Como parte de los planes de la corporación de dejar de usar contraseña, Microsoft ha dicho que permitirá a sus usuarios cambiar a inicios de sesión de autenticación basados en aplicaciones.
A partir del miércoles, según una publicación de blog de Microsoft , los usuarios ahora pueden eliminar las contraseñas de sus cuentas y, en su lugar, usar la aplicación Authenticator, Windows Hello, una clave de seguridad o un código de verificación para iniciar sesión. Esta función está configurada para ser “transferida en las próximas semanas ”.
“Durante los últimos dos años, hemos dicho que el futuro no tiene contraseña, y hoy me complace anunciar el siguiente paso en esa visión”, dijo Vasu Jakkal , vicepresidente corporativo de seguridad, cumplimiento e identidad de Microsoft.
Certificados digitales
Tim Callan , director de cumplimiento de Sectigo , cree que este movimiento de Microsoft beneficiará tanto a los usuarios como a los miembros del personal de TI, a medida que evoluciona el papel de los certificados digitales en el back-end.
“Las contraseñas son una forma de autenticación obsoleta, con una mala experiencia de usuario, una seguridad débil y una carga adicional del servicio de asistencia, todo en uno”, dijo Callan.
“Las políticas de identidad digital centradas en la automatización de la infraestructura de clave pública (PKI) proporcionan un modelo de autenticación fundamentalmente más utilizable y más seguro. Los certificados digitales hacen todo el trabajo detrás de escena mediante una clave privada incrustada dentro del dispositivo de autenticación y un PIN o verificación biométrica para garantizar que el dispositivo esté en las manos correctas del usuario.
“Los usuarios tienen una experiencia mejor y más comprensible, y una serie de conocidos ataques de robo de contraseñas ya no son una amenaza. Es mejor para el usuario y mejor para TI “.
Contraseñas “un talón de Aquiles”
Dado que las contraseñas son cada vez más difíciles de rastrear para los usuarios, Steve Bradford , vicepresidente senior de EMEA en SailPoint , cree que si bien la decisión de Microsoft de no utilizar contraseñas ha despertado algunas dudas, las contraseñas pueden servir como “un talón de Aquiles” para los usuarios.
Bradford explicó: “Si bien pueden hacer que sea un poco más difícil para alguien acceder a algo, no es imposible. Ya sea un nombre de mascota, un destino de vacaciones favorito o incluso una palabra al azar, con demasiada frecuencia son fáciles de adivinar, robar, piratear y poner a la venta en la Dark Web. Es la naturaleza humana hacerlos memorables, pero esto no es un buen augurio cuando se trata de mantenerlos seguros.
“Microsoft está dando pasos de seguridad cuando se trata de eliminar contraseñas y, en cambio, se centra en las aplicaciones de autenticación. La identidad del usuario es fundamental para la seguridad y la creación de un modelo de confianza cero. El siguiente paso sería analizar el concepto de disolución de privilegios, lo que significa que aquellos que no hayan accedido a un sistema durante más de 30 días, por ejemplo, perderían totalmente el acceso, o si un empleado está de vacaciones, los controles de acceso cambiarían. Esto ayuda a garantizar que solo las personas adecuadas tengan acceso a la información adecuada en el momento adecuado, lo cual es mucho más importante “.
Fuente:
Hurst, A. (2021i, septiembre 17). What Microsoft going passwordless means for users going forward. Recuperado 17 de septiembre de 2021, de https://www.information-age.com/what-microsoft-going-passwordless-means-for-users-going-forward-123496945/