¡Hay docenas de métodos de autenticación segura universal para probar su identidad en múltiples sitios! OpenID, Google, Facebook y Twitter proporcionan administración de identidad federada, y todo se reduce a la pregunta: ¿Quién mira a los Watchmen?
Existen muchas soluciones técnicas para usar una base de datos de credenciales centralizada en varios sitios, pero existen profundos desacuerdos sobre cómo se podría administrar un almacén de credenciales centralizado. Los desacuerdos incluyen cómo registrar y validar a un usuario, cómo cambiar una contraseña y qué controles antifraude deben implementarse para evitar el robo de identidad. Los desacuerdos sobre estos temas relativamente simples se reflejan en la experiencia del usuario en todos los sitios que visita:
Agregar una ficha de dos factores es difícil. Un dispositivo físico es costoso, incómodo de usar y propenso a perderse. Una solución de software limita la cantidad y el tipo de dispositivos que los clientes pueden usar, y los méritos relativos de costo / beneficio de los diferentes sistemas de dos factores también inspiran un debate vigoroso.
- ¿Las herramientas para desarrolladores de Chrome abren la puerta a riesgos de seguridad en una red?
- ¿Cómo almacenan los sitios web las contraseñas y los nombres de usuario?
- ¿Por qué el cifrado y descifrado GPG es bastante rápido?
- ¿Por qué los controles de acceso obligatorios (MAC) de Linux se superponen a los controles de acceso discrecional (DAC) de Unix en lugar de reemplazarlos?
- ¿Cuáles son las tendencias de seguridad e infraestructura de red para 2015?
La seguridad siempre es una compensación entre conveniencia y protección, y diferentes instituciones aterrizarán en diferentes lugares en ese continuo como resultado de su cultura. Este no es un problema técnico, sino social. Dada la dinámica de las organizaciones de seguridad en las grandes instituciones, dudo que alguna vez exista un método de autenticación universal.
Hay una compañía llamada OneID (compañía) que ha corrido en una infraestructura de autenticación flexible en un intento de abordar este problema, pero sospecho que los problemas culturales antes mencionados evitarán la adopción generalizada de dicho sistema.