El problema con las contraseñas en las organizaciones
¿De qué sirve invertir en seguridad cuando los usuarios no se toman en serio su contribución a la protección de los datos corporativos? Es cierto que cada vez tenemos que emplear más contraseñas en nuestra vida diaria y que tememos no recordarlas o cometer errores al introducirlas provocando que el sistema nos deniegue el acceso. Pero existen soluciones, como los gestores de contraseñas multiplataforma, que simplifican esta tarea.
Lo que la organización no debe permitir es que:
Los usuarios empleen las mismas credenciales de inicio de sesión en varios sitios, práctica común al 60% de usuarios, pese a que un 90% entienden que estos hábitos son de alto riesgo (Fuente: information-age).
Se utilicen contraseñas básicas. Determinadas combinaciones son extremadamente vulnerables… y son las más comunes. Tras el problema de seguridad sufrido por Yahoo!», se descubrió que las contraseñas más frecuentemente empleadas son «123456» y «000000».
Lo cierto es que muchas compañías están tardando en darse cuenta de que no es seguro el confiar únicamente en la protección que dan los nombres de usuario y contraseñas como forma única de control de acceso. A día de hoy no bastan estos mecanismos para proteger la información confidencial o los datos personales. Hace falta innovar continuamente en el enfoque de la autenticación puesto que la crisis de credenciales no ha hecho más que empezar.
Las organizaciones inteligentes ya están avanzando hacia su seguridad empleando para ello métodos más fuertes de autenticación de usuarios, como las técnicas de control de acceso adaptativo en el que, además de las credenciales, se realizan verificaciones previas a la autenticación como parte del proceso incluyendo:
Análisis de riesgos.
De esta forma, la experiencia de usuario no aumenta de complejidad y sus datos están casi blindados al tenerse en cuenta no sólo las credenciales de acceso, sino también datos de tipo biométrico e información relativa al dispositivo empleado para iniciar sesión. Y en tu negocio, ¿la protección de los datos está garantizada por algo más que una simple contraseña?