La confirmación de la identidad sigue siendo un desafío importante, ya que la autenticación binaria se ha convertido en un problema debido a la proliferación de violaciones de datos, ya que los malos jugadores continúan atacando a las entidades y obteniendo acceso a los datos. datos valiosos.
Contar solo con una autenticación binaria, como inicio de sesión / contraseña, 2FA y MFA, estática y almacenada en algún lugar, claramente no es suficiente para proteger los identificadores cibernéticos individuales y se ha superado repetidamente.
Según IBM Security y Ponemon Institute, el costo promedio general de una violación de datos aumentó a € 3.86 millones en 2018, un 6.4% más que en 2017. Además, el El proveedor de inteligencia de seguridad de seguridad basada en riesgos (RBS) sugiere más de 6,500 información divulgada públicamente. Violaciones y más de 5 mil millones de discos expuestos en el mundo en 2018.
¿Es hora de reemplazar las credenciales basadas en contraseña?
Shahrokh Shahidzadeh, CEO de la nueva empresa Acceptto, basada en la ciberseguridad, dijo a LaComparacion Middle East que la obsolescencia de las contraseñas era inminente y que el cambio de contraseñas para un enfoque alternativo al acceso a Internet de la empresa fue un gran paso adelante. la autenticación no está actualizada.
"Sí, el futuro será sin contraseña. Toda la fundación o el directorio activo creado por las empresas se basa en contraseñas y nombres de usuarios. Independientemente del grado de seguridad de una huella digital, la activación por voz o la exploración de la retina, dijo que esto podría ser engañoso.
Sin embargo, dijo que debido a la multiplicación de violaciones, la gente se está despertando, pero que la transición del sistema de 40 años llevará tiempo.
พันธมิตร fido
"Estas (contraseñas y otras formas) desaparecerán con la introducción de nuevas soluciones, como las soluciones Fido, y ofrecerán un mayor nivel de seguridad", dice Shahidzadeh. Fido Alliance es un consorcio de más de 250 empresas que crean estándares de seguridad.
Para deshacerse de las contraseñas, Google Chrome y Android, el sensor de huellas dactilares incorporado de Samsung en sus teléfonos inteligentes Galaxy S10, Microsoft Hello y Mozilla Firefox son solo algunos de los reproductores compatibles con Fido. Muchas otras compañías deberían hacer lo mismo.
Shahidzadeh cree que aproximadamente el 50% de las contraseñas actuales y las autenticaciones multifactoriales serán reemplazadas por modelos de comportamiento y sin contraseña en cinco años y aproximadamente el 80% en los próximos 10 años.
¿Qué es el modelado conductual?
Para proteger la identidad de un usuario, Shahidzadeh cree que debe usar una tecnología que integre la inteligencia artificial y el aprendizaje automático, así como los patrones de comportamiento, en comparación con la contraseña tradicional / 2FA / valores. AMF.
"Esto permite la gestión más inteligente y completa del ciclo de vida de la autenticación y el riesgo. Al integrar dicha tecnología, obtiene la mejor seguridad posible, ninguna persona o máquina puede imitar exactamente su comportamiento innato. Esto hace que su identidad sea inmutable y, por lo tanto, sus datos son inaccesibles ", dijo.
Shahrokh cree que una técnica de autenticación continua basada en el comportamiento, que combina sus comportamientos físicos, sus atributos y su ADN digital, es la única forma de autenticar de forma cognitiva y continua todo el acceso a los datos. y su incautación.