La idea es dificultar que los actores malintencionados obtengan acceso a una cuenta

Microsoft anunció el miércoles un nuevo mecanismo sin contraseña que permite a los usuarios acceder a sus cuentas sin una contraseña utilizando Microsoft Authenticator, Windows Hello, una clave de seguridad o un código de verificación enviado por SMS o correo electrónico.

Se espera que el cambio se implemente en las próximas semanas.

"A excepción de las contraseñas generadas automáticamente que son casi imposibles de recordar, creamos en gran medida nuestras propias contraseñas", dijo Vasu Jakkal, vicepresidente corporativo de Seguridad, Cumplimiento e Identidad de Microsoft. "Pero, dada la vulnerabilidad de las contraseñas, sus requisitos se han vuelto cada vez más complejos en los últimos años, incluidos varios símbolos, números, distinción entre mayúsculas y minúsculas y no permitir contraseñas anteriores".

"Las contraseñas son increíblemente inconvenientes para crear, recordar y administrar en todas las cuentas de nuestras vidas", agregó Jakkal.

A lo largo de los años, las contraseñas débiles han surgido como el punto de entrada para una gran mayoría de ataques en cuentas empresariales y de consumidores, tanto que Microsoft dijo que hay alrededor de 579 ataques de contraseñas por segundo, lo que se traduce en la friolera de 18 mil millones cada año.

inconvenientes de las contraseñas

La situación también se ha visto agravada por la necesidad de crear contraseñas que no solo sean seguras, sino que también sean fáciles de recordar, lo que a menudo hace que los usuarios reutilicen la misma contraseña para varias cuentas o dependan de contraseñas fáciles de adivinar, lo que finalmente los hace vulnerables a los ataques de propagación de contraseñas por fuerza bruta.

Jakkal señala que el 15% de las personas usan los nombres de sus mascotas para inspirarse en las contraseñas, sin mencionar el uso de apellidos y fechas importantes como cumpleaños, mientras que otros confían en una fórmula para sus contraseñas, "como Fall2021, que eventualmente se convierte en Winter2021 o Spring2022".

Al eliminar las contraseñas de la ecuación, la idea es dificultar que los actores malintencionados obtengan acceso a una cuenta aprovechando una combinación de factores como el teléfono (algo que tienes) y datos biométricos (algo que eres) para la identificación.

Los clientes pueden usar la nueva función para iniciar sesión en servicios de Microsoft como Microsoft 365, Teams, Outlook, OneDrive y Family Safety, pero después de vincular sus cuentas personales a una aplicación de autenticación como Microsoft Authenticator y activar la configuración "Cuenta sin contraseña" en Opciones de seguridad avanzadas → Opciones de seguridad adicionales.

 Aquí os dejo unas capturas de pantalla del proceso:

verificar identidad en cuenta de Microsotf

Microsoft seguridad

Microsoft panel de seguridad

Microsoft seguridad adicional

Microsoft seguridad cuenta sin contraseña

aviso autenticador de Microsoft en el móvil

Microsoft seguridad quitar contraseña

Comments (0)

There are no comments posted here yet

Leave your comments

  1. Posting comment as a guest.
Attachments (0 / 3)
Share Your Location


Recibe gratis nuevos artículos por email:
Inicia sesión para suscribirte en Youtube

Somos apañados (ñ)
Suscribete