• Tweet

Las compañías están corriendo un riesgo enorme de seguridad por no cifrar contraseñas de sistemas que usan acceso único (single sign-on), dijo un fabricantes de productos de seguridad

La investigación de RSA Security muestra que las compañías son atraídas por lo simple de la tecnología de acceso único (sign-on) porque reduce el número de peticiones a de soporte técnico.

Sin embargo, RSA planteó preocupaciones porque solamente 11 por ciento de las organizaciones están utilizando acceso único (single sign-on) combinando con reglas o políticas robustas de autenticación.

"La contraseña continua demandando considerables recursos de TI, los cuales son gastos para los negocios del Reino Unido", dijo Tim Pickard, un portavoz de RSA. "Sin embargo, los negocios también necesitan ser conscientes de las implicaciones de seguridad."

RSA afirmó que la tendencia será peor, 40 por ciento de los encuestados planea implementar acceso único (single sign-on) en los siguientes dos años, pero solamente una cuarta parte, planea utilizar esto en conjunción con autenticación fuerte.

"Cuando están implementando esta tecnología, las compañías necesitan asegurarse de que la autenticación fuerte este bien hecha para que el usuario este sin el miedo de ser comprometido", dijo Pickard.

La investigación de RSA encontró que las tecnologías de autenticación fuerte común son tokens de hardware sincronizados en tiempo, seguido por tarjetas inteligentes.

La investigación del grupo analista Gartner afirma que más del 30 por ciento de todas las peticiones hechas a los equipos de soporte técnico son para solicitar contraseñas perdidas.