En el marco del Día Mundial de las Contraseñas, WatchGuard Technologies comparte recomendaciones del uso adecuado de las claves de acceso y su evolución. Las claves de acceso representan un cambio importante en la industria de seguridad e identificación, alejándose de las credenciales tradicionales que consistían en establecer un nombre de usuario y contraseña hacia un enfoque más seguro de autenticación “sin conocimiento” para el usuario final, convirtiéndose en una experiencia más amigable.
La autenticación sin contraseña tiene como principal objetivo eliminar los factores de riesgo inherentes a las credenciales tradicionales. Actualmente a través de un navegador Google Chrome y con la habilitación del reconocimiento facial de Windows Hello en una computadora portátil con Windows 11 es posible crear una llave de acceso única.
A continuación, WatchGuard Technologies comparte un paso a paso para crear una clave de acceso:
● Inicie sesión en su cuenta de Google en myaccount.google.com utilizando el navegador Chrome.
● En el lado izquierdo de la ventana, haga clic en Seguridad.
● En la sección "Cómo iniciar sesión en Google", haga clic en Claves de acceso.
● Haga clic en el botón "Crear una llave de acceso".
● Siga las indicaciones para verificar su identidad y "Guardar su clave de acceso".
● Configure la opción para omitir contraseñas cuando sea posible en su configuración de seguridad.
● Pruebe su clave de acceso cerrando sesión y volviendo a iniciar sesión.
Asimismo, también se pueden crear claves de acceso en estos dispositivos:
● Una computadora que ejecute Windows 10 u 11, macOS Ventura+ o ChromeOS 120
● Un dispositivo móvil que ejecute al menos iOS 16 o Android 9
● Un navegador moderno como Chrome v123.0 o Edge v123.0
● Una llave de seguridad de hardware que admita el protocolo FIDO2 (opcional)
Cualquier uso de datos biométricos y biométricos para huellas dactilares o desbloqueo facial permanece en su dispositivo y nunca se comparte con Google (en este ejemplo) ni con ningún sitio web que acepte claves de acceso.
“Es importante que como usuarios mejoremos prácticas de higiene y gestión de contraseñas, es hora de acabar con las contraseñas débiles y reutilizadas o complejas que consten de más de 16 caracteres aleatorios o frases únicas para cada inicio de sesión. Dado que esto puede resultar molesto, sin embargo, lo óptimo es utilizar un administrador de contraseñas” Carla Roncato, Vicepresidente de Identidad de WatchGuard Technologies
Los administradores de contraseñas pueden generar automáticamente y guardar de forma segura contraseñas complejas; las contraseñas por sí solas son lamentablemente insuficientes; adicional es importante siempre utilizar la autenticación multifactor (MFA). Al combinar múltiples factores de autenticación, se verifica que el uso de credenciales es personal; un sistema MFA todavía se considera un elemento disuasorio importante para los piratas informáticos que intentan apoderarse de cuentas.
No hay comentarios:
Publicar un comentario