Las contraseñas han tenido su día:por qué podemos esperar un cambio acelerado hacia la biometría en 2019

Este año marcará el 50 ^th aniversario de la primera transmisión por Internet en 1969. A medida que nos acercamos a este hito, dice Andrew Shikiar, director de marketing de la Alianza FIDO , Abundan los argumentos sobre la privacidad y la seguridad en línea.

Si bien el problema de la autenticación no es nada nuevo, ha pasado a primer plano en los últimos años, ya que numerosas violaciones de datos de alto perfil se han rastreado hasta una sola credencial comprometida; generalmente una combinación de nombre de usuario y contraseña. El problema se ve agravado por la práctica altamente arriesgada, aunque relativamente común, de almacenar tales credenciales en bases de datos centrales fácilmente expuestas, que se han convertido en presas fáciles de infiltrar por piratas informáticos cada vez más hábiles.

A pesar de la creciente conciencia sobre la insuficiencia de las contraseñas, de hecho, más de 2.300 millones fueron robados el año pasado, siguen siendo omnipresentes con la seguridad conectada. Tanto es así que cada día, los humanos pasan 1300 años ingresando colectivamente en ellos.

Podría decirse que el desarrollo tecnológico se ha adelantado a los procesos de autenticación y los incidentes de seguridad recientes demuestran aún más el hecho de que nuestra infraestructura de protección se está quedando atrás. Los métodos de autenticación mucho más seguros, incluida la biometría, están ahora disponibles al alcance de la mano, lo que puede mejorar en gran medida la seguridad y la privacidad de los consumidores que acceden a los servicios en línea, al tiempo que mejora la experiencia del usuario.

Buenas noticias también

Sin embargo, hay buenas noticias en esta área, ya que estamos comenzando a ver que las principales organizaciones de todo el mundo se unen para impulsar estándares (como los de FIDO Alliance) que permiten el reemplazo de la autenticación débil basada en contraseñas por una sólida autenticación basada en hardware, mediante la incorporación de tecnología como la biometría.

En la práctica, un usuario desliza un dedo, dice una frase, mira una cámara o un dispositivo, o toca el botón de un autenticador de hardware para iniciar sesión, pagar un artículo o utilizar otro servicio en línea. La verificación basada en dispositivo se utiliza como factor inicial para luego desbloquear un segundo factor más seguro:una clave criptográfica privada que autentica al usuario en el servicio.

Dado que las claves biométricas y criptográficas se almacenan en dispositivos locales y nunca se envían a través de la red, lo que elimina los secretos compartidos, las credenciales de usuario son seguras incluso si los proveedores de servicios son pirateados, lo que evita violaciones de datos escalables.

Durante el transcurso de 2019, la biometría seguirá contribuyendo a una experiencia del cliente simplificada en lo que respecta a la autenticación en línea. La nueva versión de 3D Secure de las redes de pago globales en EMVCo , por ejemplo, se adaptará completamente a los dispositivos móviles y permitirá la implementación de tecnologías seguras de identificación biométrica como huellas dactilares, escaneo de iris y reconocimiento facial.

A medida que más consumidores se sientan cómodos con la autenticación biométrica, las limitaciones y los inconvenientes de las contraseñas serán cada vez más importantes. Si bien este desarrollo es bienvenido, también crea un imperativo para la industria de crear y unirse detrás de los estándares técnicos y las mejores prácticas establecidas, que también pueden informar las regulaciones gubernamentales emergentes en torno a esta tecnología.

Autenticación sólida

De hecho, en el lado del cumplimiento, dado que los bancos dentro de la UE tienen el mandato de cumplir con los nuevos requisitos de autenticación sólida de clientes (SCA) de la Directiva de servicios de pago (PSD2) para septiembre de 2019, inevitablemente veremos una mayor inversión en seguridad de autenticación sólida. , incluida tecnología como la biométrica.

Además, la capacidad de las plataformas en línea para aprovechar protocolos de autenticación sólidos contribuirá a que SCA se convierta en la norma en lugar de una novedad. Con el soporte líder para la autenticación sólida basada en estándares en todos los sitios web líderes, así como en Windows 10 y Android, predecimos que la incorporación de una autenticación más sólida seguirá propagándose a millones de nuevos usuarios de Internet este año.

Si bien queda mucho por hacer, esperamos que el 50 ^th de Internet El cumpleaños presagiará la llegada de la adopción generalizada de la autenticación sólida moderna, lo que mejorará significativamente la privacidad, la seguridad y la experiencia del usuario en el proceso.

El autor de este blog es Andrew Shikiar, director de marketing de FIDO Alliance