Sus empleados han luchado durante mucho tiempo con la administración de contraseñas, lo que los convierte en un objetivo para los malos actores. Pero Apple ofrece una nueva solución que podría ayudar con esas molestas contraseñas y fortalecer la ciberseguridad general de su empresa.
Presentado en la conferencia de desarrolladores de junio de Apple, la esencia de la nueva llave maestra de Apple se basa en sistemas de identificación biométrica (piense en Touch ID o Face ID) para autenticar un código digital especial. Los dispositivos Apple crean un par de claves público-privado único para una cuenta determinada, similar al cifrado de extremo a extremo que se usa en servicios como iMessage. Las claves de acceso se sincronizan entre dispositivos a través del llavero iCloud de Apple, que almacena todo, desde tarjetas de crédito hasta nombres de usuario y contraseñas.
Entonces, en lugar de ingresar una contraseña específica, los usuarios usarían su clave de acceso y autenticación biométrica para acceder a sus cuentas. Apple dice que es un reemplazo de contraseña, uno que es más seguro, eficiente y conveniente.
Muchos elogiaron el anuncio, y algunos incluso dijeron que la clave de acceso de Apple podría ser la muerte de la contraseña.
Pero un futuro sin contraseña no es necesariamente el caso… al menos por ahora.
Si bien podemos estar avanzando hacia un mundo sin contraseña, Gerald Kasulis de NordPass, vicepresidente de operaciones comerciales para América del Norte en la compañía de seguridad digital, no anticipa un cementerio de contraseñas en el corto plazo.
“Debido a las aplicaciones heredadas y las integraciones en empresas pequeñas o incluso grandes, no creo que haya un entorno completamente sin contraseña en el corto plazo”, dice Kasulis.
Aún así, a las pequeñas empresas les vendría bien algo de ayuda en el departamento de contraseñas, especialmente a medida que los riesgos de ciberseguridad continúan aumentando. La cantidad de ataques de ransomware aumentó en un tercio en el último año, según una investigación de la firma de ciberseguridad Cybereason, con sede en Boston. Recuerde, una sola contraseña comprometida fue suficiente Lanzar el ciberataque al Oleoducto Colonialalimentó la escasez generalizada de gas en la costa este el año pasado.
Pero antes de lanzarse a la adopción de claves de acceso, las pequeñas empresas primero deben comprender la solidez de sus capacidades biométricas, dice Alon Nachmany, director de seguridad de la información de AppView, una empresa de soHeaven32ware con sede en Nueva York. Agrega que es importante invertir tiempo para comprender cómo funcionan las claves de acceso y qué sucede si sus dispositivos personales están desbloqueados o comprometidos, como lo haría una empresa al adoptar cualquier otra tecnología nueva.
“Este anuncio tiene el potencial de transformar la ciberseguridad para las PYMES, que normalmente no tienen los medios ni los recursos para tener protocolos y procesos de seguridad de nivel empresarial”, dice Nachmany, y agrega que reducirá los ataques de phishing, ya que no hay una contraseña para ser comprometido.