– Microsoft está ampliando las opciones de inicio de sesión sin contraseña de los clientes empresariales que usan Azure Active Directory (AAD) a las cuentas de consumidores de Microsoft en PC con Windows 10 y Windows 11.
“Estamos extendiendo la misma tecnología sin contraseña que teníamos comercialmente a principios de este año a los consumidores. La configuración es mucho más fácil. Si tiene una cuenta de Microsoft, puede usar la aplicación Authenticator y en unos pocos pasos puede iniciar sesión sin una contraseña”, dijo Vasu Jakkal, vicepresidente de Microsoft de la División de Seguridad, Cumplimiento, Identidad y Administración de Microsoft.
“Estaremos completamente sin contraseña para las cuentas de Microsoft. Así que no necesitas una contraseña en absoluto”, agregó.
Los usuarios a menudo eligen malas contraseñas porque son más fáciles de recordar y porque son vulnerables a los ataques de fuerza bruta, en los que los piratas informáticos usan listas de contraseñas comunes contra las cuentas en línea con la esperanza de que algunas personas las usen.
Pero, ¿significa esto el fin de la era del uso de contraseñas? Los estándares OAuth y FIDO2 son más en términos de ayudar a ofrecer una forma más fácil de usar los teléfonos inteligentes como una opción de autenticación de dos factores o multifactor (2FA, MFA).
Incluso para un gigante del software como Microsoft, que tiene más de mil millones de PC en uso en la actualidad, resolver los problemas de contraseñas requiere el apoyo de toda la industria, incluido el sistema operativo, los fabricantes de navegadores y los desarrolladores de aplicaciones. PC con Windows y cuenta de Microsoft para aplicaciones de Microsoft, como Office. OneDrive y Outlook son una gran parte de la respuesta, pero no son la imagen completa.
No obstante, Jakkal enfatizó que Microsoft había hecho progresos.
“Casi el 100% de nuestros empleados no tienen contraseña. Usamos Windows Hello y biometría. Microsoft ya tiene 200 millones de clientes sin contraseña distribuidos en nuestros servicios”, dijo Jakkal.
Actualmente, la opción de iniciar sesión sin contraseña es solo para cuentas de Microsoft, pero esto se extenderá a las aplicaciones de Microsoft en iOS, Android y Windows.
Si bien no es raro usar una cuenta de Microsoft para iniciar sesión en aplicaciones de terceros, es más probable que las personas con cuentas de Microsoft usen aplicaciones de Office en línea como Teams, PowerPoint, Excel, Word o SharePoint.
La aplicación Microsoft Authenticator para iOS y Android ahora brindará a los consumidores la opción de poder iniciar sesión sin una contraseña para las aplicaciones compatibles que dependen de una cuenta de Microsoft. Ya no necesita una contraseña para iniciar sesión en su cuenta de Microsoft y donde sea que use esa cuenta para cualquier aplicación que use, no tendrá contraseña.
Las aplicaciones de Microsoft que aún requieren contraseñas incluyen:
Xbox 360 o anterior Office 2010 o anterior Office para Mac 2011 o anterior Productos y servicios que usan servicios de correo electrónico IMAP y POP Windows 7, Windows 8.1, Windows 10 1809 o anterior. Varias funciones de Windows, incluidos Escritorio remoto y Administrador de credenciales
“La necesidad de inicios de sesión sin contraseña ha sido un esfuerzo continuo de años en Microsoft y ha requerido un esfuerzo considerable para desarrollar especificaciones para FIDO, la organización que promueve la autenticación de dos factores y el estándar sin contraseña”, dijo Alex Simons, vicepresidente de división. Identidad de Microsoft.
“Es una modificación del protocolo Windows Hello que creamos originalmente para uso de Microsoft. Google y Microsoft lo enviaron juntos a través de FIDO, y con el tiempo hicimos mucho desarrollo y hoy tenemos lo que conocemos como WebAuthn y todos los estándares de soporte que hacen posible FIDO2”, agregó Simons.
Simons explica que la compatibilidad con inicios de sesión sin contraseña con cuentas de Microsoft para consumidores significa que los usuarios finales pueden eliminar por completo las contraseñas como una opción de inicio de sesión. Eso, efectivamente, puede cubrir la amenaza de ataques de fuerza bruta para las cuentas de Microsoft y alentar a los consumidores a usar métodos de inicio de sesión alternativos para acceder a las cuentas de Microsoft.
“Por primera vez, estamos brindando a los usuarios de cuentas de Microsoft no solo la oportunidad de aprovechar la autenticación sin contraseña, que han tenido durante años, sino que también brindamos la capacidad de iniciar sesión y eliminar por completo el uso de contraseñas. Básicamente, puede bloquear el uso de inicios de sesión con contraseña en su cuenta de Microsoft y confiar en las funciones de Windows Hello o la clave FIDO2”, explica Simons.
“También alentamos a Apple y Google a admitir este estándar de forma nativa”, agregó.
