¿Buscas inwebo.com? ¡Estás en el lugar adecuado! Léalo todo en nuestra última entrada del blog

Buscar en
Ayuda
Póngase en contacto

Contenido

¿Qué es la autenticación sin contraseña?

Este método de autenticación ha ganado popularidad en los últimos años. Más seguro y mucho más cómodo para los usuarios, veamos más de cerca cómo funciona esta tecnología.

¿Qué es exactamente la autenticación sin contraseña?

Es un método de autenticación que verifica la identidad de un usuario utilizando un factor adicional distinto de la contraseña o la pregunta de seguridad tradicionales.

Lo más habitual es utilizar un sistema de autenticación fuerte, o MFA, para acceder a una aplicación o a un sistema informático.

¿Cómo funciona la autenticación sin contraseña?

La autenticación sin contraseña se basa en un par de claves criptográficas que utilizan una clave privada (que sólo conoce el propietario) y una clave pública (que pueden conocer los demás). La clave pública es la cerradura y la privada la única llave para abrirla.

La clave pública se genera al inscribirse en el servicio de autenticación, mientras que la clave privada se almacena en el dispositivo de confianza del usuario y sólo se puede acceder a ella cuando se proporciona una prueba segura de identidad, es decir, el segundo factor (éste no es una contraseña, por supuesto).

¿Qué ventajas tiene no utilizar contraseña?

Las organizaciones encontrarán muchas ventajas funcionales y empresariales al cambiar a la autenticación sin contraseña para sus usuarios, ya sean clientes, empleados o socios.

Mejora la experiencia del usuario

La principal ventaja de la autenticación sin contraseña es que los usuarios ya no tendrán que recordar y actualizar contraseñas largas y complejas. De hecho, podrán disfrutar de una experiencia de inicio de sesión sencilla y rápida al tiempo que disponen de un acceso unificado a aplicaciones y servicios.

Reforzar la seguridad

También se sabe que la autenticación sin contraseña elimina las prácticas arriesgadas de gestión de contraseñas y reduce el robo de credenciales y otros ciberataques (phishing, man in the middle, fuerza bruta, relleno de credenciales). Es un hecho común que cuando tienen que utilizar una contraseña, los usuarios a menudo toman atajos arriesgados como utilizar la misma contraseña para todas las aplicaciones, o utilizar contraseñas fáciles y por lo tanto débiles como "1234", o incluso escribirlas en un bloc de notas. Esto explica por qué las credenciales de cuentas comprometidas son una de las principales causas de las filtraciones de datos.

El 80% de las mayores fugas de datos se deben a contraseñas débiles o comprometidas.

Informe de investigaciones sobre filtraciones de datos de 2019, Verizon

Simplifica las operaciones informáticas

Para los equipos de TI, las contraseñas son una carga en muchos sentidos. Al habilitar la autenticación sin contraseña, los equipos de TI ya no necesitan almacenar, proteger, rotar, restablecer y gestionar contraseñas. En resumen, les permite ser más productivos y ahorrar tiempo y energía.

¿Cuáles son los distintos tipos de autenticación sin contraseña?

Existen algunos métodos de autenticación sin contraseña de uso común elegidos por las organizaciones, como:

  • Biometría: Huella dactilar, reconocimiento de voz o facial, o escáner de retina.
  • Código PIN: normalmente de 4 a 6 dígitos.
  • Autenticación sin contraseña por SMS y correo electrónico
  • Fichas de hardware o dispositivos USB

¿Por qué combinar la autenticación multifactor (MFA) y la autenticación sin contraseña?

Con el paso de los años, la autenticación multifactor (MFA ) se ha convertido en un elemento clave para lograr un entorno de Confianza Cero. "Passwordless MFA" es una forma de aprovechar tanto las ventajas de una solución MFA como las de la autenticación sin contraseña.

La web sin contraseña MFA suele utilizar factores de autenticación como el dispositivo de confianza registrado del usuario junto con un código PIN o un factor biométrico.

Sin embargo, no todas las soluciones de autenticación multifactor (MFA) son iguales, ya que las tecnologías utilizadas suelen ser muy diferentes. Debes fijarte bien a la hora de elegir.

Es un método de autenticación que verifica la identidad de un usuario utilizando un factor adicional distinto de la contraseña o la pregunta de seguridad tradicionales. Lo más habitual es que la autenticación sin contraseña se utilice para acceder a aplicaciones o a una red e implique un código PIN o datos biométricos.

Permite a las organizaciones mejorar la experiencia de inicio de sesión de sus usuarios (empleados y/o clientes) al tiempo que aumenta la seguridad, ya que implica un sistema de autenticación multifactor (MFA). Además, el paso al passwodless simplifica las operaciones informáticas, con menos llamadas al servicio de asistencia por contraseñas olvidadas.

Este método de autenticación se basa en un par de claves criptográficas que utiliza una clave privada y una clave pública. La clave pública se genera al inscribirse en el servicio de autenticación, mientras que la clave privada se almacena en el dispositivo de confianza del usuario. Esta clave sólo es accesible después de que el usuario proporcione una prueba de identidad segura, es decir, el segundo factor, que no es una contraseña en el caso de Passwordless.

Nuestras últimas noticias

Una marca fuerte y vibrante para TrustBuilder
Más información
Construyendo un líder europeo de IAM: inWebo y TrustBuilder continúan como TrustBuilder
Más información
5 buenas razones para visitar la Cumbre IAM de Gartner y el stand de TrustBuilder
Más información

TrustBuilder.io

Socios

Acceso de clientes

Solución

TrustBuilder

Recursos

TrustBuilder.io

Socios

Acceso de clientes

Solución

TrustBuilder

Recursos

Copyright 2023 TrustBuilder. Todos los derechos reservados.

Política de privacidad

Condiciones generales

 
Comentarios
Prueba gratuita en MFA