Por Mat Honan en MIT Technology Review
Las empresas finalmente se están alejando de los alfanuméricos notoriamente inseguros a otros métodos de autenticación
A principios de la década de 1960, el profesor del MIT, Fernando Corbató, estaba desarrollando un nuevo tipo de sistema informático compartido y quería una forma en que las personas pudieran proteger sus archivos privados. Su solución fue una contraseña. A lo largo de los años, la solución de Corbató se impuso a otros medios de autenticación y se convirtió en la forma estándar de iniciar sesión en casi todo, en todas partes.
¿La captura? Las contraseñas son intrínsecamente inseguras. Pueden ser robados, adivinados o forzados por la fuerza bruta. Pero sobre todo, la gente solo usa los malos. (Y, peor aún, reutilizarlos).
Los administradores de contraseñas como Dashlane y 1Password pueden rastrear todos esos diversos alfanuméricos por usted e incluso reemplazar los débiles. Pero la administración de contraseñas es una medida a medias cuando se trata de seguridad. La verdadera acción es eliminar las contraseñas por completo.
El proceso ya está en marcha. Empresas orientadas a la empresa como Okta y Duo, así como proveedores de identidad personal como Google, ofrecen formas para que las personas inicien sesión en aplicaciones y servicios sin tener que ingresar una contraseña. El sistema de reconocimiento facial de Apple se ha generalizado en el inicio de sesión biométrico. En particular, Microsoft anunció en marzo de 2021 que algunos de sus clientes podrían quedarse completamente sin contraseña, y en septiembre les dijo a las personas que eliminaran sus contraseñas por completo. ¿Esos otros métodos de autenticación? Finalmente están ganando.
Probablemente hayas experimentado esto por ti mismo. Vas a iniciar sesión en un sitio o inicias una aplicación, y en lugar de que se te pida que ingreses una contraseña, recibes un mensaje para ingresar un código de seis dígitos desde tu aplicación de autenticación, toca una notificación en tu teléfono o haz clic en un enlace. enviado a su correo electrónico. O tal vez solo necesites acercarte el teléfono a la cara. Pan comido.
¿En cuanto a escribir un montón de caracteres y símbolos que tiene que recordar, escribir o almacenar en una base de datos? Buen viaje a todo eso.