La tendencia es no utilizar contraseñas para proteger mejor el acceso a diferentes plataformas. La filial de Microsoft, GitHub, acaba de adoptar este enfoque lanzando en versión beta pública la autenticación utilizando claves de acceso en lugar de contraseñas. "Al elegir esta opción, los desarrolladores pueden usar claves de acceso en lugar de sus contraseñas y métodos de autenticación 2FA", dijo la plataforma. En mayo, GitHub implementó nuevas medidas de autenticación 2FA para todos los contribuyentes. La opción de claves de acceso es el paso final para cambiar a sin contraseña. Consideradas la alternativa moderna a las contraseñas, las claves de acceso son generalmente más seguras y fáciles de usar.

Las empresas y negocios de TI las adoptan cada vez más para reforzar la seguridad de sus sistemas de autenticación y liberarse de la limitación de las contraseñas, cuyo mal uso está en el origen de la mayoría de las filtraciones de contraseñas. datos. Desde mayo, soporte de clave de acceso para cuentas de Google se está implementando gradualmente en todas las plataformas principales. El año pasado, varios gigantes tecnológicos anunciaron su apoyo a un estándar común de inicio de sesión sin contraseña creado por la Alianza FIDO y el Consorcio World Wide Web.

Índice
  1. Contraseñas, la principal causa de filtraciones de datos
  2. Proteger las cuentas de los desarrolladores, un elemento crucial de la cadena de suministro

Contraseñas, la principal causa de filtraciones de datos

"La mayoría de las violaciones de seguridad no son el resultado de ataques de día cero, sino ataques de bajo costo basados ​​en ingeniería social, robo de credenciales o filtraciones que ofrecen a los atacantes diversas modalidades de acceso a las cuentas de las víctimas y a los recursos a los que tienen acceso", escribió. Hirsch Singhal, gerente de producto de GitHub, en un blog. "De hecho, las contraseñas, en las que todos confiamos, son la causa de más del 80% de las filtraciones de datos", añadió.

Las claves de acceso utilizan claves de seguridad tradicionales, pero son más fáciles de configurar y tienen una capacidad de recuperación mucho mejor. En última instancia, es una forma segura, privada y fácil de usar de proteger sus cuentas y al mismo tiempo minimizar el riesgo de bloqueo”, añadió. "Lo más interesante es que las claves de acceso nos acercan a la ausencia de contraseñas y ayudan a eliminar por completo las violaciones que explotan las debilidades de los identificadores", dijo Hirsch Singhal. "En GitHub, las claves de acceso requieren la verificación del usuario, lo que significa que combinan dos factores de autenticación en uno", escribe, un componente específico del usuario (una huella digital, una cara o un código PIN) y un componente físico (una clave de seguridad física o el dispositivo) en sí. "Las claves de acceso se pueden usar en todos los dispositivos verificando la presencia de un teléfono, y algunas también se pueden sincronizar entre dispositivos para garantizar que los usuarios nunca queden fuera de su cuenta si pierden la clave", agregó Hirsch Singhal.

Proteger las cuentas de los desarrolladores, un elemento crucial de la cadena de suministro

Las cuentas de desarrollador son objetivos comunes para la ingeniería social y la apropiación de cuentas (ATO), y proteger a los desarrolladores de estos ataques es el primer y más importante paso para proteger la cadena de suministro”, explicó también el Sr. Singhal. “Las claves de acceso brindan la mejor combinación de seguridad y confiabilidad y hacen que las cuentas de los desarrolladores sean significativamente más seguras sin comprometer el acceso, lo que sigue siendo un problema con otros métodos 2FA como SMS, contraseñas de un solo uso basadas en contraseñas de un solo uso (TOTP) y claves de seguridad existentes. para un solo dispositivo”, añadió. "Al eliminar las contraseñas, la seguridad mejorada de las claves de acceso previene el robo de contraseñas y la ATO".