La autenticación multifactor
El Día Mundial de la Contraseña ha servido como recordatorio anual de que todos debemos mejorar la seguridad de las contraseñas durante casi una década. Sin embargo, el año pasado el 80 por ciento de las infracciones comenzaron con ataques de fuerza bruta o con la pérdida o el robo de credenciales.
Los atacantes añaden cada día millones de nuevos nombres de usuario y contraseñas a los miles de millones ya disponibles en la dark web. Esta ha sido la tendencia desde hace años, así que hasta cierto punto tenemos que preguntarnos si los titulares diarios sobre las últimas brechas de seguridad y los hackeos no son una señal suficiente para practicar una buena higiene de las contraseñas, ¿tiene mucho valor el Día Mundial de la Contraseña?
Sí, es útil utilizar las mejores prácticas, como cambiar las contraseñas de sus cuentas con regularidad, elegir contraseñas robustas o frases-contraseña con al menos 16 caracteres, utilizar una contraseña única para cada cuenta y aprovechar los gestores de contraseñas para hacer un seguimiento de todas ellas. Pero estas políticas de seguridad de las contraseñas ya deberían ser básicas en todas las organizaciones y tendrían que exigirse y reforzarse durante todo el año.
Creo que un "Día Mundial de la MFA" sería una celebración más poderosa y eficaz cuando se trata de reforzar la seguridad corporativa e individual. La autenticación es la piedra angular de una buena seguridad, y la autenticación multifactor significa que los usuarios deben proporcionar al menos un token adicional, además de su contraseña, para acceder a una cuenta. Estos tokens de autenticación suelen ser algo que uno es (huellas dactilares biométricas o escaneos faciales), algo que uno tiene (como una llave hardware o un teléfono móvil) y algo que uno sabe (como una contraseña). La MFA permite garantizar que incluso si un atacante consigue acceder a uno de estos tokens, como una contraseña de usuario, no podrá iniciar sesión sin el segundo (y a veces tercer) token de autenticación. Es una solución sencilla cuando se trata de abordar los problemas generalizados y persistentes relacionados con la falta de seguridad de las contraseñas, y debería ser un objetivo principal tanto para las empresas como para los usuarios individuales. Así que hagamos que el Día Mundial de la MFA sea una realidad en 2021.
Corey Nachreiner, CTO de WatchGuard Technologies