Para tener en cuenta antes de utilizar la “Autenticación Biométrica”

-
En un comienzo, todo funcionaba con contraseñas, una palabra que pudiéramos esconder y fuera fácil de recordar, hasta que los piratas de internet, descubrieron la manera de obtener esa tan preciada llave de acceso a nuestros sitios.
Como resultado, nació la idea de crear nuevas formas para autenticarnos:  En lugar de iniciar sesión con “lo que sabes”, debes iniciar sesión con “lo que eres” (biometría) o “lo que haces” (datos de comportamiento).

Son estas consideraciones las que han llevado a la evolución de la identidad y la tecnología de gestión de acceso (IAM).
Es común hoy en día para las grandes empresas acceder a sus redes con un lector de tarjetas inteligentes o de huellas dactilares, así como una contraseña. En el mundo del consumo; también estamos aumentando el uso de nuevos métodos de autenticación, como el escaneo de huellas digitales en nuestros dispositivos móviles, vea usted el iPhone y el innovador Identificación “Touch”.

¿Es seguro iniciar sesión utilizando una huella digital?

En nuestra opinión la biometría debe ser considerada como nombre de usuario y no como una contraseña. El inicio de sesión de una cuenta a través de una huella digital única, por ejemplo, puede ser riesgoso.
Aquí algunas puntos a considerar antes de utilizarr la Autenticación Biométrica.

La Biometría se puede hackear

¿Le han dicho alguna vez no guardar todas sus contraseñas escritas porque alguien las puede robar?, pues usted deja sus huellas digitales por todas partes y su huella digital es igual de fácil de robar, por favor mire este video:
Se podría pensar que el iPhone6 ​​ha mejorado la seguridad, pero al parecer nada se ha hecho para solucionar el problema.
Por supuesto, que para ser hackeado como muestra el video, también tendrían que haber robado ese teléfono, pero la tecnología es fácil de usar, lo que implica que la seguridad de su dispositivo podría verse comprometida en cuanto lo tome una persona mal intencionada.
También se descubrió que su huella digital se puede robar utilizando fotografías. Lo que quiere decir que ni siquiera tiene que tocar nada para estar en riesgo. Usted sólo tiene que tener almacenada en algún lugar en línea, una imagen en alta resolución de su huella digital.

La Biometría es difícil de reestablecer

Investigaciones de seguridad han demostrado métodos de interceptación remota de los datos biométricos, como un keylogger intercepta las pulsaciones del teclado. En el caso de que la “contraseña” biométrica se ve comprometida, las consecuencias pueden ser de largo alcance, una contraseña simple puede reestablecerse, pero si su huella digital se ve comprometida, el restablecimiento implica un cuchillo afilado y no mejora la experiencia del cliente. Otros datos biométricos, como patrones de los vasos sanguíneos, retina, patrones de electrocardiograma etc. son aún más difíciles de cambiar, o francamente imposible.

Biometría es "algo que usted es” no “algo que usted sabe”

Hay consideraciones legales adicionales al utilizar la biometría como método de autenticación de un sólo factor. Estas consideraciones varían de país en país. En los Estados Unidos, por ejemplo, la quinta enmienda lo protege de tener que desbloquear su teléfono con una contraseña, frente a un control de tráfico, sin embargo, si utiliza un escáner de huellas digitales en su teléfono, la quinta enmienda no lo protege de esto y puede ser obligado a desbloquear el teléfono con su huella digital. Esto se debe a las diferencias legales entre algo que usted conoce frente a algo que usted es.

Recomendaciones al utilizar la biometría

Todo lo antes mencionado no quiere decir que la biometría no tiene cabida en la gestión de identidad y acceso (IAM). La biometría puede perfectamente utilizarse como un factor adicional conveniente en la autenticación de su identidad, o acceder a información segura, como una clave privada. En la misma luz, se podría utilizar un certificado para autenticar la identidad, o incluso un teléfono móvil. En un mundo ideal, se debería implementar un sistema que considere los siguientes aspectos:
Iniciar el sistema en una pantalla de bienvenida, que no muestra ningún ID de usuario, esto reduciría la probabilidad de adivinar un nombre de usuario.
Que el ingresar su huella digital o el escaneo de la retina no de acceso a su sistema, sino sólo obtener con ello su ID de usuario. Una vez más, la biometría es su identidad.También puede incluir certificados como una forma de identificación en este punto.
Ahora que su ID de usuario está en la pantalla, se puede autenticar con algo que usted sabe o tienepara la autenticación fuerte. El ID de usuario enmascarado crea una capa adicional de seguridad.
La Biometría es válida como autenticación de un solo factor, sólo asegúrese de que entiende las implicaciones legales y los factores de riesgo asociados a este método. Tecnologías biométricas son fáciles de implementar y de manejar para usted y para el usuario final y pueden claramente mejorar la experiencia del cliente. Con una solución de IAM, se puede seleccionar el modo apropiado para autenticar a un usuario de identidades sociales para tarjetas inteligentes y biometría puede ser una de las alternativas, o trabajando como un factor adicional junto con otros métodos.

Comentarios

Publicar un comentario

Entradas más populares de este blog

estrategia de comunicación digital

-
Imagen
¿Se ha completado su estrategia de comunicación digital? Atrás han quedado los días en que los medios convencionales, tales como mensajes, teléfono, y correo electrónico que solía ser el modo principal de comunicación. Con los tiempos y los avances en la tecnología cambia en una escala macro, los medios digitales ha tomado las empresas. Por lo tanto, para contrarrestar la competencia salvaje y para mantenerse por delante de los demás, es para usted una estrategia de comunicación digital eficiente y eficaz está en su lugar. Vamos a comenzar con la comunicación digital ¿por qué? Es el elemento clave para la adquisición y retención de clientes y es igualmente esencial para sostener un negocio en crecimiento. Por ahí cuando todo el mundo tiene más o menos el mismo producto o servicio a ofrecer, se convierte en importante para tocar la base con el conjunto adecuado de las perspectivas de una manera rápida, oportuna y atractiva. Se puede hacer sólo cuando hay una estrat
Leer más

3 Razones para tener una CA interna que debe reconsiderar

-
Imagen
Es claro que los certificados digitales pueden ser una buena opción para sus proyectos de seguridad (e.g.,authentication, firmas digitales, correo electrónico seguro), pero una vez que has decidido en una solución basada en certificados, también necesita considerar ser socio de una CA pública. Basandose en la nube podrá emitir y administrar los certificados o si vas a ejecutar sus propios servicios PKI internos. Hay pros y contras para cada escenario, pero con avances en ofertas públicas de CA yun paisaje PKI en constante evolución, algunas de las razones más populares paracorrer tu propia CA no pueden tener tanto peso como antes. Vamos a considerar tres de lo que escuchamos más a menudo. ES GRATIS! Esta es una de las razones más comunes que escuchamos - cuando encuestó a un grupo de profesionales, un 70% de los encuestados citó esto como la razón principalpara utilizar un Microsoft CA - y se refiere al hecho de que los servicios de CA de Microsoft estan incluidos con Windows Ser
Leer más

Hacking

-
Imagen
Técnicas de Hacking QUE ES UNA EMPRESA "unidad económica de producción, transformación o prestación de servicios, cuya razón de ser es satisfacer una necesidad existente en la sociedad". ¿QUÉ SE CONOCE COMO HACKING? Es complicado dar un concepto unificado de lo que es hacking. Pero si se tiene administradores de red e informática en las empresas. Se puede definir de la siguiente manera. Conjunto de técnicas y procedimientos utilizados por una persona con gran cantidad de conocimiento en el ámbito de la contra informática; estas personas se caracterizan por tres aspectos: la diversión, por qué se apasionan por lo que hacen de manera que cada día se enamoran más por lo que realiza. La otra es el talento, que son Habilidad innata o capacidad de comprender y entender estos sistemas informáticos para extraer los recursos o información de forma adecuada. También se puede decir que es el potencial de un individuo para desempeñar muy bien a
Leer más