Conocimiento de las contraseñas por parte del consumidor, listo para adoptar una autenticación más innovadora

Según varios informes de investigación, los consumidores están dispuestos a adoptar procesos de certificación más innovadores.
Ⓒⓒ Banco de imágenes de Getty

Los CISO que buscan reforzar su proceso de autenticación de clientes para frustrar los ciberataques quieren una forma de proporcionar una seguridad más estricta sin ser demasiado compleja, confusa o gravosa para los usuarios finales. Las preocupaciones sobre la privacidad también deben tenerse en cuenta en enfoques como las preguntas de desafío o el reconocimiento facial.

Dado que las actitudes de los consumidores cambian constantemente, es muy importante elegir el método de autenticación más adecuado para el cliente. La pandemia ha tenido un gran impacto en esto. Los consumidores recurrieron al comercio minorista en línea cuando no pudieron comprar en las tiendas. Según los expertos, a medida que los consumidores se acostumbran más a comprar cosas como alimentos de forma digital, también se acostumbran más a otras formas de comercio digital, como la banca móvil y las carteras digitales.

Sin embargo, existen claras diferencias entre generaciones. Por ejemplo, según PYMNTS.com y NokNok, la generación ‘nativa digital’ de consumidores espera poder moverse sin problemas entre cualquier dispositivo y múltiples plataformas, como sitios de compras, métodos de pago y bancos. hacer. Estos clientes hiperconectados están más abiertos a medidas de seguridad innovadoras como la autenticación sin contraseña.

Una cosa que los investigadores tienen en común es que las contraseñas son el método de autenticación más engorroso y brindan una protección mínima. Los consumidores quieren que las empresas se alejen de la autenticación basada en contraseña a alternativas más modernas como la biometría (reconocimiento de huellas dactilares o facial), autenticación multifactor (MFA) o métodos de autenticación invisibles para el usuario.


Los consumidores anteponen la seguridad

Según el Informe de Fraude e Identidad Global 2021 de la agencia de crédito Experian, el 55% de los encuestados dijo que la seguridad es una prioridad máxima al realizar transacciones en línea. Cuando Experiencer pidió clasificar los métodos de autenticación de acuerdo con su nivel de seguridad, el 74% citó la biometría como el método de autenticación más seguro, seguido de un código PIN enviado a un dispositivo móvil (72%), sin que el usuario realizara ninguna acción. Fue seguido por un análisis de comportamiento (66%) que se autenticó mediante una señal observada.

“En particular, las contraseñas no se encuentran entre los tres métodos principales para autenticar a los clientes, a pesar de que casi todas las cuentas y dispositivos digitales incluyen un método a través de contraseñas”, dice el informe. Esto representa un nuevo cambio en el deseo de los consumidores de salir del ámbito de las contraseñas “.

“Uno de los hallazgos más importantes es que los consumidores tienen una mayor comodidad y preferencia por métodos de seguridad invisibles o físicos, basados ​​en el comportamiento”, agrega el informe. La encuesta también muestra que los consumidores prefieren dejar que las empresas administren su seguridad y privacidad sin una intervención explícita.

Tradicionalmente, las empresas han utilizado métodos de autenticación que se basan en las acciones del cliente, como recordar e ingresar un nombre de usuario / contraseña y recibir un código PIN de una sola vez.

“Las empresas deben equilibrar la prevención del fraude con una experiencia del cliente perfecta”, dijo James Broadhurst, director de identidad y fraude en Experience Europe and Africa. Afortunadamente, muchas de las inspecciones se pueden realizar de forma invisible en tiempo real a medida que ingresan los clientes. “Por ejemplo, ejecutar una verificación de coherencia en un dispositivo o una evaluación biométrica del comportamiento de un cliente”.

Los investigadores de Payment llegaron a una conclusión similar. Una encuesta de más de 2,000 consumidores adultos encontró diferencias significativas entre los métodos tradicionales y preferidos que usan los clientes para acceder a sus cuentas bancarias.

Aunque las tres cuartas partes de los consumidores todavía usan un nombre de usuario / contraseña en la encuesta de Pagos, solo el 42% prefiere este método. En cuanto a Daehan, el 18% dijo que usaba autenticación basada en código PIN, el 14% quería autenticación solo con huellas dactilares, el 11% solo quería reconocimiento facial y el 13% dijo que prefería MFA.

“Dado el cambio en las preferencias de los consumidores, las empresas pueden adoptar un nuevo enfoque de seguridad, colocando en capas métodos visibles e invisibles”, dijeron los investigadores de Experian. Al aprovechar los datos y las observaciones recopiladas durante el movimiento de los clientes, las empresas pueden facilitar el reconocimiento y la autenticación precisos en cada proceso de toma de decisiones individual “.


Contraseña, enfoque heredado

“Las contraseñas han sido un dolor de cabeza constante para los profesionales de la seguridad durante años”, escribió 451 Research en un informe reciente de Market Intelligence sobre MFA. “Las fallas de seguridad inherentes a las contraseñas se reflejan en un número creciente de violaciones de datos relacionadas con el robo de credenciales”.

IDC expresó esto de manera más directa en su informe de investigación de mercado, Autenticación avanzada mundial para la seguridad de la identidad 2021. “Los miembros del equipo de seguridad enfrentan un desafío sin saber que las credenciales de identidad pirateadas son una de las principales causas de violaciones de seguridad de la red o pérdida de datos”, dijo el informe. Las contraseñas son realmente malas “.

Las contraseñas son heredadas y los clientes están listos para elegir la mejor opción.


Contraseña de un solo uso a través de SMS, otra forma heredada

La contraseña de un solo uso (OTP) a través de SMS, a menudo utilizada con un nombre de usuario / contraseña, implica el envío de una contraseña de un solo uso al teléfono móvil del usuario. Sin embargo, SMS no es un modo de transmisión particularmente seguro, y NIST ahora desaconseja el uso de SMS como segundo factor. Según la Guía del mercado de autenticación de usuarios de Gartner, el método que utiliza SMS es relativamente débil.


Biometría, ha llegado el momento

La autenticación basada en huellas dactilares ha sido una característica de los teléfonos inteligentes en los últimos años, mientras que el reconocimiento facial es el método de autenticación estándar para los nuevos iPhones, iPads y Microsoft Surfaces, a medida que los consumidores se acostumbran a la biometría y lo han hecho.

La biometría ofrece muchas ventajas sobre las contraseñas. Es rápido, confiable y difícil de falsificar. En particular, no requiere que el consumidor haga o recuerde algo.

El único inconveniente está relacionado con los problemas de privacidad. Es un asunto completamente diferente para un consumidor usar su cara para desbloquear un teléfono y proporcionar datos biométricos a un tercero. No importa cómo afirmen los proveedores que los datos biométricos están bien protegidos y encriptados.

Por ejemplo, en una encuesta reciente de KPMG, solo el 44% de los consumidores pensó que podría permitir el uso del reconocimiento facial para acceder a información financiera. Por lo tanto, las empresas que implementan la biometría deben hacer un esfuerzo concertado para revelar de manera transparente cómo procesan los datos biométricos.


MFA, dos factores son mejores que uno

Gartner predice que para 2023, el 60% de las empresas globales implementarán MFA. Este es un aumento significativo de la cifra actual de solo el 10%. Gartner también distingue entre MFA tradicional, donde una forma de identificación es un nombre de usuario / contraseña, y un segundo método, que usa un código PIN o una pregunta enviada al teléfono o correo electrónico de un consumidor, y MFA avanzado, que elimina por completo las contraseñas.

Uno de los métodos de autenticación cada vez más populares es la notificación automática. La tecnología push permite a los usuarios recibir notificaciones en sus dispositivos móviles a través de una aplicación de autenticación dedicada. El cliente debe abrir la aplicación, examinar el historial de intentos de autenticación y confirmar la solicitud de verificación.

Push es fácil de usar, eficiente y económico. El único inconveniente es que algunos usuarios pueden aprobar transacciones falsas presionando inadvertidamente el botón de aprobación sin ver la notificación. Según Gartner, la industria bancaria está viendo una creciente disposición de los consumidores a adoptar métodos como el empuje móvil.

Otro problema con MFA es que requiere que los usuarios finales ingresen una dirección de correo electrónico en lugar de un nombre de usuario / contraseña. A continuación, se envía un enlace físico o un código PIN a su dirección de correo electrónico.

Las empresas tienen varias formas de mezclar y combinar diferentes métodos de varios pasos para encontrar el equilibrio adecuado entre seguridad y una experiencia de usuario perfecta.


Autenticación invisible, el futuro de la autenticación

El método de autenticación más prometedor es la llamada autenticación invisible, que no requiere que el usuario final haga nada. Hay varias variaciones de esto.
  • Autenticación biométrica del comportamiento: este método analiza las pulsaciones de teclas, la dinámica del mouse e incluso cómo una persona sostiene el teléfono.
  • Reconocimiento del dispositivo: la parte que realiza la autenticación puede reconocer que el dispositivo en sí está autorizado.
  • Conciencia contextual / conductual: esto puede incluir la ubicación geográfica, el entorno informático y las características de la transacción que se intenta.

Otro concepto relacionado con la autenticación sin contraseña y sin fricciones es la autenticación continua basada en el comportamiento del cliente. Por ejemplo, una autoridad de certificación puede permitir que un usuario inicie sesión si la información de contexto (dirección IP, ubicación geográfica, registro histórico) es suficiente. Sin embargo, el sistema de autenticación continúa monitoreando la actividad del cliente, y si hay algo sospechoso o se intenta una acción, o si se requiere un nivel más alto de autenticación, el sistema puede enviar una notificación de inserción solicitando al cliente que confirme la transacción.

David Britten, vicepresidente de Experience Industrial Solutions, dijo: “Esto brinda a las empresas más libertad para adoptar soluciones invisibles, lo que reduce la fricción y mejora la satisfacción del cliente”.

Por supuesto, todos los métodos de autenticación tienen sus pros y sus contras. Con la autenticación invisible, el protocolo de seguridad no es fácilmente visible, lo que hace que el cliente sospeche de la existencia del protocolo de seguridad. Estas preocupaciones pueden superarse mediante la formación y una experiencia de usuario perfecta. [email protected]


Source: ITWorld Korea by www.itworld.co.kr.

*The article has been translated based on the content of ITWorld Korea by www.itworld.co.kr. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!