Cuántas veces nos habremos olvidado alguna clave teniendo que hacer cual peregrinación cibernética para poder recuperar nuestra cuenta. Desde cuál es el nombre de nuestra primera mascota, mejor amigo o comida favorita, la odisea burocrática sigue vigente, pero no por gusto.
Es que son pocas las empresas que han dado el salto a otras metodologías de autenticación de datos, pero parece que poco a poco eso está cambiando, si no miremos a Auth0, que acaba de lanzar una plataforma que muestra a flor de piel el futuro del “passwordless”.
Auth0 WebAuthn Passwordless (autenticación web [WebAuthn]; sin contraseña [Passwordless]), es una función de autenticación que permite a los usuarios finales iniciar sesión sin problemas, con un identificador biométrico, como el reconocimiento facial o la huella digital (Face ID o Touch ID como en los iPhone). Una alternativa que promete ya que elimina la tediosa necesidad de pensar contraseñas largas y complejas (y todo lo que supone detrás), rápido, fácil y seguro, sin vueltas.
Pero no solo por la comodidad, sino principalmente por la seguridad y es que según un Informe de Investigación sobre Filtración de Datos de 2021 (2021 Data Breach Investigations Report) de Verizon, las contraseñas comprometidas son responsables del 84% de las filtraciones, provocando dolores de cabeza a los usuarios.
“A pesar de la orientación continua sobre la creación adecuada de contraseñas y las advertencias repetidas contra la reutilización de contraseñas, los consumidores anhelan la comodidad y continúan utilizando la ruta más fácil y conveniente para acceder a las aplicaciones”, señaló Shiv Ramji, director de Productos de Auth0. “Un futuro sin contraseña está impulsado en gran medida por dos fuerzas principales: la seguridad y la conveniencia. Las empresas quieren proteger las vulnerabilidades que vienen acompañadas de las contraseñas y también quieren ofrecer a sus usuarios una mejor experiencia digital. Auth0 WebAuthn Passwordless es una opción moderna para organizaciones que buscan atraer y retener usuarios”.
Ni 1234, ni talleresteamo: a dar la cara (o el dedo)
Con Auth0 WebAuthn Passwordless, los usuarios pueden validar con datos biométricos basados en la autenticación web (WebAuthn), el estándar web oficial para la autenticación sin contraseña según lo publicado por W3C y utilizado por FIDO, para la autenticación de primer factor. Esta forma de autenticación elimina las debilidades de seguridad basadas en la reutilización de contraseñas, ya que no se requieren contraseñas. Además, esta nueva funcionalidad es ideal para empresas que buscan tener una experiencia de autenticación que respalde la conversión y retención de usuarios que desean más opciones y menos fricciones en su experiencia de inicio de sesión.
Un win-win
De este modo Auth0 WebAuthn Passwordless elimina la necesidad de que los usuarios ingresen credenciales de nombre de usuario y contraseña, dejando la practicidad de lo biométrico para salvaguardar nuestros datos, lo que alivia las preocupaciones de privacidad y seguridad de los usuarios finales.