Entre los países que más han sufrido la filtración de contraseñas de organismos públicos se encuentran Australia, con más de 136.000 contraseñas filtradas, el Reino Unido, con 205.000, y Estados Unidos, que registró 625.000 contraseñas filtradas, poniendo en evidencia a entidades como la NASA.
Por otro lado, en febrero de este año se produjo una enorme filtración, ya que fueron reveladas 3.200.000 millones de contraseñas y 2.180.000 millones de correos electrónicos únicos de todo el mundo, según el portal “The Hacker News”. De acuerdo con este sitio, el descubrimiento de los millones de contraseñas filtradas se hizo al analizar un documento de cien gigas de datos, llamado COMB21, por compilation of many breaches (recopilación de muchas filtraciones), publicado gratuitamente en un foro acerca del cibercrimen.
“En medio de la evolución de las amenazas a lo largo de los últimos años, las contraseñas han tenido que hacerse más largas y complicadas. Desafortunadamente, también son más difíciles de recordar y más estresantes para los usuarios. Las contraseñas complejas no crean la mejor experiencia de usuario, siguen siendo fáciles de comprometer y son costosas”, afirma Dean Coclin, director senior de desarrollo comercial de DigiCert.
Según una encuesta de Visa, el 86 por ciento de los consumidores está interesado en cambiar a la biometría, el 70 por ciento cree que la biometría es más fácil y el 46 por ciento piensa que es más segura que las contraseñas o los pines. Los usuarios tienen que recordar (o se les tiene que recordar) que deben reestablecer las contraseñas, cambiar las contraseñas vulnerables y crear nuevas credenciales para cada cuenta, lo que se convierte en una tarea molesta para la mayoría.
En este sentido, los equipos de TI invierten un tiempo crucial en administrar contraseñas (seis horas a la semana, en promedio), cuando podrían estar dedicados a proyectos de mayor prioridad. Eliminar el uso de passwords incrementará la productividad y aliviará el estrés en su organización.
Cualquier sistema de acceso que no requiera password, como los datos biométricos o el token, mejorará la experiencia de usuario, tanto para los empleados como para el usuario final. De acuerdo con una encuesta de LastPass, el 92 por ciento de los profesionales de TI cree que los sistemas sin contraseña son el futuro para los usuarios finales.
Entonces, la autenticación sin contraseña reducirá los riesgos de seguridad, suavizará la carga para los colaboradores de TI y protegerá las organizaciones.
Sin embargo, hacer la transición puede llevar tiempo y es probable que un futuro sin contraseñas esté todavía a unos cuantos años de distancia. Para la transición a ese estado, las compañías deben implementar la autenticación multifactor (MFA) mediante el uso de una contraseña y la biometría para crear capas adicionales de autenticación y seguridad.
Dicha capa adicional de seguridad hace que la MFA sea eficaz para proteger las contraseñas. Según Microsoft, bloquea 99,9 por ciento de los ataques automatizados. Así, las organizaciones pueden aplicar una política sólida de contraseñas y utilizar un gestor de passwords.