El futuro es sin contraseñas

Auth0, la plataforma de identidad moderna, anunció hoy el lanzamiento de Auth0 WebAuthn Passwordless (autenticación web [WebAuthn]; sin contraseña [Passwordless]), una función de autenticación que permite a los usuarios finales iniciar sesión sin problemas, con un identificador biométrico, como el reconocimiento facial o la huella digital, convirtiéndose una alternativa conveniente y segura a una contraseña tradicional. Al eliminar la necesidad de contraseñas largas y complejas, Auth0 WebAuthn Passwordless proporciona una experiencia sin fricciones a los usuarios finales, al tiempo que reduce la carga significativa de administración de contraseñas para las empresas.

Ver más: IBM: Hábitos digitales durante pandemia generan riesgos de seguridad para las empresas

A pesar de la orientación continua sobre la creación adecuada de contraseñas y las advertencias repetidas contra la reutilización de contraseñas, los consumidores anhelan la comodidad y continúan utilizando la ruta más fácil y conveniente para acceder a las aplicaciones”

La boom actual de aplicaciones y sistemas deja a las organizaciones y, por consiguiente, a sus usuarios finales más vulnerables a los ataques. La dependencia de las contraseñas como medio principal de autenticación, combinada con la tendencia de los usuarios a reutilizar las contraseñas en todas las aplicaciones, presenta una serie de problemas de seguridad, experiencia del usuario y costos. De acuerdo a un Informe de Investigación sobre Filtración de Datos de 2021 (2021 Data Breach Investigations Report) de Verizon, las contraseñas comprometidas son responsables del 84 % de las filtraciones. La autenticación sin contraseña mitiga estos desafíos y ofrece una mayor seguridad y confianza para las aplicaciones, los dispositivos y los proveedores de servicios; experiencias de inicio de sesión más rápidas y fluidas para sus usuarios finales; y ahorro de costos al eliminar la necesidad de soporte de administración de contraseñas.

Ver más: Claves y contraseñas, las reliquias de la autenticación

A pesar de la orientación continua sobre la creación adecuada de contraseñas y las advertencias repetidas contra la reutilización de contraseñas, los consumidores anhelan la comodidad y continúan utilizando la ruta más fácil y conveniente para acceder a las aplicaciones”, señaló Shiv Ramji, Director de Productos de Auth0. “Un futuro sin contraseña está impulsado en gran medida por dos fuerzas principales: la seguridad y la conveniencia. Las empresas quieren proteger las vulnerabilidades que vienen acompañadas de las contraseñas y también quieren ofrecer a sus usuarios una mejor experiencia digital. Auth0 WebAuthn Passwordless es una opción moderna para organizaciones que buscan atraer y retener usuarios”.

Con Auth0 WebAuthn Passwordless, los usuarios pueden validar con datos biométricos basados en la autenticación web (WebAuthn), el estándar web oficial para la autenticación sin contraseña según lo publicado por W3C y utilizado por FIDO, para la autenticación de primer factor. Esta forma de autenticación elimina las debilidades de seguridad basadas en la reutilización de contraseñas, ya que no se requieren contraseñas. Además, esta nueva funcionalidad es una opción ideal para las empresas que buscan crear y proporcionar una experiencia de autenticación que respalde la conversión y retención de usuarios que desean más opciones y menos fricciones en su experiencia de inicio de sesión.

Auth0 WebAuthn Passwordless elimina la necesidad de que los usuarios ingresen credenciales de nombre de usuario y contraseña, permitiendo un inicio de sesión más simple con un identificador biométrico como el reconocimiento facial como Apple Face ID, o un escaneo de huellas dactilares en un dispositivo móvil o computadora portátil. Los datos biométricos permanecen almacenados en el dispositivo, lo que alivia las preocupaciones de privacidad y seguridad de los usuarios finales. La función también permite a los usuarios inscribir progresivamente los dispositivos de a uno por vez, a medida que los usan, sin necesidad de un portal centralizado. Esto les brinda la flexibilidad de tener múltiples opciones de autenticación sin contraseña, una capacidad avanzada y única, que maximiza la adopción del usuario final y permite una transición más rápida de contraseñas a sin contraseñas, lo que beneficia tanto a los usuarios como a las organizaciones.