La autenticación sin contraseña es una forma de iniciar sesión en las cuentas sin necesidad de escribir una contraseña. Utiliza alternativas a las contraseñas, como autenticación biométrica, códigos de un solo uso, claves físicas o aplicaciones de autenticación.
Después de leer este artículo podrás:
Copiar el enlace del artículo
La autenticación sin contraseña es una manera de iniciar sesión en las cuentas sin escribir una contraseña. En lugar de contraseñas (que pueden ser difíciles de recordar y fáciles de robar), se pueden emplear las siguientes alternativas:
Antes de otorgar acceso al usuario, los sistemas de verificación de identificación comprueban las características para garantizar que el usuario es quien dice ser. Las características, también conocidas como "factores de autenticación" son: conocimiento (algo que el usuario sabe), posesión (algo que el usuario tiene) y cualidades inherentes (algo que el usuario es). La autenticación sin contraseña funciona con uno o dos de los tres factores de autenticación, por ejemplo, con datos biométricos (algo que el usuario es) o claves de hardware (algo que el usuario tiene).
A continuación se muestra un ejemplo de cómo funciona:
Entre los beneficios de la autenticación sin contraseña se incluyen la disminución del riesgo de phishing, una mejor experiencia del usuario y la reducción de costos para las empresas.
Si bien la autenticación sin contraseña tiene beneficios, sigue presentando varios desafíos. Por ejemplo, los usuarios esperan iniciar sesión en aplicaciones en la nube en varios dispositivos, pero la autenticación sin contraseña puede dificultar esta tarea. La integración de varios métodos de autenticación con los sistemas existentes puede generar problemas de compatibilidad, y no todas las aplicaciones admiten inicios de sesión sin contraseña. La adopción por parte del usuario puede ser otro obstáculo, ya que los usuarios experimentan una curva de aprendizaje y tienen que adaptarse a un nuevo método de inicio de sesión. La autenticación sin contraseña también puede presentar riesgos, como la posible pérdida de información biométrica confidencial si un dispositivo se pierde o es robado. Volver a emitir tokens extraviados puede resultar difícil o costoso, y no aborda todos los problemas de seguridad. Los atacantes pueden cambiar a otros métodos, como la ingeniería social, los ataques en ruta o incluso el robo de dispositivos físicos. También puede haber costos iniciales para implementar la autenticación sin contraseña, así como costos de mantenimiento continuos.
La plataforma Cloudflare One tiene funciones de seguridad unificadas, como la autenticación sin contraseña, al integrar el inicio de sesión con PIN único, la integración de SSO y las cookies de autorización. Cloudflare comprueba cada solicitud HTTP para garantizar que tenga una cookie de autorización de CF válida. Más información sobre Cloudflare One.