La biométrica no es suficiente.

biometricupdate.com

La autenticación multi-factor (MFA) se ha convertido en una tendencia global, con Salesforce convirtiéndola en un requisito obligatorio para sus clientes hace dos años. Sin embargo, el AMF, incluidos los que dependen de la biométrica, enfrenta desafíos tales como cambiar las regulaciones y los peligros de profundizar.

Salesforce eligió MFA para su plataforma de inicio de sesión único existente, que puede integrarse con proveedores de MFA que pueden utilizar estándares como FIDO2 y WebLinen o SAML y OpenID Connect. Salesforce también ofrece un ecosistema de socios que construyen soluciones en su mercado en la nube AppExchange para casos de uso específicos.

Los ciberdelincuentes han desarrollado ataques más sofisticados en MFA, como se vio durante un ataque de intercambio SIM de enero en la cuenta de Twitter de la Comisión de Valores y Cambio de Estados Unidos. Las principales agencias de ciberseguridad de los Estados Unidos han instado a los desarrolladores y proveedores de gestión de acceso y identidad digital (IAM) a fortalecer el AMF contra ataques crecientes. Empresas como Microsoft han estado haciendo esfuerzos para acelerar la adopción de MFA, particularmente entre sus clientes Entra.

Los expertos han instado a cambiar a métodos MFA más seguros, incluida la biométrica, pero esta tecnología no es una bala de plata. Leyes como la próxima Ley de IA de la Unión Europea planean establecer normas rigurosas en torno a los datos biométricos, haciendo importantes los sistemas de AMF que pueden proteger la biométrica.

Los deepfakes también son un desafío, ya que pueden interferir con el proceso de autenticación e identificación de una persona. La autenticación biométrica y de múltiples factores siguen siendo componentes importantes para la seguridad, pero se requiere un enfoque más holístico. Salesforce también ha estado ofreciendo su herramienta Salesforce Identity a clientes empresariales.

La biométrica no es suficiente.