ForgeRock anuncia plataforma de identidad sin contraseña
25 July, 2016
ForgeRock, un proveedor de soluciones de gestión de identidad, anunció la última edición de la plataforma de identidad ForgeRock, con nuevas capacidades que permitirán lograr experiencias de usuario seguras y sin fricción mediante el empleo de notificaciones automáticas. La plataforma de identidad ForgeRock soporta login sin contraseña y capacidades de autenticación de doble factor sin fricción para una continua seguridad.
Mientras que otros productos de gestión de identidad ofrecen login sin contraseña al iniciar una sesión, la plataforma de identidad de ForgeRock invoca autenticación sin contraseña de doble factor en cualquier momento de la sesión en que ocurra una irregularidad. Por ejemplo, si la laptop cambia de una red wi-fi segura de una compañía a una red insegura en una cafetería, se pedirá reautenticación respondiendo a una notificación automática enviada al teléfono – mediante TouchID biométrico, un deslizamiento del dedo u otra acción – para poder mantener el acceso a un servicio en línea.
Este tipo de seguridad continua sin uso de contraseñas resultará cada vez más importante para una experiencia sin fricción del cliente en un sinnúmero de casos comerciales, desde asegurar las aplicaciones para hogar y coche inteligente, hasta los dispositivos de salud, los vestibles, la banca móvil, y situaciones industriales de IoT en que son esenciales la facilidad de uso y el más alto nivel de seguridad en el acceso.
Con miles de millones de servicios y dispositivos IoT (Internet de las cosas) que entran en línea – Gartner pronostica que 20,800 millones de objetos conectados estarán en uso en el mundo para 2020 – el enfoque convencional de login y contraseña para autenticar usuarios y autorizar el acceso a datos y servicios ya no será factible. Forrester también espera que al aumentar drásticamente el poder de procesamiento computacional, incluso las contraseñas con 14 a 20 caracteres serán fácilmente craqueables y de poca efectividad hacia el año 2019 para proteger los activos y transacciones de alto valor y riesgo.
La autenticación sin contraseña no solo mejora la experiencia de usuario, sino además puede incrementar el nivel de seguridad que las organizaciones pueden proporcionarle a sus clientes, reduciendo al propio tiempo los costos y la carga administrativa.
En una implementación típica de ForgeRock, el primer paso de autenticación se produce vía Internet. El segundo método se realiza de forma idónea a través de una red separada — fuera de banda — que es lo que ocurre con las notificaciones automáticas que viajan a través de redes de notificación de Apple o Google dedicadas a ello. Estos pasos lo hacen más difícil para ciberdelincuentes potenciales, que necesitarían hackear ambos equipos, el dispositivo móvil y la laptop de un individuo, para poder lograr acceso a los datos de usuario.
Adicionalmente, emplear notificaciones automáticas provistas a través de una aplicación móvil autenticada suele ser mucho menos costoso que los enfoques convencionales basados en token, que son notorios por los costos ocultos asociados con el uso de hardware y software, licencias de token, costos por mantenimiento y por centros de asistencia.