RebajasTOP. 1
GOOGLE Nest HUB Altavoz Inteligente Y Asistente con Pantalla TIZA
GOOGLE Nest HUB Altavoz Inteligente Y Asistente con Pantalla TIZA
Funciona con dispositivos inteligentes Nest y 5000 +.; Escuchar YouTubeMusic, Spotify, Pandora, todos disponibles gratis
57,98 EUR

            En un maravilloso movimiento de ciberseguridad que todos los proveedores deberían replicar, Google se está moviendo lentamente hacia la autenticación multifactor (MFA) de forma predeterminada.  Para confundir las cosas, Google no llama a MFA "MFA";  en cambio, lo llama "verificación en dos pasos (2SV)".

La mejor parte es que Google también fomenta el uso de software compatible con FIDO integrado en el teléfono. Incluso tiene una versión para iOS, por lo que puede estar en todos los teléfonos Android y Apple.

Para ser claros, esta clave interna no está diseñada para autenticar al usuario, según Jonathan Skelker, gerente de producto de Seguridad de la cuenta de Google. Los teléfonos Android e iOS usan biometría para esto (principalmente reconocimiento facial con algunas autenticaciones de huellas dactilares), y la biometría, en teoría, proporciona suficiente autenticación. El software compatible con FIDO está diseñado para autenticar el dispositivo para acceso no telefónico, como Gmail o Google Drive.

En resumen, la biometría autentica al usuario y luego la clave interna autentica el teléfono.

La siguiente pregunta que surge es si otras empresas más allá de Google podrán aprovechar esta aplicación. Supongo que, dado que Google se ha esforzado por incluir a su rival Apple, la respuesta probablemente sea sí.

Todo comenzó el 6 de mayo, cuando Google anunció el cambio a la configuración predeterminada en una publicación de blog, y lo anunció como un paso clave para eliminar la contraseña ineficaz. Nota: por qué Google no ha fechado el blog del calendario es un misterio.

Por un lado, tener un teléfono casi siempre cerca sirve como reemplazo de la llave de hardware es una seguridad inteligente. Agrega un toque de conveniencia al proceso, que los usuarios deben apreciar. Y hacer que su uso sea una configuración predeterminada también es inteligente, ya que la pereza del usuario es bien conocida.

En lugar de que los usuarios pasen por la configuración para habilitar el sabor de Google MFA, está ahí de forma predeterminada. Deje que las pocas personas a las que no les gusta, desde una perspectiva de seguridad, precios y conveniencia, realmente no hay mucho que no les guste, dediquen su tiempo a explorar la configuración.

Pero en un entorno corporativo, siempre hay una gran razón para ceñirse a las claves externas: la coherencia. Primero, estas claves foráneas ya se han comprado en volumen, así que ¿por qué no usarlas? Además, los usuarios tienen muchos tipos de teléfonos y la estandarización para empleados y contratistas simplemente facilita las claves externas.

En la entrevista, Skelker dijo que no hay ninguna ventaja de seguridad para las claves internas de Google sobre las claves externas, dado que ambas son compatibles con FIDO. Nuevamente, esto es de hoy. Existe una probabilidad muy alta de que Google pronto, probablemente en unos años, aumente la seguridad de sus claves de software internas. Cuando y si esto sucede, la decisión del COI / CISO será muy diferente.

Como resultado, tiene una clave libre que es mejor que las claves de hardware existentes. Y ya estará en posesión de casi todos los empleados y contratistas.

Si bien aplaudo los esfuerzos de Google por eliminar la contraseña, existe un problema en toda la industria en todas las verticales. Siempre que la inmensa mayoría de proveedores y empresas necesiten contraseñas, tener algunos lugares que no ayudarán mucho. En un mundo perfecto, los usuarios se negarían a acceder a entornos que aún requieren contraseñas. Los ingresos tienen una forma de captar la atención de los líderes.

Pero, desafortunadamente, a la mayoría de los usuarios no les importa lo suficiente hacer esto, y muchos no comprenden los riesgos de seguridad que representan las contraseñas y los PIN, especialmente cuando se usan por sí mismos.

<p>Copyright © 2021 IDG Communications, Inc.</p>

Share This