Como mencionó el usuario de Quora, la posibilidad de eliminar las contraseñas por completo no parece posible en el futuro cercano. Sin embargo, se pueden agregar varias capas al proceso de autenticación para hacerlo más seguro.
Permítanme explicar cómo en SmartSignin Inc. hemos creado nuestro sistema de autenticación que proporciona una experiencia muy segura y privada para el usuario. Solo para darle una idea, SmartSignin ofrece la aplicación Single Sign-On para usuarios individuales y el conjunto de Gestión de Identidad y Acceso para organizaciones. Ahora esto es lo que hemos hecho:
- Frase de cifrado: hemos introducido un campo adicional de ‘frase de cifrado’ en nuestro proceso de autenticación, aparte de la identificación y contraseña del correo electrónico.
Crypt-frase es diferente de la contraseña y tiene al menos 16 caracteres (hace que sea realmente difícil de descifrar). Tiene dos propósitos; primero como una capa de autenticación adicional y, en segundo lugar, actúa como la clave privada para que el usuario descifre sus datos. Básicamente, esto garantiza que el usuario sea el verdadero propietario de sus datos y sin que ingrese su frase de cripta, ni siquiera los empleados de SmartSignin pueden acceder a sus datos críticos.
- ¿Qué es lo más impresionante que podría hacer la esteganografía?
- ¿Es posible hackear una PC a través de una imagen JPEG?
- ¿Existe un sistema operativo creado desde cero con la seguridad como objetivo principal?
- ¿Cómo detectaron los virus los virus antes de que tuvieran una base de patrón de bits?
- ¿El sistema operativo Linux es realmente seguro? ¿En qué versión está ahora?
Todo el cifrado y descifrado de datos críticos del usuario, como las credenciales de inicio de sesión, se realiza en el dispositivo del usuario y no se envía nada al servidor en formato no cifrado. La información que almacenamos es inútil para un hacker (suponiendo que alguna vez haya penetrado en nuestras bases de datos). Hay algunas otras cosas críticas que suceden entre las cuales no estoy en libertad de compartir en este momento, lo que hace que el proceso sea muy seguro.
Podemos implementar esto con la ayuda de nuestro algoritmo SmartKey pendiente de patente que se desarrolló en conjunción con la Universidad de Toronto.
- Imagen antiphishing: al configurar su cuenta, le pedimos al usuario que configure una imagen para su cuenta que actuará como una capa de autenticación.
Entonces, cuando esté en la página de inicio de sesión de SmartSignin y complete su identificación de correo electrónico, mostraremos su imagen antiphishing que le asegurará al usuario que está en el sitio web correcto y lo protegerá de los ataques de phishing.
- Contraseña de un solo uso (OTP): ahora muchas compañías lo están adoptando como parte de su autenticación de dos factores y nosotros también la tenemos.
- Autenticación de dispositivo y ubicación: cada vez que un usuario inicia sesión desde un dispositivo o ubicación diferente, primero se le solicita que responda una pregunta basada en el conocimiento que ha establecido durante la configuración de su cuenta, para asociar ese dispositivo con su cuenta. A menos que el usuario responda la pregunta basada en el conocimiento, no se le permitirá usar la aplicación. Esto nuevamente agrega una capa adicional de seguridad para la cuenta del usuario.
Desventaja: la gente olvida su frase de cripta, ya que es larga.