Google, Microsoft y Apple han Anunciado soporte para ampliar el soporte de inicio de sesión sin contraseña en los principales sistemas operativos y dispositivos. Las tres compañías anunciaron planes el 5 de mayo de 2022 para admitir un estándar de inicio de sesión sin contraseña, creado por FIDO Alliance y World Wide Web Consortium.

cuenta sin contraseña de microsoft

El inicio de sesión sin contraseña actual es específico para ciertos sistemas operativos o servicios. Microsoft introdujo soporte para cuentas sin contraseña en 2021 y soporte para inicios de sesión sin contraseña hace casi cinco años.

Los clientes pueden configurar la función en línea para usar la aplicación Authenticator de la empresa, Windows Hello u otras opciones de autenticación, para iniciar sesión en sus cuentas a través de dispositivos Windows y servicios de Microsoft. La compañía afirma que más de 240 millones de clientes inician sesión en sus cuentas sin usar una contraseña cada mes.

Según la empresa, más de 330.000 clientes han eliminado la contraseña de su cuenta de Microsoft por completo en los últimos seis meses.

Autenticación más simple y más fuerte no es solo el eslogan de FIDO Alliance, sino que también ha sido un principio rector para nuestras especificaciones y pautas de implementación. La ubicuidad y la usabilidad son fundamentales para que la autenticación multifactor se adopte a escala, y aplaudimos a Apple, Google y Microsoft por ayudar a hacer realidad este objetivo al comprometerse a respaldar esta innovación fácil de usar en sus plataformas y productos”, dijo Andrew Shikiar. , director ejecutivo y CMO de la Alianza FIDO.

El estándar mejorado cierra la brecha entre los diferentes sistemas operativos, dispositivos, aplicaciones y servicios, de modo que los sitios web, los servicios y las aplicaciones pueden ofrecer «inicios de sesión sin contraseña consistentes, seguros y fáciles para los consumidores en todos los dispositivos y plataformas», según el anuncio.

Las contraseñas son «uno de los puntos de entrada más comunes para los atacantes» de acuerdo a a Vasu Jakkal, vicepresidente corporativo de seguridad, cumplimiento, identidad y gestión de Microsoft. Los ataques a las contraseñas casi se han duplicado en los últimos 12 meses según Microsoft.

Los mecanismos de autenticación de dos factores ayudan a proteger las cuentas, ya que bloquean el 99,9 % de todos los ataques según un estudio de Microsoft. Si bien los atacantes pueden robar las contraseñas de los usuarios, por ejemplo, a través de ataques de phishing, ataques de fuerza bruta o malware, la autenticación de dos factores bloquea el acceso a la cuenta hasta que se completa una forma secundaria de autenticación. Las aplicaciones de autenticación se pueden usar para eso, pero también otros medios.

Experiencias de usuario con credenciales FIDO multidispositivo

Los sistemas de inicio de sesión sin contraseña van un paso más allá al eliminar las contraseñas de las cuentas. Los usuarios usan las mismas opciones de autenticación que usan para la autenticación de dos factores, por ejemplo, una aplicación de autenticación, clave de seguridad, Windows Hello o códigos que se envían a dispositivos móviles o cuentas de correo electrónico, pero sin tener que proporcionar una contraseña.

El estándar ampliado brinda a los sitios web y aplicaciones la opción de ofrecer opciones de inicio de sesión sin contraseña de extremo a extremo a sus usuarios y clientes. Con el nuevo sistema habilitado en sus dispositivos móviles, los usuarios utilizarán los mismos métodos de verificación para iniciar sesión en aplicaciones o servicios que utilizan habitualmente en sus dispositivos. Pueden ingresar su PIN o usar opciones de autenticación biométrica, si el dispositivo lo admite.

Se espera que Apple, Google y Microsoft introduzcan soporte para el estándar ampliado en 2023.

Los beneficios del nuevo estándar sin contraseña

El nuevo estándar sin contraseña ha sido creado por FIDO Alliance y W3C. Está respaldado por Microsoft, Google y Apple, quienes agregarán soporte a sus plataformas. Las tres compañías han «dirigido el desarrollo del conjunto extendido de capacidades» para ampliar lo que ya es compatible.

La principal ventaja del estándar extendido es que agrega capacidades adicionales que mejoran significativamente la experiencia:

  • Los usuarios pueden utilizar la opción de autenticación proporcionada por FIDO en sus dispositivos móviles para iniciar sesión en cualquier aplicación, sitio web o dispositivo cercano, independientemente del sistema operativo o el navegador que se esté utilizando.
  • Acceda a las credenciales de inicio de sesión de FIDO en cualquier dispositivo que posea un usuario en particular «sin tener que volver a inscribir cada cuenta».

La Alianza FIDO señala que el nuevo estándar es «radicalmente más seguro en comparación con las contraseñas y las tecnologías de múltiples factores heredadas, como los códigos de acceso de un solo uso enviados por SMS». Cuando las empresas de Internet comenzaron a introducir opciones de autenticación de dos factores hace aproximadamente una década, muchas confiaron en canales de entrega inseguros, incluido el correo electrónico o SMS, para el código de autenticación secundario. Si bien aún son más seguros que los inicios de sesión con contraseñas, estos canales inseguros aún podrían ser explotados por atacantes dedicados.

La introducción de aplicaciones de autenticación, como Microsoft Authenticator o Authy, eliminó ese riesgo. Los códigos fueron creados por las aplicaciones localmente sin ninguna actividad de red.

El estándar ampliado que estará disponible en 2023 ofrece las mismas ventajas, además de compatibilidad entre dispositivos y plataformas. La información biométrica del usuario, que se utiliza para la autenticación en sitios, aplicaciones y servicios, solo está disponible localmente. La información de la clave de acceso se puede sincronizar entre dispositivos, nuevamente sin ninguna limitación de plataforma, siempre que la plataforma en sí sea compatible con el estándar extendido.

Ha sido difícil en el pasado instalar y usar algunas aplicaciones de autenticación en múltiples dispositivos; el nuevo estándar lo hará más fácil y mejorará la experiencia de los usuarios que pierden el acceso a sus dispositivos o cambian a otros dispositivos.

El sistema de autenticación Windows Hello de Microsoft admite inicios de sesión con clave de acceso en todos los sitios que ya admiten la funcionalidad. Pronto, los propietarios de dispositivos de Apple y Google podrán usar claves de acceso para iniciar sesión en las cuentas de Microsoft.

La eliminación de contraseñas elimina los ataques que tienen como objetivo robar contraseñas de cuentas. Los ataques de phishing a menudo tienen como objetivo las contraseñas de los usuarios y la información de autenticación, pero sin una contraseña y una autenticación de contraseña, los atacantes se topan con paredes de ladrillo cuando intentan robar datos que no existen.

Microsoft anunció nuevas capacidades de inicio de sesión sin contraseña esta semana:

  • El soporte sin contraseña ahora está disponible para Windows 365, Azure Virtual Desktop e Infraestructura de escritorio virtual en las versiones preliminares de Windows 11 Insider. Microsoft planea implementar soporte para Windows 10 y 11 en un futuro cercano.
  • Microsoft Authenticator admite varias cuentas sin contraseña para Auire AD. La nueva funcionalidad se implementará en dispositivos iOS en mayo de 2022 y en dispositivos Android a finales de este año.
  • Windows Hello for Business Cloud Trust mejora la experiencia de implementación para entornos híbridos según Microsoft.
  • El Pase de acceso temporal en Azure AD ha estado en versión preliminar pública durante algún tiempo. La actualización permite a los usuarios usar la función para iniciar sesión por primera vez, configurar Windows Hello y unir un dispositivo a Azure AD.

Palabras de cierre

La compatibilidad entre plataformas y dispositivos para el estándar de inicio de sesión sin contraseña lo hará más atractivo para los usuarios, ya que elimina la molestia de tener que hacer malabarismos entre diferentes opciones de autenticación sin contraseña si se utilizan diferentes plataformas.

Queda por ver cómo los tres jugadores principales implementarán el soporte y qué tan bien funcionará todo una vez que se haya introducido el soporte en las tres plataformas.

Ahora tu: ¿Utiliza autenticación de dos factores o inicios de sesión sin contraseña?

Por Deyanira