Tres gigantes tecnológicos acordaron un futuro sin contraseña: ¿cuáles son los riesgos asociados con las claves de inicio de sesión?

En la primavera de 2022, tres gigantes tecnológicos estadounidenses anunciaron que invertirán conjuntamente en el desarrollo de un futuro sin contraseña.

Las empresas se refieren al inicio de sesión sin contraseña como «clave de acceso». En finlandés, se traduce como clave de inicio de sesión, por ejemplo. DOP

Apple, Google y Microsoft anunciado en mayo 2022 en un esfuerzo conjunto para deshacerse de las contraseñas por completo.

Poco a poco, los efectos de la decisión comenzarán a verse en la vida de los consumidores, a medida que las empresas agreguen opciones sin contraseña y los consumidores comiencen a usarlas.

– La transición completa a un mundo libre de contraseñas comienza cuando los consumidores las convierten en una parte natural de sus vidas, dice el vicepresidente responsable de programas de identidad de Microsoft. alex simons En el anuncio de Apple.

Alianza FIDO

Profesor de tecnología de la información y jefe del departamento de tecnología de la información en la Universidad Aalto janne lindqvist dice que el anuncio de la compañía es básicamente una buena noticia.

– Tres grandes empresas han anunciado que están invirtiendo en el estándar FIDO Alliance sin contraseña. Por lo tanto, esta no es una invención de las empresas, pero adoptarán estos estándares y cooperarán en el tema.

FIDO Alliance es una organización industrial abierta que desarrolla estándares de autenticación sin contraseña, es decir, diferentes claves de inicio de sesión y sus métodos de uso.

Claves de inicio de sesión

Las empresas se refieren al inicio de sesión sin contraseña como «clave de acceso».

Clave de inicio de sesión significa, por ejemplo, métodos biométricos de identificación, como identificación de huellas dactilares, reconocimiento facial o reconocimiento de iris. El código PIN establecido en el teléfono también podría servir como clave de inicio de sesión.

Estas claves de inicio de sesión están destinadas a reemplazar las contraseñas en el futuro.

Lindqvist dice que las claves de inicio de sesión tienen sus propios desafíos y que no se logrará la ausencia total de contraseñas en un futuro cercano, al menos no todavía.

– Una buena pregunta es qué sucede si solo tiene un dispositivo en uso. Entonces todavía tenemos que recurrir a las contraseñas, que deben usarse en estas situaciones por si acaso. Entonces, al menos a corto plazo, no puede deshacerse de las contraseñas.

La diferencia con el anterior

Muchos operadores diferentes han estado ofreciendo servicios sin contraseña durante mucho tiempo. Según Lindqvist, una diferencia significativa en la reforma es que la clave de inicio de sesión ahora se transfiere al teléfono en lugar de, por ejemplo, la antigua memoria USB.

Lindqvist dice que la clave de inicio de sesión no es necesariamente más segura que la autenticación de dos factores, que ya se usa ampliamente.

– En general, la seguridad siempre implica marketing, esto no es necesariamente más seguro. Pero potencialmente esto es significativamente más fluido.

Una experiencia de usuario más sencilla significa que una mayor cantidad de usuarios adoptará la seguridad.

¿Crece la dependencia de los residuos tecnológicos?

En el esfuerzo conjunto de Google, Microsoft y Apple por estar libre de contraseñas, existe la posibilidad de que aumente la dependencia mundial de estas empresas.

Si no es posible iniciar sesión en las cuentas más que a través de un dispositivo u operador específico, el usuario está obligado a utilizar siempre este dispositivo u operador específico.

– Estas empresas afirman con firmeza que no se trata de encerrar al usuario en el producto, pero sí, todas estas empresas son famosas por el hecho de que se esfuerzan de diversas formas para que las personas se comprometan con sus propias plataformas.

Lindqvist dice que aún no está claro cómo funcionarán las claves de inicio de sesión si una persona quiere cambiar de dispositivo o plataforma, por ejemplo, de un teléfono Apple a un teléfono Google.

Riesgos del anonimato

Las contraseñas fáciles de adivinar son un riesgo importante para la seguridad de los datos, que las claves de inicio de sesión pretenden abordar. Sin embargo, al responder a un riesgo, las claves de inicio de sesión pueden generar otras nuevas.

– Sin embargo, siempre hay tal desafío en la seguridad de la información que incluso los delincuentes y abusadores saben cómo cambiar sus métodos operativos, dice Lindqvist.

Las nuevas mejoras en la seguridad de la información también traen nuevos riesgos potenciales, incluso delitos más graves.

– Imaginemos un mundo donde todos tengan un teléfono celular, donde se pueda acceder a casi cualquier cosa con una huella digital. Esto quiere decir que si quieres delinquir, en lugar de solo robar un celular, también le quitas el dedo.

Lindqvist enfatiza que, por supuesto, es un tipo de crimen muy diferente.

– Pero tenemos que pensar en cómo afectarán estas nuevas formas a los delitos futuros.

ttn-es-54

Kamala Harris volvió a aparecer tras las cifras de multitudes de Trump, y se sabe que no le va a gustar

The Legend of Zelda: Echoes of Wisdom, cómo desbloquear el caballo

Ajax con Brian Brobbey nuevamente a la cabeza ante el Besiktas, Wout Weghorst en el banquillo

El Borussia Dortmund busca una estructura estable