Las contraseñas están perdiendo popularidad a medida que las personas recurren a métodos de autenticación sin contraseña más seguros.
Eso es según el último informe del Barómetro de autenticación en línea de FIDO Alliance, que recopila información sobre el estado de la autenticación en línea en todo el mundo.
Según una encuesta de más de 10 000 consumidores en el Reino Unido, Francia, Alemania, EE. UU., Australia, Singapur, Japón, Corea del Sur, India y China, FIDO estima que el uso de contraseñas (se abre en una nueva pestaña) en línea ha disminuido en 5 -9%, año tras año.
Contraseñas siempre populares
El estudio encontró que al iniciar sesión en servicios financieros, computadoras y cuentas de trabajo, redes sociales, servicios de transmisión o dispositivos domésticos inteligentes, es más probable que las personas usen biometría u otras formas convenientes de autenticación.
Sin embargo, a pesar del declive, las contraseñas siguen siendo el método número uno de autenticación en línea (opens in a new tab), a pesar de los dolores de cabeza que causan.
Siete de cada diez personas (70%) tuvieron que recuperar al menos una contraseña en un mes determinado.
Los proveedores de servicios y los minoristas también se han visto afectados, con más de la mitad (59 %) de las personas simplemente renunciando a acceder a los servicios en línea.
Además, el 43% de las personas dijeron que abandonaron una compra que pretendían hacer en línea porque no recordaban su contraseña.
Como resultado, la cantidad de personas que deciden permanecer conectadas a las cuentas aumentó del 5 % al 11 %.
Pero no todo son malas noticias. FIDO informa que la autenticación multifactor (MFA) mediante el uso de códigos de acceso de un solo uso (OTP) a través de SMS ha aumentado entre un 1 % y un 4 %. Aunque el uso de SMS en MFA presenta sus propios problemas, el aumento puede sugerir que el conocimiento de soluciones alternativas de seguridad para cuentas y datos en línea está comenzando a generalizarse.
Passkeys, un nuevo método de autenticación presentado el verano pasado por Apple, parece tener un alto nivel de conocimiento entre los usuarios, agregó FIDO. Según sus datos, el 39% de las personas conoce el concepto (hasta un 48% entre los 18-34 años).
“La gente considera que ingresar contraseñas es una molestia y lo evitan cuando pueden”, dijo Andrew Shikiar, director ejecutivo y CMO de FIDO Alliance.
"Los proveedores de servicios se están dando cuenta de la inconveniencia y los problemas de seguridad con las contraseñas y están ofreciendo más medios de autenticación, como cookies para permanecer conectado y/o MFA heredados como SMS OTP".
Si bien alejarse de las contraseñas es algo bueno, Shikiar señaló que aún queda trabajo por hacer antes de que todos tengan la seguridad de una mayor seguridad en línea.
"Sin embargo, estos intentos de conveniencia y seguridad aún se basan en tecnologías de autenticación de phishing obsoletas de las que todos deben alejarse si alguna vez vamos a detener la avalancha constante de violaciones de datos".
"Todas las organizaciones deberían implementar una autenticación moderna y resistente al phishing en sus hojas de ruta, ya sea a través de biometría en el dispositivo, claves de seguridad FIDO o claves de acceso".