El miércoles, Microsoft anunció un nuevo mecanismo sin contraseña que permite a los usuarios acceder a sus cuentas sin contraseña utilizando Microsoft Authenticator, Windows Hello, una clave de seguridad o un código de verificación enviado por SMS o correo electrónico.
Se espera que el cambio entre en vigor en las próximas semanas.
«Con la excepción de las contraseñas generadas automáticamente, que son casi imposibles de recordar, en gran medida creamos nuestras propias contraseñas», dijo Vasu Jakkal, vicepresidente de seguridad, cumplimiento e identidad de Microsoft. «Pero debido a la vulnerabilidad de las contraseñas, los requisitos para ellas se han vuelto cada vez más complejos en los últimos años, incluidos más símbolos, números, distinción entre mayúsculas y minúsculas y una prohibición de contraseña anterior».
«Las contraseñas son increíblemente inconvenientes para crear, recordar y administrar todas las cuentas en nuestras vidas», agregó Jakkal.
A lo largo de los años, las contraseñas débiles se han convertido en el punto de entrada para la gran mayoría de los ataques a cuentas corporativas y de consumidores, tanto que Microsoft ha informado que hay aproximadamente 579 ataques de contraseña cada segundo, lo que representa la increíble cifra de 18 000 millones al año.
La situación también se ha visto exacerbada por la necesidad de crear contraseñas que no solo sean seguras sino también fáciles de recordar, lo que a menudo lleva a los usuarios a reutilizar la misma contraseña en varias cuentas o depender de contraseñas fáciles de adivinar, lo que en última instancia los hace vulnerables a la difusión. ataques Contraseñas de fuerza bruta.
Jakkal señala que el 15 % de las personas usa sus apodos para inspirar contraseñas, sin mencionar el uso de apellidos y fechas importantes como cumpleaños, mientras que otros confían en una fórmula para sus contraseñas, «como el otoño de 2021, que eventualmente cambiará a invierno». 2021 o primavera 2022′.
Al omitir las contraseñas de la ecuación, la idea es dificultar que los actores maliciosos accedan a su cuenta mediante el uso de una combinación de factores como su teléfono (algo que tiene) y datos biométricos (algo que tiene) para identificarlo.
Los clientes pueden usar la nueva función para iniciar sesión en los servicios de Microsoft como Microsoft 365, Teams, Outlook, OneDrive y Family Safety, pero después de vincular sus cuentas personales a una aplicación de autenticación como Microsoft Authenticator y activar la «Cuenta sin contraseña». configuración en Opciones de seguridad avanzadas > Opciones de seguridad adicionales.
