¿Odias recordar contraseñas? Pronto, es posible que pueda olvidarlos para siempre.

Durante años, hemos confiado en un secreto que compartimos con una computadora para demostrar que somos quienes decimos ser. Pero las contraseñas se comprometen fácilmente a través de una estafa de phishing o malware, violación de datos o alguna simple ingeniería social. Una vez en las manos equivocadas Estas endebles cadenas de caracteres pueden usarse para hacerse pasar por nosotros en Internet.

Despacio, estamos abandonando el hábito de las contraseñas. Con violaciones de datos que cuestan miles de millones, hay mucha presión para encontrar formas más infalibles de verificar la identidad de alguien.

"Nos estamos moviendo hacia un mundo al que llamamos sin contraseña, que es la capacidad de nuestras aplicaciones, dispositivos y computadoras para reconocernos por algo que no sea la contraseña antigua, "dice Wolfgang Goerlich, director asesor de seguridad de la información de la empresa de seguridad Duo, propiedad de Cisco.

Las formas más nuevas de identificación son más difíciles de imitar:algo que somos (como los contornos de nuestra cara o las crestas de nuestro pulgar) o algo que tenemos (objetos físicos como llaves de seguridad).

Intuit, por ejemplo, permite a los usuarios iniciar sesión en sus aplicaciones móviles con una huella digital o reconocimiento facial o el código de acceso de su teléfono en lugar de una contraseña. Su huella digital o bloqueo de pantalla puede acceder a algunos servicios de Google en dispositivos Pixel y Android 7+.

Goerlich estima que dentro de cinco años, podríamos iniciar sesión en la mayoría de nuestras cuentas en línea de la misma manera que desbloqueamos nuestros teléfonos. Y luego finalmente podremos romper con las contraseñas para siempre.

¿Qué los reemplazará? Eso es un poco más complicado.

Cualquier sistema que dependa de un solo factor no es lo suficientemente seguro, según Vijay Balasubramaniyan, CEO de Pindrop, una empresa de seguridad y autenticación de voz. Se puede robar información biométrica, como un escaneo de iris o una huella dactilar, también, y no puedes cambiarlos.

Balasubramaniyan predice que se utilizarán varios datos para verificar la identidad. Las máquinas analizarán nuestros patrones de habla o escanearán nuestras huellas dactilares. También seremos identificados por algo que tenemos (nuestros dispositivos móviles, ordenadores, tarjetas clave, llaveros o tokens) y algo que hacemos (nuestros movimientos y ubicación, nuestro comportamiento y hábitos, incluso cómo escribimos).

Si eso parece más invasivo que compartir algunos datos al azar, como el apellido de soltera de nuestra madre o un número PIN, está. Pero Balasubramaniyan argumenta que estas compensaciones son necesarias para proteger nuestra información personal en un mundo hiperconectado.

"Va a dar miedo, " él dice, pero, "Es hora de que los consumidores exijan un mayor nivel de privacidad y seguridad".

Sobrecarga de contraseña

Las palabras secretas para decirle al amigo del enemigo han existido desde la antigüedad y, en los primeros días de Internet, tenían mucho sentido.

Comenzamos con solo un puñado de contraseñas para acceder a nuestro correo electrónico, algunos sitios de comercio electrónico, tal vez una suscripción en línea o dos. Pero pronto, transferíamos toda nuestra existencia a la nube, almacenar nuestra información médica y financiera, fotos de nuestros hijos y nuestras cavilaciones más íntimas allí.

Y cada vez que hacemos clic en un enlace o descargamos una aplicación, tuvimos que pensar en otra contraseña. A medida que más dispositivos se conectan a Internet, desde sistemas de vigilancia del hogar hasta termostatos, golpeamos la sobrecarga de contraseña.

Hoy dia, las personas tienen un promedio de 85 contraseñas para realizar un seguimiento, de acuerdo con el administrador de contraseñas LastPass. Nuestros cerebros simplemente no están conectados para codificar contraseñas únicas para tantas cuentas en línea. Entonces los reutilizamos y compartimos. Los anotamos en Post-Its o en documentos de Word. Nos registramos con Facebook o Google. Desembolsamos unos dólares por un administrador de contraseñas digital.

Pero las filtraciones de datos siguen proliferando. Así que nos dicen que elaboremos contraseñas más seguras, cuanto más largo y aleatorio, mejor (¡usa caracteres especiales!). Se nos anima a habilitar la autenticación de dos factores. Y nos quejamos tanto de todo Nuestra frustración colectiva se ha convertido en un meme popular de Internet:"Lo siento, tu contraseña debe contener una letra mayúscula, dos números, un símbolo, un mensaje inspirador, un hechizo, una señal de pandilla, un jeroglífico y la sangre de una virgen ".

Resulta que los únicos fanáticos de las contraseñas son los piratas informáticos y los ladrones de identidad. Incluso el investigador Fernando Corbató, que ayudó a crear la primera contraseña de computadora a principios de la década de 1960, fue un detractor antes de morir.

Corbató le dijo al Wall Street Journal en 2014 que solía guardar docenas de sus contraseñas en tres páginas mecanografiadas. Llamó al estado actual de la seguridad de las contraseñas "una especie de pesadilla".

"Las contraseñas son una solución de 60 años basada en 5, Idea de miles de años, "dice Jonah Stein, cofundador de UNSProject, que le permite acceder a sus cuentas usando la cámara de su teléfono. "La vida diaria exige que creemos y recordemos una nueva contraseña para casi todo lo que hacemos:leer las noticias, pagando cuentas, o simplemente pedir una pizza. La promesa de la conveniencia en línea se ha roto por soluciones de autenticación anticuadas con mejores prácticas de seguridad poco realistas ".

¿Realmente hemos superado las contraseñas?

Entonces, ¿las contraseñas finalmente seguirán el camino de la cinta de ocho pistas? Durante años, los informes de su desaparición han sido muy exagerados. Los líderes tecnológicos han colgado pero nunca han cumplido sus promesas de eliminar las contraseñas.

"No hay duda de que, tiempo extraordinario, la gente dependerá cada vez menos de las contraseñas, "El multimillonario fundador de Microsoft, Bill Gates, dijo en la conferencia RSA en 2004." La gente usa la misma contraseña en diferentes sistemas, los escriben y simplemente no cumplen con el desafío de nada que realmente quieras asegurar ".

Entonces, ¿por qué está tardando tanto? Demasiadas opciones flotando y muy poco consenso sobre lo que funcionará mejor.

Compañías, ansioso por nuestros ojos y nuestro negocio, están esperando soluciones que logren un equilibrio entre comodidad y seguridad. Con los costos de seguridad disparados y la confianza del consumidor flaqueando, la industria está bajo una presión creciente para bloquear nuestras cuentas, dicen los expertos en seguridad. Para 2023, El 30% de las organizaciones utilizará al menos una forma de autenticación que no implique una contraseña, un aumento significativo del 5% actual, según la firma de investigación Gartner.

Uno de los principales defensores de un mundo sin contraseñas es la Alianza FIDO, que significa Fast Identity Online. El consorcio de pesos pesados ​​de Google a Microsoft está desarrollando estándares técnicos para verificar la identidad. Apple se unió recientemente a la Alianza FIDO, dando al grupo aún más influencia.

No podemos deshacernos de las contraseñas de la noche a la mañana pero, según Andrew Shikiar, director ejecutivo de la Alianza FIDO, "el imperativo está ahí ahora".

"Las empresas están sintiendo estos puntos débiles y se las empuja a encontrar soluciones que no dependan de las viejas formas de autenticación, " él dice.

Que la industria esté trabajando codo a codo en soluciones es "realmente sin precedentes, ", Dice Shikiar." Este tipo de colaboración es una muy buena señal de que, no solo hay una forma de superar las contraseñas, hay un testamento ".

(c) 2020 EE.UU. Hoy
Distribuido por Tribune Content Agency, LLC.