Microsoft promete aliviar los dolores de no tener contraseña

Aproximadamente 200 millones de personas que utilizan los servicios de Microsoft ya han superado las contraseñas.

Microsoft está actualizando su tecnología de computación en la nube ampliamente utilizada para facilitar que millones de nosotros eliminemos nuestras contraseñas.

El gigante tecnológico está haciendo que el inicio de sesión sin contraseña sea una característica estándar para Azure Active Directory , un servicio basado en la nube que los clientes pueden usar para manejar las tareas de inicio de sesión de sus empleados, dijo la compañía en su conferencia Ignite el martes. La conferencia de tres días, que se llevó a cabo en línea este año debido a la pandemia de COVID-19, está dirigida a personal de TI y otros técnicos que utilizan los productos de Microsoft.

En otra actualización, Microsoft está suavizando la dificultad potencial de no tener contraseña con una nueva tecnología llamada Temporary Access Pass , que facilita a los usuarios inscribirse en nuevos servicios sin generar una contraseña. Es un código de inicio de sesión de una sola vez y a corto plazo que los administradores de TI pueden enviar a los usuarios para su inicio de sesión inicial. También es útil para recuperar el acceso a la cuenta en caso de un problema, como perder una clave de seguridad o el teléfono utilizado para iniciar sesión. Sin embargo, hasta ahora solo está disponible como tecnología de vista previa.

El esfuerzo del gigante del software para superar las contraseñas se produce en medio de un creciente reconocimiento de sus limitaciones para la autenticación. Elegimos contraseñas incorrectas , las reutilizamos y, a menudo, las olvidamos. Cuando los roban, los piratas informáticos los venden a cualquiera que quiera intentar entrar en nuestras cuentas. Un sitio de seguridad, Have I Been Pwned , ha contabilizado más de 613 millones de contraseñas robadas .

Es por eso que los profesionales de la seguridad se están moviendo para aumentar las contraseñas con otros sistemas de autenticación como la biometría, como Windows Hello o Face ID de Apple , y claves de seguridad de hardware como las YubiKeys de Yubico .

Los estándares desarrollados por FIDO Alliance están diseñados para permitirle deshacerse de las contraseñas. Los estándares están integrados en las claves de seguridad de hardware y se combinan con tecnologías como las huellas dactilares o el reconocimiento facial. También protegen contra los esfuerzos de phishing para dirigirlo a sitios web falsos diseñados para recopilar información de inicio de sesión que se puede usar para robar su dinero y su identidad, porque las credenciales de inicio de sesión de FIDO solo funcionan en el sitio web genuino al que están vinculadas.

Los esfuerzos de Microsoft por no tener contraseñas están dando sus frutos. Aproximadamente 200 millones de personas han habilitado el inicio de sesión sin contraseña para los servicios de Microsoft, como Outlook y Xbox Live , según Joy Chik, que administra los productos de identidad de la compañía. Eso es un tercio de los 150 millones de personas que habían habilitado el inicio de sesión sin contraseña hasta el pasado mes de mayo. 

Muchos de ellos todavía usan contraseñas como un respaldo de inicio de sesión, dijo Chik, pero a partir de la primavera, Microsoft permitirá que las personas eliminen sus contraseñas antiguas y se vuelvan completamente sin contraseña.

Fuente: cnet.com