Por qué nuestro futuro digital depende de la identidad y la restauración de la confianza
Consulte todas las sesiones bajo demanda de Smart Security Summit aquí.
La adopción de un futuro sin contraseña está siendo impulsada por algunas de las empresas tecnológicas más grandes, con Apple, Google y Microsoft comprometiéndose a admitir el estándar FIDO en mayo pasado. Junto con el proyecto de ley de identificación digital presentado nuevamente en el Congreso en julio pasado, estamos a punto de dar un gran salto de la contraseña a un futuro digital aparentemente más seguro. Pero a medida que nos acercamos a un mundo posterior a las contraseñas, todavía tenemos un largo camino por recorrer para garantizar la seguridad de nuestras vidas digitales.
A medida que las empresas continúan desarrollando soluciones para acercarnos a un mundo libre de contraseñas, muchas han priorizado la conveniencia sobre la seguridad. Los métodos de autenticación de dos factores (2FA) y autenticación de múltiples factores (MFA), como la verificación por SMS o correo electrónico, o incluso el uso de datos biométricos, han surgido como alternativas destacadas al nombre tradicional de nombre de usuario/contraseña. Pero aquí está el problema: la mayoría de estas empresas validan los dispositivos por su cuenta y no aprovechan esta tecnología correctamente, dejando la puerta abierta a los malos.
Los puntos ciegos de la biometríaLas empresas que utilizan datos biométricos afirman utilizar datos biométricos para asegurar y simplificar el acceso a la cuenta, pero hay una pregunta subyacente. ¿Vinculan los datos biométricos del titular de la cuenta a la cuenta misma o al titular de la cuenta? En muchos casos, la respuesta es que utilizan una combinación de datos biométricos y tecnologías heredadas. Esto expone a los titulares de cuentas a apropiaciones de cuentas y otras actividades fraudulentas.
Otro problema es que algunas empresas de verificación utilizan un escaneo único de la identificación del titular de la cuenta u otros documentos emitidos por el gobierno. Luego vinculan estos datos a una cuenta existente que todavía usa un nombre de usuario/contraseña, que posee la empresa. Los expertos en seguridad no recomiendan esto porque las credenciales estáticas crean una falsa sensación de confianza. Si se infringe, la cuenta de un usuario aún es susceptible de robo de identidad y fraude.
EventoCumbre de seguridad inteligente bajo demanda
Obtenga más información sobre el papel esencial de la IA y el ML en la ciberseguridad y los estudios de casos específicos de la industria. Mira las sesiones a pedido hoy.
mira aquíY luego está la falla en la tecnología de reconocimiento facial, que no ha evolucionado hasta el punto de poder iniciar sesión en tus cuentas de manera consistente. En los últimos años, los estudios han demostrado que la tecnología de reconocimiento facial detrás de muchas soluciones de verificación a menudo no reconoce a las mujeres y las personas de color, lo que prolonga injustamente el tiempo que lleva procesar las solicitudes de inicio de sesión y bloquea potencialmente el acceso de las personas a recursos críticos. Verificar personas, no dispositivos
El dominio de seguridad actual utiliza el enfoque de validación de dispositivos. La biometría y otras capas de seguridad, como 2FA/MFA, nunca tuvieron la intención de identificar a la persona real detrás de la pantalla, lo cual es un desperdicio.
Sabemos que estos métodos de seguridad en línea solo son efectivos cuando sabe quién está usando el dispositivo. Digamos que alguien se hace pasar por usted y asocia su huella digital con su cuenta, por ejemplo. En este caso, es conveniente para el mal actor pero un desastre para todos los demás.
Sin embargo, está surgiendo una filosofía en competencia: necesitamos validar a las personas, no estrictamente a los dispositivos. Esta nueva filosofía de seguridad se basa en la identidad multifactorial (MFI). MFI llena el tornillo...
Consulte todas las sesiones bajo demanda de Smart Security Summit aquí.
La adopción de un futuro sin contraseña está siendo impulsada por algunas de las empresas tecnológicas más grandes, con Apple, Google y Microsoft comprometiéndose a admitir el estándar FIDO en mayo pasado. Junto con el proyecto de ley de identificación digital presentado nuevamente en el Congreso en julio pasado, estamos a punto de dar un gran salto de la contraseña a un futuro digital aparentemente más seguro. Pero a medida que nos acercamos a un mundo posterior a las contraseñas, todavía tenemos un largo camino por recorrer para garantizar la seguridad de nuestras vidas digitales.
A medida que las empresas continúan desarrollando soluciones para acercarnos a un mundo libre de contraseñas, muchas han priorizado la conveniencia sobre la seguridad. Los métodos de autenticación de dos factores (2FA) y autenticación de múltiples factores (MFA), como la verificación por SMS o correo electrónico, o incluso el uso de datos biométricos, han surgido como alternativas destacadas al nombre tradicional de nombre de usuario/contraseña. Pero aquí está el problema: la mayoría de estas empresas validan los dispositivos por su cuenta y no aprovechan esta tecnología correctamente, dejando la puerta abierta a los malos.
Los puntos ciegos de la biometríaLas empresas que utilizan datos biométricos afirman utilizar datos biométricos para asegurar y simplificar el acceso a la cuenta, pero hay una pregunta subyacente. ¿Vinculan los datos biométricos del titular de la cuenta a la cuenta misma o al titular de la cuenta? En muchos casos, la respuesta es que utilizan una combinación de datos biométricos y tecnologías heredadas. Esto expone a los titulares de cuentas a apropiaciones de cuentas y otras actividades fraudulentas.
Otro problema es que algunas empresas de verificación utilizan un escaneo único de la identificación del titular de la cuenta u otros documentos emitidos por el gobierno. Luego vinculan estos datos a una cuenta existente que todavía usa un nombre de usuario/contraseña, que posee la empresa. Los expertos en seguridad no recomiendan esto porque las credenciales estáticas crean una falsa sensación de confianza. Si se infringe, la cuenta de un usuario aún es susceptible de robo de identidad y fraude.
EventoCumbre de seguridad inteligente bajo demanda
Obtenga más información sobre el papel esencial de la IA y el ML en la ciberseguridad y los estudios de casos específicos de la industria. Mira las sesiones a pedido hoy.
mira aquíY luego está la falla en la tecnología de reconocimiento facial, que no ha evolucionado hasta el punto de poder iniciar sesión en tus cuentas de manera consistente. En los últimos años, los estudios han demostrado que la tecnología de reconocimiento facial detrás de muchas soluciones de verificación a menudo no reconoce a las mujeres y las personas de color, lo que prolonga injustamente el tiempo que lleva procesar las solicitudes de inicio de sesión y bloquea potencialmente el acceso de las personas a recursos críticos. Verificar personas, no dispositivos
El dominio de seguridad actual utiliza el enfoque de validación de dispositivos. La biometría y otras capas de seguridad, como 2FA/MFA, nunca tuvieron la intención de identificar a la persona real detrás de la pantalla, lo cual es un desperdicio.
Sabemos que estos métodos de seguridad en línea solo son efectivos cuando sabe quién está usando el dispositivo. Digamos que alguien se hace pasar por usted y asocia su huella digital con su cuenta, por ejemplo. En este caso, es conveniente para el mal actor pero un desastre para todos los demás.
Sin embargo, está surgiendo una filosofía en competencia: necesitamos validar a las personas, no estrictamente a los dispositivos. Esta nueva filosofía de seguridad se basa en la identidad multifactorial (MFI). MFI llena el tornillo...
What's Your Reaction?
