Simplifique su experiencia de inicio de sesión en Keeper con la autenticación sin contraseñas
Integrar la autenticación sin contraseñas en Keeper ofrece a los usuarios una experiencia de inicio de sesión sin complicaciones.
Solicitar un demo¿Qué es la autenticación sin contraseña?
En pocas palabras, la autenticación sin contraseñas es un método de verificación de la identidad que no requiere de una contraseña. El objetivo final de un inicio de sesión seguro es determinar que es quien dice ser y que tiene permitido acceder al recurso al que está intentando acceder. La autenticación sin contraseñas puede conseguir este objetivo al identificar al usuario mediante varios factores, como la biometría y la propiedad del dispositivo, sin tener que lidiar con contraseñas.
¿Cómo funciona la autenticación sin contraseñas?
Al integrar el proveedor de autenticación sin contraseñas de un tercero con Keeper SSO Connect®, en lugar de tener que introducir una contraseña maestra cuando quiera acceder a su bóveda, verá un código QR. En este caso, tan solo tendrá que utilizar una aplicación de autenticación de un tercero en su dispositivo móvil para escanear el código QR, ¡y podrá iniciar sesión al instante!
Puede utilizar el mismo método de inicio de sesión en cualquier sitio o aplicación que tenga habilitada la autenticación sin contraseñas, no solo en Keeper Vault. ¡Es realmente así de fácil!
¿No le gustan los códigos QR? No se preocupe, ¡tiene otras opciones! Keeper SSO Connect® se integra con cualquier proveedor de autenticación sin contraseñas compatible con SAML. En función del proveedor, podrá disfrutar de opciones sin contraseñas, entre las que se incluyen:
¿Es segura la autenticación sin contraseñas?
La autenticación sin contraseñas es realmente más segura que las contraseñas tradicionales. La autenticación sin contraseñas mitiga los vectores de ataque relacionados con contraseñas, credenciales y secretos poco seguros o robados, a la vez que ofrece una experiencia de inicio de sesión más cómoda. Los sistemas de inicio de sesión sin contraseñas también requieren que los usuarios ofrezcan dos o más factores biométricos o de posesión, lo que resulta más seguro que utilizar solo una contraseña.
La autenticación tradicional basada en contraseñas incluye “algo que usted sabe” como factor. Los sistemas de autenticación sin contraseñas reconocen este factor de conocimiento como un posible vector de ataque para el phishing, el ransomware y los ataques por fuerza bruta. Recuerde que algo que usted sabe es también algo que cualquier persona puede averiguar y utilizar potencialmente contra usted o su organización.
¿Cuál es la diferencia entre la autenticación sin contraseñas y la MFA/2FA?
Una experiencia típica de inicio de sesión MFA o 2FA basada en contraseñas necesita que el usuario introduzca una contraseña seguida por un segundo factor de autenticación, normalmente un código de un solo uso enviado por SMS o una aplicación de autenticación. En este escenario, la contraseña es el primer factor y el código de un solo uso es el segundo.
La autenticación sin contraseñas es un sistema de autenticación puramente multifactorial que no requiere que los usuarios ingresen contraseñas. En su lugar, una implementación sin contraseñas usa factores de autenticación, como su dispositivo móvil, una aplicación de autenticación en el dispositivo y un proceso en el que un sistema de autenticación establece un par criptográfico con la aplicación de autenticación en un dispositivo de usuario para verificar la identidad. Para mejorar todavía más la seguridad, se pueden añadir al flujo de inicio de sesión otros factores, como la biometría, la geolocalización, el bloqueo de la IP y claves de seguridad de hardware, como YubiKey.
Los beneficios de la autenticación sin contraseñas
- Al eliminar las contraseñas, evita que se vulnere la seguridad con ataques de phishing
- Evita las violaciones causadas por contraseñas poco seguras o reutilizadas
- Reemplaza los factores de conocimiento con factores biométricos y de posesión, que son más seguros
- Reduce los costos de asistencia de TI relacionados con las contraseñas
- Ofrece una experiencia de inicio de sesión sin complicaciones
- Aumenta la productividad
Cómo implementar la autenticación sin contraseñas
La mala noticia
Actualmente, no todos los sitios web y aplicaciones permiten la autenticación sin contraseñas.
No se preocupe: Keeper le trae buenas noticias
Keeper SSO Connect®, incluido en Keeper Enterprise, se integra por completo en todas las plataformas de autenticación sin contraseñas más comunes, como Trusona, Veridium, HYPR, Secret Double Octopus, TraitWare, Beyond Identity y PureID.
El primer paso para mitigar el riesgo que plantean los inicios de sesión basados en contraseñas tradicionales es reconocer que cada organización debería utilizar un gestor de contraseñas empresarial para asegurar que todos los empleados utilizan contraseñas seguras y únicas. Los gestores de contraseñas empresariales como Keeper también permiten a los administradores de TI aplicar políticas de seguridad y cumplimiento, mejorar la seguridad de la autenticación y ofrecer capacidad de auditoría y gobernanza.
Después, fortifique su seguridad con soluciones de autenticación sin contraseñas integradas en Keeper Enterprise, para permitir un inicio de sesión sin complicaciones en su Keeper Vault y adaptar sus sistemas a las aplicaciones y sitios web que tengan habilitada la autenticación sin contraseñas.