A pesar de las exageraciones, el lugar de trabajo sin contraseñas aún está muy lejos

A pesar del riesgo de seguridad cada vez mayor que supone el uso de contraseñas para la autenticación en el lugar de trabajo, la mayoría de las organizaciones todavía están lejos de ser completamente seguras. realidad sin contraseña, aunque la lenta evolución hacia este posible final ya ha comenzado.

De acuerdo con los hallazgos de un nuevo informe de encuesta publicado por el proveedor de soluciones de gestión de acceso privilegiado (PAM) Delinea el 16 de noviembre, las contraseñas siguen siendo relevantes para el lugar de trabajo, y más de la mitad del grupo encuestado (53%) reconoce que el uso de la tecnología sin contraseña se encuentra en un lento estado de transición.

“Tanto las empresas como los consumidores están adoptando cada vez más soluciones sin contraseña en diversos sectores”, observa Ricardo Amper, fundador y director ejecutivo del proveedor de identidad integrada Incode. Dice que la medida permite a las personas tomar un mayor control de sus datos, "especialmente en respuesta al panorama en constante evolución de las amenazas cibernéticas".

Puede que sea así, pero la mayoría de las organizaciones aún están a años de distancia de una realidad sin contraseñas, según el estudio de Delinea.

El treinta por ciento de los encuestados reconoció que su organización ya ha iniciado esta transición, pero al 36% todavía le faltan uno o dos años para empezar a eliminar las contraseñas. El veintiuno por ciento de los encuestados está aún más lejos (entre tres y cuatro años) de reemplazar las contraseñas con otros tipos de tecnología de autenticación.

El problema de la contraseña

La mayoría está de acuerdo en que con la enorme cantidad de datos almacenados tanto en la nube como en los sistemas empresariales, es necesario dejar de utilizar contraseñas como única barrera entre los actores de amenazas y los datos confidenciales. Incluso después de décadas de advertencias de expertos en seguridad para crear contraseñas seguras y cambiarlas con frecuencia, la gente sigue siendo perezosa cuando se trata de la higiene de las contraseñas, lo que ha expuesto cada vez más las aplicaciones y los datos empresariales a amenazas.

Dos encuestas recientes proporcionan pruebas claras de ello. Uno, publicado por un equipo con Outpost24, descubrió que incluso muchos administradores de TI no se molestan en encontrar contraseñas difíciles de adivinar. De 1.8 millones de páginas identificadas como portales de administración, los investigadores hicieron el hallazgo desalentador que 40,000 de ellos utilizaron “admin” como contraseña.

Mientras tanto, un estudio de NordPass publicado esta semana encontró que la mayoría de las personas todavía dependen de secuencias numéricas simples para proteger sus cuentas y datos, y descubrió que “123456” es la contraseña más común tanto en los EE. UU. como en todo el mundo.

Este enfoque mediocre de las contraseñas se muestra claramente en el mayor número de ataques cibernéticos que utilizan contraseñas de empleados (ya sea por fuerza bruta, adivinadas o robadas mediante phishing o una violación de datos) como punto inicial de acceso a una red empresarial, intensificando la necesidad de una mejor solución.

¿Que viene despues?

Si a la gente todavía le resulta difícil encontrar Contraseñas segurasSin embargo, es probable que no estén dispuestos a adoptar nuevas tecnologías de autenticación con los brazos abiertos, dijeron expertos en seguridad.

De hecho, el 28% de los encuestados de Delinea citaron a los empleados que no entienden o no confían en los procesos sin contraseña como uno de los obstáculos para dejar de usar contraseñas. Otros obstáculos incluyen la inclusión de aplicaciones y plataformas heredadas que requieren contraseñas y MFA (43%) y la necesidad de métodos de autenticación consistentes en todas partes (37%).

Lo que tiene más sentido, al menos a corto plazo, es un entorno híbrido que avance hacia el uso de tecnologías con las que la gente ya está familiarizada para reemplazar las contraseñas, en lugar de tratar de eliminarlas por completo antes de que los empleados estén completamente de acuerdo.

Estos reemplazos de las contraseñas tradicionales que a las personas les pueden resultar más fáciles de adoptar incluyen la autenticación multifactor (MFA), la biometría, las contraseñas de un solo uso y las claves de acceso basadas en tecnología de cifrado, dijeron los encuestados.

Aún así, es poco probable que las contraseñas desaparezcan por completo de algunas aplicaciones, aunque "podríamos eliminar el proceso manual de tener que ingresar una serie de números y letras para acceder a lo que necesitemos", dijo Darren Guccione, director ejecutivo y cofundador de Keeper Security, notas.

"La realidad es que las contraseñas son esenciales para la forma en que funcionan nuestros dispositivos conectados y, dados los miles de millones de sitios web y empresas que requieren contraseñas, estamos muy lejos de un verdadero futuro sin contraseñas", afirma.

Administrar contraseñas

Hasta que ese futuro se materialice, muchos están optando por ofrecer mejores gestión de contraseñas utilizando diversas tecnologías emergentes, según la encuesta de Delinea.

El sesenta por ciento de los encuestados dijo que ya están implementando soluciones PAM para brindar administración de contraseñas, control de acceso basado en roles, monitoreo de sesiones e informes en toda la empresa, mientras que el 53% está utilizando una solución de administración de contraseñas empresariales para crear, almacenar y cambiar contraseñas. .

"En este entorno híbrido, es fundamental garantizar el almacenamiento y uso seguro tanto de las claves de acceso como de las contraseñas tradicionales", señala Guccione, quien sugirió que un administrador de contraseñas cifradas que admita claves de acceso puede facilitar la adopción y al mismo tiempo preservar la seguridad.

No está claro cuál será el papel fundamental de las contraseñas en el lugar de trabajo a medida que continúe esta transición. Sin embargo, lo que muchos podrían denominar un futuro “sin contraseña” puede que en realidad no esté tan lejos de los entornos híbridos que se están implementando actualmente, señala Guccione.

“Así como el efectivo sigue coexistiendo con los métodos de pago digitales, las contraseñas seguirán teniendo su lugar en determinadas aplicaciones y sitios web”, afirma. "Las tecnologías sin contraseña son una característica que puede mejorar la experiencia del usuario, pero no son un reemplazo total de la contraseña".

Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
Fuente: https://www.darkreading.com/endpoint/password-free-workplace-long-way-off

Inteligencia de datos generativa

A pesar de las exageraciones, el lugar de trabajo sin contraseñas aún está muy lejos

El problema de la contraseña

¿Que viene despues?

Administrar contraseñas

Maximizar las ganancias en 2024: una mirada integral a ValueZone.AI

El Secretario de Defensa del Reino Unido revela el suministro italiano de misiles Storm Shadow a Ucrania

Información más reciente

Cobertura en vivo: SpaceX lanzará 23 satélites Starlink en el vuelo Falcon 9 desde Cabo Cañaveral

Tres claves para que los Islanders ganen el quinto juego

Los Lakers obtienen la codiciada victoria contra Denver, ahora abajo 3-1 en la serie

Falcon 9 lanza satélites de navegación Galileo

El NEVS Emily GT diseñado por ex ingenieros de Saab podría construirse en Italia – Autoblog

Los entusiastas de Dogecoin y Pepecoin se unen detrás del nuevo token de IA lanzado por la plataforma Wahoo Exchange – CryptoInfoNet