Aunque prácticamente ninguno de los encuestados ha adoptado hasta ahora la tecnología sin contraseña, el 65% dijo que sería probable que la implementen. Cuando se les preguntó qué forma de autenticación sin contraseña elegirían, el 67% mencionó la biometría, el 48% un PIN y el 38% una llave de seguridad física.

Sin embargo, el camino hacia la autenticación sin contraseña está lejos de ser fácil. Entre los encuestados, el principal obstáculo en este camino es la falta de urgencia entre los líderes de TI y las áreas de negocio. Otros señalaron las limitaciones técnicas de las aplicaciones utilizadas por los empleados. Algunos admitieron que no estarían seguros de cómo implementarla y varios dijeron que su organización se resistiría a adoptarla.

Para ayudar a las organizaciones interesadas en los métodos de autenticación sin contraseña, Zain Malik, gerente senior de marketing de productos de Ping Identity, ofrece varios consejos.

Índice de Contenido
  1. Cómo implementar la autenticación sin contraseña
    1. Comience con otras autenticaciones centralizadas
    2. Alinee la mentalidad de su organización
    3. Comprometa a sus desarrolladores
    4. Implementación para los usuarios

Cómo implementar la autenticación sin contraseña

Comience con otras autenticaciones centralizadas

Tenga el inicio de sesión único y la autenticación multifactor ya implementados, ya que estos suelen ser los precursores de la autenticación sin contraseña. El paso a una tecnología sin contraseña es mucho más fácil si ya tiene SSO y MFA centralizados.

Luego identifique los casos de uso principales. Esto significa hacer varias preguntas clave: ¿Con qué aplicaciones es más fácil comenzar? ¿Qué dispositivos se utilizan para iniciar sesión? ¿Cuáles son las limitaciones y oportunidades desde el punto de vista de la seguridad? ¿Cómo funcionará la recuperación de cuentas?

Cómo proteger tu computadora de los virus: métodos y consejos

Alinee la mentalidad de su organización

La autenticación sin contraseña requiere una fuerte alianza entre el grupo de TI/seguridad y el área de negocios. Asegúrese de que el sistema sin contraseña cuente con la aprobación de la alta gerencia. Recuerde que las contraseñas son una inconveniencia aceptada y un obstáculo que las organizaciones deben superar.

Comprometa a sus desarrolladores

La interfaz de usuario es clave. Su sistema sin contraseña debe ofrecer un método de autenticación rápido y fluido. Asegúrese de que sus desarrolladores estén comprometidos a adoptar la tecnología sin contraseña en nuevas aplicaciones y servicios.

Implementación para los usuarios

Comience con un número pequeño y selecto de usuarios y aplicaciones, y luego amplíe desde allí.

Su autenticación sin contraseña no proporcionará una seguridad del 100%, pero requerirá técnicas de pirateo más avanzadas para descifrarla. No permita que ese factor lo distraiga de su visión sin contraseña.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a La mitad de los líderes de TI afirman que las contraseñas son demasiado débiles para fines de seguridad , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.