A pesar de la existencia de varios esquemas de autenticación fuertes, la autenticación corporativa ha dependido, hasta hace unos años, de esquemas de autenticación simples basados en contraseña. Muy pocas compañías (piense en bancos y corporaciones financieras) optaron por seguridad adicional basada en hardware (piense en tokens de hardware que generan OTP). Es solo en los últimos años, que la autenticación fuerte ha encontrado que la adopción es cada vez más adoptada por las empresas. Varios factores han dado como resultado esta nueva forma de pensar acerca de la seguridad, algunos de ellos son:
1. Movilidad: los empleados desean poder acceder a los recursos corporativos desde cualquier red y cualquier dispositivo, incluidos los dispositivos personales.
2. Nube: los recursos corporativos no están alojados en las instalaciones ahora, una gran parte de ellos están alojados por otras organizaciones.
- ¿Qué es una auditoría de seguridad?
- ¿Qué contraseñas deben cambiarse y con qué frecuencia?
- Como desarrollador web, ¿cómo puedo evitar que un servidor / firewall bloquee mi sitio web?
- ¿Qué significa consultor de seguridad?
- ¿Cómo puedo evitar el firewall de la empresa para acceder a Facebook?
3. Uso compartido de contraseñas: con el aumento en la cantidad de aplicaciones controladas por contraseñas (tanto personales como corporativas), los empleados no tienen más remedio que usar la misma contraseña (o alguna variante simple de la misma) en todas las aplicaciones. Por lo tanto, el compromiso de una contraseña de usuario en un pequeño supermercado en línea puede tener consecuencias en la seguridad de las grandes corporaciones, si la contraseña es el único medio para identificar al usuario.
Todos estos factores han acelerado el uso de autenticación fuerte dentro de las corporaciones y MFA – Autenticación de múltiples factores y 2FA – Autenticación de dos factores se están convirtiendo en terminología común. Si bien hay muchas formas de “implementar el segundo factor”, por ejemplo, las huellas dactilares, las OTP a través de SMS, las OTP a través de aplicaciones de autenticación, tokens de hardware, etc., las OTP (ya sea a través de SMS o la aplicación de autenticación) siguen siendo el segundo factor más popular debido principalmente a menores costos asociados. Pero, ¿es el mejor esquema de autenticación corporativa que existe? Apenas lo diría, ya que definitivamente se clasifica mal en el factor de conveniencia y está viendo nuevos ataques de seguridad día a día.
En mi opinión, todavía se está esperando el mejor esquema de autenticación corporativa. Un protocolo de autenticación que combina múltiples factores de autenticación, no requiere un cambio en el comportamiento del usuario o hardware especializado y es intrínsecamente seguro contra los intrusos del atacante, sería mi candidato para el mejor esquema de autenticación corporativa. ¡Solo AppsPicket I2FA (AppsPicket | Acceso seguro y sin fricción a aplicaciones empresariales) se acerca!