in Microsoft

El futuro sin contraseña está aquí para su cuenta de Microsoft | Blog de seguridad de Microsoft

1.3k Views

Gráfico que muestra cómo las contraseñas nuevas que son lo suficientemente seguras son difíciles de recordar.

A nadie le gustan las contraseñas. Son inconvenientes. Son un objetivo principal para los ataques. Sin embargo, durante años han sido la capa de seguridad más importante para todo en nuestra vida digital, desde el correo electrónico hasta las cuentas bancarias, los carritos de la compra y los videojuegos.

Se espera que creemos contraseñas complejas y únicas, las recordemos y las cambiemos con frecuencia, pero a nadie le gusta hacerlo tampoco. En una encuesta reciente de Microsoft Twitter, una de cada cinco personas informó que preferiría «responder a todas» accidentalmente, lo que puede ser enormemente vergonzoso, que restablecer una contraseña.

Pero, ¿qué alternativa tenemos?

Durante los últimos años, hemos dicho que el futuro no tiene contraseña, y hoy me complace anunciar el próximo paso en esa visión. En marzo de 2021, anunciamos que el inicio de sesión sin contraseña generalmente disponible para usuarios comerciales, llevando la función a organizaciones empresariales de todo el mundo.

A partir de hoy, ahora puede eliminar completamente la contraseña de su cuenta de Microsoft. Use la aplicación Microsoft Authenticator, Windows Hello, una clave de seguridad o un código de verificación enviado a su teléfono o correo electrónico para iniciar sesión en sus aplicaciones y servicios favoritos, como Microsoft Outlook, Microsoft OneDrive, Microsoft Family Safety y más. Esta función se implementará en las próximas semanas.

El problema con las contraseñas

A mi amigo, Bret Arsenault, nuestro director de seguridad de la información (CISO) aquí en Microsoft le gusta decir: «Los piratas informáticos no entran, inician sesión». Eso se me ha quedado grabado desde la primera vez que lo escuché decirlo porque es muy cierto.

Las contraseñas débiles son el punto de entrada para la mayoría de los ataques en cuentas empresariales y de consumidores. Hay la friolera de 579 ataques de contraseñas por segundo, es decir, 18 mil millones cada año.

¿Por qué las contraseñas son tan vulnerables? Hay dos grandes razones.

La naturaleza humana

A excepción de las contraseñas generadas automáticamente que son casi imposibles de recordar, creamos en gran medida nuestras propias contraseñas. Pero, dada la vulnerabilidad de las contraseñas, sus requisitos se han vuelto cada vez más complejos en los últimos años, incluidos varios símbolos, números, distinción entre mayúsculas y minúsculas y no permitir contraseñas anteriores. A menudo se requieren actualizaciones de forma regular, sin embargo, crear contraseñas que sean lo suficientemente seguras y memorables es un desafío. Las contraseñas son increíblemente inconvenientes para crear, recordar y administrar en todas las cuentas de nuestras vidas.

Gráfico que muestra cómo las contraseñas nuevas que son lo suficientemente seguras son difíciles de recordar.

Gráfico que muestra cómo una nueva contraseña que es fácil de recordar no es lo suficientemente segura.

Olvidar una contraseña también puede ser doloroso. Me sorprendió saber que casi un tercio de las personas dicen que dejar de usar una cuenta por completo o servicio en lugar de lidiar con una contraseña perdida. Eso no solo es un problema para la persona atrapada en el ciclo de la contraseña, sino también para las empresas que pierden clientes.

Para resolver estos problemas y crear contraseñas que podamos recordar, intentamos facilitarnos las cosas. A menudo confiamos en palabras y frases conocidas y personales. Una de nuestras encuestas recientes encontró que 15 por ciento de las personas usan los nombres de sus mascotas para inspirarse en contraseñas. Otras respuestas comunes incluyeron apellidos y fechas importantes como cumpleaños. También encontramos 1 de cada 10 personas admitió haber reutilizado las contraseñas en todos los sitios, y El 40 por ciento dice que ha usado una fórmula. para sus contraseñas, como Fall2021, que eventualmente se convierte en Winter2021 o Spring2022.

Naturaleza hacker

Desafortunadamente, aunque estas contraseñas pueden ser más fáciles de recordar, también son más fáciles de adivinar para un pirata informático. Un vistazo rápido a las redes sociales de alguien puede dar a cualquier pirata informático una ventaja para iniciar sesión en sus cuentas personales. Una vez que esa combinación de contraseña y correo electrónico se ha visto comprometida, a menudo se vende en la web oscura para su uso en cualquier número de ataques.

Los piratas informáticos también tienen muchas herramientas y técnicas. Pueden utilizar la aplicación automática de contraseñas para probar muchas posibilidades rápidamente. Pueden usar el phishing para engañarlo para que ingrese sus credenciales en un sitio web falso. Estas tácticas son relativamente sencillas y han estado en juego durante décadas, pero continúan funcionando porque las contraseñas continúan siendo creadas por humanos.

Olvídese de la contraseña hoy mismo con unos pocos clics

Primero, asegúrese de tener el Aplicación Microsoft Authenticator instalado y vinculado a su cuenta personal de Microsoft.

A continuación, visite su Cuenta de Microsoft, inicia sesión y elige Opciones de seguridad avanzadas. Debajo Opciones de seguridad adicionales, verás Cuenta sin contraseña. Seleccione Encender.

Pantalla de Microsoft Authenticator que muestra la opción de pasar sin contraseña.

Finalmente, siga las indicaciones en pantalla y luego apruebe la notificación de su aplicación Authenticator. Una vez que la haya aprobado, ¡estará libre de su contraseña!

La pantalla de Microsoft Authenticator que muestra la contraseña se ha eliminado correctamente.

Si decide que prefiere usar una contraseña, siempre puede volver a agregarla a su cuenta. Pero espero que pruebes sin contraseña, no creo que quieras volver.

Obtenga más información sobre cómo no utilizar contraseña

Hemos escuchado excelentes comentarios de nuestros clientes empresariales que han estado en el viaje sin contraseña con nosotros. De hecho, Microsoft en sí mismo es un gran caso de prueba: casi el 100 por ciento de nuestros empleados utilizan opciones sin contraseña para iniciar sesión en sus cuentas corporativas.

Usted puede leer más sobre nuestro viaje sin contraseña en un blog de Joy Chik, vicepresidenta corporativa de identidad, o escuche más sobre los beneficios para las personas que usan Aplicaciones Edge o Microsoft 365 de Liat Ben-Zur. Para obtener más información sobre cómo las soluciones de Microsoft, como Microsoft Azure Active Directory y Microsoft Authenticator, permiten a los usuarios de las organizaciones olvidar sus contraseñas mientras permanecen protegidos, únase a nuestro evento digital Tu futuro sin contraseña comienza ahora el 13 de octubre de 2021.

Aprender más acerca de habilitar el inicio de sesión sin contraseña con la aplicación Microsoft Authenticator aquí.

Para obtener más información sobre las soluciones de seguridad de Microsoft, visite nuestro sitio web. Agregue el blog de seguridad a sus favoritos para mantenerse al día con nuestra cobertura de expertos en asuntos de seguridad. Además, síguenos en @MSFTSeguridad para conocer las últimas noticias y actualizaciones sobre ciberseguridad.



Fuente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Función OLED Macbook Pro

Samsung comienza la producción en masa de pantallas OLED de 14 y 16 pulgadas que Apple podría usar para la MacBook Pro 2022
Call of Duty Mobile: códigos de canje gratuitos del 16 de septiembre (2021)

Call of Duty Mobile: códigos de canje gratuitos del 16 de septiembre (2021)