Negocios y empresas
Proteja su empresa de los ciberdelincuentes.
Empieze la prueba gratuitaSimplifique su experiencia de inicio de sesión en Keeper con la autenticación sin contraseñas
Integrar la autenticación sin contraseñas en Keeper ofrece a los usuarios una experiencia de inicio de sesión sin complicaciones.
Solicitar una demostración¿Qué es la autenticación sin contraseñas?
En pocas palabras, la autenticación sin contraseñas es un método de verificación de la identidad sin una contraseña. El objetivo final de un inicio de sesión seguro es determinar que es quien dice ser y que tiene permitido acceder al recurso al que está intentando acceder. La autenticación sin contraseñas puede conseguir este objetivo identificando al usuario con varios factores, como la biometría y la propiedad del dispositivo, sin tener que lidiar con contraseñas.
¿Cómo funciona la autenticación sin contraseñas?
Al integrar el proveedor de autenticación sin contraseñas de un tercero con Keeper SSO Connect®, en lugar de tener que introducir una contraseña principal cuando quiera acceder a su almacén, verá un código QR. En este caso, tan solo tendrá que utilizar una aplicación de autenticación de un tercero en su dispositivo móvil para escanear el código QR ¡e iniciar sesión al instante!
Puede utilizar el mismo método de inicio de sesión en cualquier página o aplicación que tenga habilitada la autenticación sin contraseñas, no solo en el almacén de Keeper. ¡Es realmente así de fácil!
¿No le gustan los códigos QR? No se preocupe, ¡tiene otras opciones! Keeper SSO Connect® se integra con cualquier proveedor de autenticación sin contraseñas compatible con SAML. En función del proveedor, podrá disfrutar de las opciones sin contraseñas, entre las que se incluyen:
¿Es segura la autenticación sin contraseñas?
La autenticación sin contraseñas es realmente más segura que las contraseñas tradicionales. La autenticación sin contraseñas mitiga los vectores de ataque relacionados con contraseñas, credenciales y secretos débiles o robados, a la vez que ofrece una experiencia de inicio de sesión más cómoda. Los sistemas de inicio de sesión sin contraseñas también requieren que los usuarios ofrezcan dos o más factores biométricos o de posesión, lo que resulta más seguro que utilizar solo una contraseña.
La autenticación tradicional basada en contraseñas incluye "algo que usted sabe" como factor. Los sistemas de autenticación sin contraseñas reconocen este factor de conocimiento como un posible vector de ataque para el phishing, el ransomware y los ataques por fuerza bruta. Recuerde que "algo que usted sabe" es también algo que cualquier persona puede averiguar y utilizar potencialmente contra usted o su organización.
Factores de autenticación
Algo que usted sabe
Contraseña
Código PIN
Imagen
Algo que usted tiene
Token RSA
Clave de hardware
Token de contraseña de un solo uso (OTP)
Algo que usted es
Huella dactilar
Escaneo de la retina
Reconocimiento facial
¿Cuál es la diferencia entre la autenticación sin contraseñas y la MFA/2FA?
Una experiencia típica de inicio de sesión MFA o 2FA basada en contraseñas necesita que el usuario introduzca una contraseña seguida por un segundo factor de autenticación, normalmente un código de un solo uso enviado por SMS o una aplicación de autenticación. En este escenario, la contraseña es el primer factor y el código de un solo uso es el segundo.
La autenticación sin contraseñas es un sistema de autenticación puramente multifactorial que no requiere que los usuarios introduzcan contraseñas. En su lugar, una implementación sin contraseñas usa factores de autenticación como su dispositivo móvil, un aplicación de autenticación en el dispositivo y un proceso en el que un sistema de autenticación establece un par criptográfico con la aplicación de autenticación en un dispositivo de usuario para verificar la identidad. Para mejorar todavía más la seguridad, se pueden añadir al flujo de inicio de sesión otros factores, como la biometría, la geolocalización, el bloqueo de la IP y claves de seguridad de hardware, como YubiKey.
Los beneficios de la autenticación sin contraseñas
- Al eliminar las contraseñas, evita que se comprometa la seguridad con ataques de phishing
- Evita las filtraciones causadas por contraseñas débiles o reutilizadas
- Reemplaza los factores de conocimiento con factores biométricos y de posesión, que son más seguros
- Reduce los costes de asistencia de TI relacionados con las contraseñas
- Ofrece una experiencia de inicio de sesión sin complicaciones
- Aumenta la productividad
Cómo implementar la autenticación sin contraseñas
La mala noticia
No todas las páginas web y aplicaciones permiten de momento la autenticación sin contraseñas.
No se preocupe: Keeper le trae buenas noticias
Keeper SSO Connect®, incluido en Keeper Enterprise, se integra por completo en todas las plataformas de autenticación sin contraseñas más comunes, como Trusona, Veridium, HYPR, Secret Double Octopus, TraitWare, Beyond Identity y PureID.
El primer paso para mitigar el riesgo que plantean los inicios de sesión basados en contraseñas tradicionales es reconocer que cada organización debería utilizar un gestor de contraseñas empresarial para asegurar que todos los empleados utilizan contraseñas fuertes, seguras y únicas. Los gestores de contraseñas empresariales como Keeper también permiten a los administradores de TI aplicar políticas de seguridad y conformidad, mejorar la seguridad de la autenticación y ofrecer capacidad de auditoría y gobernanza.
Después, fortifique su seguridad con soluciones de autenticación sin contraseñas integradas en Keeper Enterprise para permitir un inicio de sesión sin complicaciones en su almacén de Keeper y adaptar sus sistemas a las aplicaciones y páginas web que tengan habilitada la autenticación sin contraseñas.
Primeros pasos con la autenticación sin contraseñas
El acceso sin contraseñas puede ser una solución para algunos problemas de seguridad de la autenticación.
Solicitar una demostración Pruébalo gratis
