Autenticación sin contraseña: más

Parte 2/2

Suscríbase a continuación para recibir nuestro boletín semanal:

Ventajas de seguridad de la autenticación sin contraseña

La autenticación sin contraseña protege sus sistemas empresariales críticos de las siguientes maneras:

La autenticación sin contraseña reduce los comportamientos de riesgo de los usuarios

En la empresa, las prácticas sin contraseña evitan que los usuarios tengan que utilizar carteras digitales de consumo, hojas de cálculo Excel o notas adhesivas para almacenar sus contraseñas. Aunque los bóvedas de contraseñas de consumo son útiles para uso personal, no cumplen los requisitos corporativos de coherencia, supervisión e información. Además, hacen recaer la responsabilidad del mantenimiento de las contraseñas sobre los usuarios, en lugar de sobre los expertos en seguridad informática. 

La autenticación sin contraseña ofrece mayor protección contra el robo de contraseñas

La gente suele optar por el camino de menor resistencia con las contraseñas y crear las que son fáciles de recordar y escribir, lo que también hace que sean fáciles de descifrar. Encontrarás un montón de contraseñas a la venta en la web oscura.

Los ciberdelincuentes disponen de abundantes herramientas de fuerza bruta, pass-the-hash (PtH) y otros ataques centrados en el robo y uso de contraseñas. Por estas razones, confiar únicamente en las contraseñas no basta para proteger las cuentas sensibles. 

La autenticación sin contraseña dificulta a los ciberdelincuentes la penetración en sus ciberdefensas. La autenticación sin contraseña reduce los vectores de ataque y el riesgo de que los ciberdelincuentes aprovechen las credenciales robadas para aumentar sus privilegios y moverse lateralmente. 

La autenticación sin contraseña es mucho más fuerte que las contraseñas, ofreciendo un perfil de riesgo más alto basado en el nivel de garantía, siempre en el nivel de garantía de autenticador 2 y generalmente clasificado como nivel de garantía de autenticador 3 ( según NIST SP 800-63 ).

La autenticación sin contraseña dificulta la penetración de las ciberdefensas por parte de agentes malintencionados. En pocas palabras, reduce el riesgo de que los ciberdelincuentes roben y utilicen contraseñas y otras credenciales privilegiadas. 

La autenticación sin contraseña elimina el uso compartido de contraseñas

Compartir contraseñas es una forma de que los usuarios eviten pagar más por los servicios, lo que supone una importante fuente de pérdida de ingresos para los proveedores de servicios de suscripción. También es una forma sencilla de que los equipos informáticos compartan la responsabilidad de mantener el acceso a los sistemas cuando alguien está fuera de la oficina o de vacaciones.

Sin embargo, el uso compartido de contraseñas representa un importante riesgo para la seguridad, ya que permite a múltiples usuarios acceder a sistemas críticos y hace imposible saber qué usuario ha realizado qué actividad. Los informes de cumplimiento, las auditorías y la investigación posterior a los hechos son prácticamente imposibles. 

La autenticación sin contraseña elimina la posibilidad de compartirla. Si los usuarios ni siquiera ven sus contraseñas, no pueden compartirlas con otros.

Ventajas de la autenticación sin contraseña para la productividad

Además de mejorar la seguridad, la autenticación sin contraseña ofrece algunas ventajas interesantes para la productividad.

Ventajas para los usuarios finales habituales

Conectarse es probablemente un proceso mundano que nadie disfruta. Cuanto más rápido, mejor. Tener que recordar contraseñas para cada aplicación (¡tengo más de 1.100 cuentas!), cambiarlas con regularidad y restablecerlas provoca retrasos que se eliminan con la autenticación sin contraseña.

Conectarse a las aplicaciones mediante acciones familiares y cotidianas, como deslizar el dedo, escanear la cara o introducir un código PIN, mejora la experiencia del usuario. Productividad y usuarios más satisfechos.

Ventajas para los informáticos y el servicio de asistencia

Menos contraseñas significa menos llamadas al servicio de asistencia para restablecer contraseñas y desbloquear cuentas.

En respuesta a un incidente de seguridad, el departamento de TI puede verse desbordado por las tareas de respuesta y contención, lo que tiene un impacto significativo en la productividad. Reducir la superficie de ataque sustituyendo las contraseñas por una seguridad sin contraseñas reduce los incidentes y, a su vez, los gastos generales operativos.

¿Es el sistema sin contraseña adecuado para mi organización?

Antes de precipitarse, es importante recordar que la autenticación sin contraseña siempre conlleva algunos riesgos y desafíos. Aquí tienes algunas cosas que debes tener en cuenta antes de empezar tu viaje para convertirte en una organización sin contraseñas.

Los sistemas vulnerables requieren vigilancia y capas de defensa

Incluso con la autenticación sin contraseña, los sistemas críticos de las empresas siguen estando expuestos a usuarios no autorizados y ciberataques. Los ciberdelincuentes pueden interceptar enlaces, PIN y notificaciones por correo electrónico y utilizarlos para obtener acceso.

Es una buena idea integrar la autenticación sin contraseña con una estrategia global de gestión de privilegios para mejorar la visibilidad, la seguridad y el control. De este modo, puedes centralizar la gestión de accesos y limitar la deriva y exposición de los datos.

Aprovisionamiento y migración a nuevos dispositivos

Uno de los principales retos de una experiencia sin contraseñas es cuando los usuarios obtienen nuevos dispositivos, y estos dispositivos tienen que ser registrados o migrados desde un dispositivo antiguo. Esto crea varios riesgos a la hora de preparar los nuevos dispositivos para una estrategia sin contraseña. Este proceso suele requerir una clave de seguridad o de recuperación en caso de que el dispositivo antiguo deje de funcionar o se pierda.

Seguir informando a los usuarios sobre las mejores prácticas de seguridad

Puede que no todos los usuarios comprendan inmediatamente la necesidad de experiencias sin contraseña, y algunos pueden temer o cuestionar el cambio al principio.

Considere la posibilidad de organizar una conferencia o un taller a la hora del almuerzo para revisar el paso a experiencias sin contraseña y explicar por qué está cambiando el sistema. De este modo, podrá responder a las preguntas y guiar a los usuarios a lo largo del proceso.

Orquestación y ejecución cuidadosas

Las empresas que no implantan correctamente arquitecturas sin contraseña se arriesgan a sufrir vulnerabilidades de seguridad y problemas de acceso y rendimiento. 

La forma más fácil de evitar problemas de implementación es trabajar con activadores de experiencia sin contraseña de terceros expertos que puedan ayudarle a ponerlo en marcha correctamente.

Gestión de secretos mediante PAM empresarial

Los secretos deben rotarse periódicamente para reducir el riesgo. Sin embargo, la rotación manual de secretos lleva mucho tiempo y genera trabajo adicional para los equipos de operaciones de TI y los usuarios.

Con las soluciones PAM, puede rotar los secretos de forma regular y aleatoria sin interrumpir la experiencia del usuario. Este enfoque es mucho más eficiente y elimina la pérdida de tiempo para los usuarios y los equipos de TI.

¿Cómo permite nuestra solución Delinea PAM experiencias de autenticación sin contraseña?

Delinea está a la vanguardia de la autenticación sin contraseña con gestión de acceso a privilegios invisible. Invisible PAM permite gestionar múltiples tipos de secretos de forma transparente y segura. Funcionando completamente en segundo plano, Invisible PAM está diseñado para mantener las contraseñas ocultas y a los usuarios productivos. Al implantar Invisible PAM, su organización puede dejar de exigir a los empleados que recuerden y gestionen contraseñas y utilizar opciones modernas y alternativas para conceder y gestionar el acceso. 

Conseguimos PAM invisible con la plataforma Delinea PAM, que hace que la MFA sin contraseña esté disponible durante la autenticación y la autenticación fuerte para una potente garantía de identidad. Úsalo cuando te conectes a la bóveda del Servidor Secreto, verificación secreta e iniciación de sesión remota. Úsalo cuando te conectes al servidor y eleves privilegios usando Server Suite y Cloud Suite. Con Delinea Platform, todas las bases PAM están cubiertas. 

Fuente : Delinea

Suscríbase a continuación para recibir nuestro boletín semanal:

Autenticación sin contraseña: más

Autenticación sin contraseña: más

Autenticación sin contraseña: más

Ventajas de seguridad de la autenticación sin contraseña

Ventajas de la autenticación sin contraseña para la productividad

¿Es el sistema sin contraseña adecuado para mi organización?

¿Cómo permite nuestra solución Delinea PAM experiencias de autenticación sin contraseña?

Fuente : Delinea

Entradas recientes

Comentarios recientes

Categorías

Última publicación

La estrategia de confianza cero: creciente popularidad en el ámbito de la ciberseguridad

6 bonnes pratiques en matière de gouvernance de l’information

12Port Horizon : Microsegmentation Simplifiée et Sécurité Renforcée

MFA para portales internos: proteja sus aplicaciones con un proxy inverso

Etiquetas

Enlaces

Póngase en contacto con

Boletín