Saltar a la página principal de contenidos

¿Qué es la autenticación sin contraseña?

Simplemente, la autenticación sin contraseña brinda una forma alternativa de autenticación (es decir, biométrica) a la contraseña para permitir el acceso seguro del usuario. Sin embargo, una experiencia sin contraseña no implica necesariamente una autenticación sin contraseña. Por ejemplo, la autenticación push móvil brinda al usuario una experiencia sin contraseña, pero depende de una contraseña subyacente.

Una verdadera autenticación sin contraseña elimina la contraseña por completo. Por ejemplo, la autenticación sin contraseña basada en credenciales reemplaza la contraseña con un certificado digital. En este caso, se proporciona un certificado digital en el dispositivo móvil del usuario, transformándolo en su identidad digital de confianza. Cuando el dispositivo se desbloquea con los datos biométricos del usuario (es decir, reconocimiento de huellas dactilares o facial), se les concede acceso seguro cuando se encuentran cerca del sistema o aplicación conectados y se desconectan cuando abandonan las inmediaciones. Dado que el usuario está autenticado por una credencial basada en PKI, puede usar la misma identidad verificada para enviar correo electrónico cifrado, firmar documentos digitalmentey cifrar archivos, lo que no es posible con claves FIDO. También permite al usuario cerrar sesión en el sistema o la aplicación conectados automáticamente.

Vea a continuación un resumen de las tres principales soluciones sin contraseña.

¿Cómo funciona la autenticación sin contraseña?

¿Qué ventajas tiene la autenticación sin contraseña?

Mayor seguridad: Las contraseñas son una forma vulnerable de verificación de la identidad y responsables del 81 % de las violaciones de seguridad. Los métodos sin contraseña dependen de autentificadores que son menos susceptibles al robo, como las firmas biométricas y los tokens de hardware.

Mejor experiencia de usuario: Las contraseñas requieren mayor seguridad. La autenticación sin contraseña garantiza seguridad sin fricciones ni frustraciones. Una auténtica solución sin contraseña ofrece facilidad de uso y alta seguridad porque se basa en credenciales PKI.

Menor coste total de propiedad (TCO): Las contraseñas requieren tiempo, dinero y recursos. Requieren un mantenimiento TI constante. Eliminar la contraseña evita estos costos gracias a métodos de autenticación más eficientes y seguros.

¿Es la autenticación sin contraseña fácil de implementar?

La autenticación sin contraseña es una inversión en seguridad que, con el tiempo, permite ahorrar dinero. Los costos de despliegue pueden variar en función del tamaño del directorio de usuarios y los mecanismos de autenticación existentes en la organización. La tecnología necesaria para implementar un enfoque de autenticación sin contraseña puede ya estar en uso en su organización o puede necesitar adquirir nueva tecnología. También es mejor consultar un experto antes de invertir en soluciones de autenticación.

¿Por qué la autenticación sin contraseña de Entrust es diferente?

A diferencia de otras soluciones, la solución sin contraseña de Entrust es realmente sin contraseña: elimina la contraseña por completo para que los usuarios firmen y cifren documentos con una credencial basada en PKI.

¿Cómo funciona la autenticación sin contraseña?

No requiere administrar servidores ni desplegar software. Utilice nuestro servicio en la nube para establecer políticas y monitorear sus redes.

  1. Instale una credencial inteligente en el dispositivo móvil de cada trabajador para crear una identidad digital segura.
  2. Cada trabajador desbloquea su dispositivo mediante autenticación biométrica (huella dactilar o reconocimiento facial) para verificar su identidad.
  3. Gracias a la conectividad Bluetooth® de su dispositivo con su Mac o PC, el trabajador autenticado inicia sesión sin contraseña en todas las aplicaciones (in situ o en la nube).
  4. Cuando el trabajador se aleja de su computadora con su dispositivo móvil, se desconecta automáticamente de su estación de trabajo y de cualquier aplicación utilizada.